IMC的portal认证测试方案.docx
- 文档编号:4467261
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:12
- 大小:997.93KB
IMC的portal认证测试方案.docx
《IMC的portal认证测试方案.docx》由会员分享,可在线阅读,更多相关《IMC的portal认证测试方案.docx(12页珍藏版)》请在冰豆网上搜索。
IMC的portal认证测试方案
鉴于IMC与7506E之portal认证
(测试方案)---------Ring
组网图(二层)
组网图(三层)
iMC配置
以下配置均以V3.60-E6301版本为例,以系统管理员admin的权限登录iMC配置台(%iMCIP%:
8000/imc,如http:
//192.168.1.10:
8000/imc/),缺省密码为admin。
//解释:
当时主要是在装服务器的时候system占用了8080端口,不过这个是不影响接下来的IMC的环境搭建好以后WEB站点的访问,但是有一点要注意就是1812(认证)和1813(计费)号端口是千万不能够占用的。
我在安装的时候就有出现该两个端口占用的情况(解决办法是直接在控制面板上添加删除Windows组件将除了IMC需要的IIS服务保留以外其他服务全部删除如以后有需要再开启某个服务然后重启服务器)。
IMC登录界面:
在做portal认证之前需要先做EAD安全策略以备以后再修改服务时时关联使用(这是在做portal认证之前需要做的事情很重要)
增加SNMP协议
增加telnet协议
1. Portal配置
创建portal地址组,
这个地址组需包括所有认证客户端的IP地址,但注意要排除S7506E的地址和portal服务器的地址。
//此处的ip地址组名是看情况而定
添加portal设备
这个IP地址必须配置为启用portal认证的接口地址。
在某些设备的新版本中,可以通过portalnas-ip命令指定这个地址(指着是IMC的ip地址),但如果没有配置或者设备不支持该命令的情况下,必须配置为启用portal认证的接口地址,在本例中就是192.168.7.1。
配置端口组信息管理
将刚才定义的IP地址组加入进来。
2. 配置“服务”
配置服务
3. 账号开户,申请定义好的服务
增加用户
为用户添加账号
添加账号及密码成功
4. 增加接入设备
增加了一个接入设备,若交换机上有多个地址,优先填写上行口地址。
手动将配置生效
生效成功,基本配置至此完毕,可以用在客户端进行测试了。
查看用户信息
修改用户信息
注意:
此处可以限制同一个账号的使用人数如果客户有需求方可限制用户的使用数量。
交换机配置
以下以H3C交换机S7506-E作为BAS接入设备做配置介绍。
配置IP地址及路由
IP、掩码、路由等需要根据实际情况修改配置,达到接入设备与iMC三层可达(即可以ping通)的目的。
配置Radius认证策略及域
配置Radius认证策略:
[H3C]radiusschemeimc
[H3C-radius-imc]server-typeextended --认证协议(扩展)
[H3C-radius-imc]primaryauthentication192.168.1.10 --iMC认证IP、端口
[H3C-radius-imc]primaryaccounting192.168.1.10 --iMC计费IP、端口
[H3C-radius-imc]keyauthenticationimc --认证密钥
[H3C-radius-imc]keyaccountingimc --计费密钥(必须与认证密钥相同)
[H3C-radius-imc]user-name-formatwithout-domain–用户名格式(无域名)
[H3C-radius-imc]nas-ip192.168.1.1–指定交换机向iMC发送报文的IP地址
配置认证域:
[H3C]domainead
[H3C-isp-ead]authenticationportalradius-schemeimc
[H3C-isp-ead]authorizationportalradius-schemeimc
[H3C-isp-ead]accountingportalradius-schemeimc
[H3C-isp-ead]accountingoptional
配置缺省域生效:
[H3C]domaindefaultenableead --配置ead域为缺省认证域
认证和计费密钥、端口如果需要修改,则两个密钥必须相同且与imc接入设备密钥配置同步
配置Portal认证
[H3C]portalserverimcip192.168.1.10keyeadurlhttp:
//192.168.1.10:
8000/portal
[H3C]portalfree-rule1sourceanydestinationip202.102.192.68mask255.255.255.255(此处的是公网的DNS地址,如果不将这个地址输进去将会出现portal认证的WEB界面打不开)
[H3C]intvlan7
[H3C-Vlan-interface7]portalserverimcmethoddirect-------------------二层
layer3--------------------三层
redhcp
注意:
这里注意区分二层portal和三层portal,对于二层portal,此处method配置为direct;而三层portal则应配置为layer3
客户端配置
Portal客户端可以用iNode认证,也可以用网页认证。
以下以iNodeV3.60-E6310版本为例,并略去安装客户端的步骤。
创建连接
发起认证
认证成功.测试方案完成。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IMC portal 认证 测试 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)