V7 iMC portal 认证典型配置案例(39 页)Good is good, but better carries it.精益求精,善益求善。V7 iMC portal 认证典型配置案例一、组网需求:某公司计划启用 Portal 认证,用户接入网络时需要进行身份验证,具体的组网如图所示。EIA 服务器 IP 地址为 192.168.1.120,接入设备用户侧 IP 地址为192.168.2.1。PC IP 地址为 192.168.2.15,安装了 Windows 操作系统,并安装 iNode 客户端。注:本案例中各部分使用的版本如下:EIA 版本为 iMC EIA 7.1 (E0302)接入设备为 H3C MSR3020 version 5.20, Release 2509, StandardiNode 版本为 iNode PC 7.1(E0302P02)说明:通用 Portal 认证不包含任何接入控制和安全检查。用户身份验证成功后便可接入网络。二、组网图:三、配置步骤:1、配置接入设备接入设备用于控制用户的接入。通过认证的用户可以接入网络,未通过认证的用户无法接入网络。具体的命令及其说明如下:配置 RADIUS 策略“portalpermit”。认证、计费服务器均指向 EIA 口、计费端口、共享密钥要与 EIA 接入设备时的配置保持一致。[router]radius scheme portalpermitNew Radius scheme[router-radius-portalpermit]primary authentication 192.168.1.120 1812[router-radius-portalpermit]primary accounting 192.168.1.120 1813[router-radius-portalpermit]key authentication admin[router-radius-portalpermit]key accounting admin[router-radius-portalpermit]user-name-format with-domain [router-radius-portalpermit]nas-ip 192.168.2.1[router-radius-portalpermit]qui[router]domain portal[router-isp-portal]authentication portal radius-scheme portalpermit [router-isp-portal]authorization portal radius-scheme portalpermit [router-isp-portal]accounting portal radius-scheme portalpermit[router-isp-portal]qui[router] portal free-rule 0 source ip any destination 221.10.1.1 mask 255.255.255.255//放通访问 dns,例如 dns 的地址为 221.10.1.1。注意:配置 domain 域“portal”,引用配置好的“portalpermit”策略。domain 的名称必须与 EIA 的后缀保持一致。[router]portal server myportal ip 192.168.1.120 key admin url http://192.168.1.120:8080/portal在接口下直接启用 Portal...
