V7-iMC-portal认证典型配置案例

V7 iMC portal 认证典型配置案例(39 页)Good is good, but better carries it.精益求精，善益求善。V7 iMC portal 认证典型配置案例一、组网需求：某公司计划启用 Portal 认证，用户接入网络时需要进行身份验证，具体的组网如图所示。EIA 服务器 IP 地址为 192.168.1.120，接入设备用户侧 IP 地址为192.168.2.1。PC IP 地址为 192.168.2.15，安装了 Windows 操作系统，并安装 iNode 客户端。注：本案例中各部分使用的版本如下：EIA 版本为 iMC EIA 7.1 (E0302)接入设备为 H3C MSR3020 version 5.20, Release 2509, StandardiNode 版本为 iNode PC 7.1(E0302P02)说明：通用 Portal 认证不包含任何接入控制和安全检查。用户身份验证成功后便可接入网络。二、组网图：三、配置步骤：1、配置接入设备接入设备用于控制用户的接入。通过认证的用户可以接入网络，未通过认证的用户无法接入网络。具体的命令及其说明如下：配置 RADIUS 策略“portalpermit”。认证、计费服务器均指向 EIA 口、计费端口、共享密钥要与 EIA 接入设备时的配置保持一致。[router]radius scheme portalpermitNew Radius scheme[router-radius-portalpermit]primary authentication 192.168.1.120 1812[router-radius-portalpermit]primary accounting 192.168.1.120 1813[router-radius-portalpermit]key authentication admin[router-radius-portalpermit]key accounting admin[router-radius-portalpermit]user-name-format with-domain [router-radius-portalpermit]nas-ip 192.168.2.1[router-radius-portalpermit]qui[router]domain portal[router-isp-portal]authentication portal radius-scheme portalpermit [router-isp-portal]authorization portal radius-scheme portalpermit [router-isp-portal]accounting portal radius-scheme portalpermit[router-isp-portal]qui[router] portal free-rule 0 source ip any destination 221.10.1.1 mask 255.255.255.255//放通访问 dns，例如 dns 的地址为 221.10.1.1。注意：配置 domain 域“portal”，引用配置好的“portalpermit”策略。domain 的名称必须与 EIA 的后缀保持一致。[router]portal server myportal ip 192.168.1.120 key admin url http://192.168.1.120:8080/portal在接口下直接启用 Portal...