V7 iMC portal认证典型配置案例一、组网需求:某公司计划启用Portal认证,用户接入网络时需要进行身份验证,具体的组网如图所示。EIA服务器IP地址为192。168.1.120,接入设备用户侧IP地址为192.168.2。1。PC IP地址为192.168.2。15,安装了Windows操作系统,并安装iNode客户端.注:本案例中各部分使用的版本如下:EIA版本为iMC EIA 7.1 (E0302)接入设备为H3C MSR3020 version 5.20, Release 2509, StandardiNode版本为iNode PC 7。1(E0302P02)说明:通用Portal认证不包含任何接入控制和安全检查。用户身份验证成功后便可接入网络。二、组网图:三、配置步骤:1、配置接入设备接入设备用于控制用户的接入。通过认证的用户可以接入网络,未通过认证的用户无法接入网络。具体的命令及其说明如下:配置RADIUS策略“portalpermit”。认证、计费服务器均指向EIA口、计费端口、共享密钥要与EIA接入设备时的配置保持一致.[router]radius scheme portalpermitNew Radius scheme[router—radius—portalpermit]primary authentication 192。168。1。120 1812[router-radius-portalpermit]primary accounting 192。168.1。120 1813[router-radius—portalpermit]key authentication admin[router-radius-portalpermit]key accounting admin[router—radius—portalpermit]user—name-format with—domain [router—radius-portalpermit]nas—ip 192。168.2。1[router—radius-portalpermit]qui[router]domain portal[router-isp—portal]authentication portal radius—scheme portalpermit [router—isp-portal]authorization portal radius—scheme portalpermit [router-isp-portal]accounting portal radius-scheme portalpermit[router—isp—portal]qui[router] portal free-rule 0 source ip any destination 221。10.1.1 mask 255。255.255.255//放通访问dns,例如dns的地址为221.10。1。1。注意:配置domain域“portal”,引用配置好的“portalpermit”策略。domain的名称必须与EIA的后缀保持一致。[router]portal server myportal ip 192.168。1。120 key admin url http://192。168.1。120:8080/portal在接口下直接启用Portal认证,Portal服务器配置为“myportal”.[router]interface GigabitEthernet 0/1[router-GigabitEthernet0/1]portal server myportal method...
