V7-iMC-portal认证典型配置案例

V7 iMC portal认证典型配置案例一、组网需求:某公司计划启用Portal认证，用户接入网络时需要进行身份验证,具体的组网如图所示。EIA服务器IP地址为192。168.1.120,接入设备用户侧IP地址为192.168.2。1。PC IP地址为192.168.2。15，安装了Windows操作系统，并安装iNode客户端.注:本案例中各部分使用的版本如下:EIA版本为iMC EIA 7.1 (E0302)接入设备为H3C MSR3020 version 5.20, Release 2509， StandardiNode版本为iNode PC 7。1(E0302P02)说明:通用Portal认证不包含任何接入控制和安全检查。用户身份验证成功后便可接入网络。二、组网图:三、配置步骤:1、配置接入设备接入设备用于控制用户的接入。通过认证的用户可以接入网络，未通过认证的用户无法接入网络。具体的命令及其说明如下:配置RADIUS策略“portalpermit”。认证、计费服务器均指向EIA口、计费端口、共享密钥要与EIA接入设备时的配置保持一致.［router］radius scheme portalpermitNew Radius scheme［router—radius—portalpermit］primary authentication 192。168。1。120 1812[router-radius-portalpermit］primary accounting 192。168.1。120 1813［router-radius—portalpermit］key authentication admin[router-radius-portalpermit]key accounting admin[router—radius—portalpermit]user—name-format with—domain ［router—radius-portalpermit]nas—ip 192。168.2。1［router—radius-portalpermit]qui［router]domain portal[router-isp—portal］authentication portal radius—scheme portalpermit ［router—isp-portal]authorization portal radius—scheme portalpermit [router-isp-portal]accounting portal radius-scheme portalpermit[router—isp—portal］qui[router] portal free-rule 0 source ip any destination 221。10.1.1 mask 255。255.255.255//放通访问dns，例如dns的地址为221.10。1。1。注意：配置domain域“portal”，引用配置好的“portalpermit”策略。domain的名称必须与EIA的后缀保持一致。[router］portal server myportal ip 192.168。1。120 key admin url http：//192。168.1。120：8080/portal在接口下直接启用Portal认证，Portal服务器配置为“myportal”.[router］interface GigabitEthernet 0/1［router-GigabitEthernet0/1］portal server myportal method...