Portal典型配置举例

更新时间:2023-06-24 18:38:22 阅读: 评论:0

1.18.1  Portal直接认证配置举例
1. 组网需求
     用户主机与接入设备Router直接相连,采用直接方式的Portal认证。用户通过手工配置或DHCP获取的一个公网IP地址进行认证,在通过Portal认证前,只能访问Portal Web服务器;在通过Portal认证后,可以使用此IP地址访问非受限的互联网资源。
     采用一台Portal服务器承担Portal认证服务器和Portal Web服务器的职责。
     anniversary采用RADIUS服务器作为认证/计费服务器。
2. 组网图
图1-4 配置Portal直接认证组网图
配置Router
     配置RADIUS方案
# 创建名字为rs1RADIUS方案并进入该方案视图。
<Router> system-view
[Router] radius scheme rs1
# 配置RADIUS方案的主认证和主计费服务器及其通信密钥。
[Router-radius-rs1] primary authentication 192.168.0.112
[Router-radius-rs1] primary accounting 192.168.0.112
[Router-radius-rs1] key authentication simple radius
[Router-radius-rs1] key accounting simple radius
# 配置发送给RADIUS服务器的用户名不携带ISP域名。
[Router-radius-rs1] ur-name-format without-domain
[Router-radius-rs1] quit
# 使能RADIUS ssion control功能。
[Router] radius ssion-control enable
     配置认证域
# 创建并进入名字为dm1ISP域。
[Router] domain dm1
# 配置ISP域使用的RADIUS方案rs1
[Router-isp-dm1] authentication portal radius-scheme rs1
[Router-isp-dm1] authorization portal radius-scheme rs1
[Router-isp-dm1] accounting portal radius-scheme rs1
[Router-isp-dm1] quit
# 配置系统缺省的ISPdm1,所有接入用户共用此缺省域的认证和计费方式。若用户登录时输入的用户名未携带ISP域名,则使用缺省域下的认证方案。
[Router] domain default enable dm1
     配置Portal认证
# 配置Portal认证服务器:名称为newptIP地址为192.168.0.111,密钥为明文portal,监听Portal报文的端口为50100
[Router] portal rver newpt
[Router-portal-rver-newpt] ip 192.168.0.111 key simple portal
[Router-portal-rver-newpt] port 50100
[Router-portal-rver-newpt] quit
# 配置Portal Web服务器的URL2012高考英语作文192.168.0.111:8080/portal。(Portal Web服务器的URL请与实际环境中的Portal Web服务器配置保持一致,此处仅为示例)
[Router] portal web-rver newpt
[Router-portal-websvr-newpt] url 192.168.0.111:8080/portal
[Router-portal-websvr-newpt] quit
#幼师资格证培训机构 在接口GigabitEthernet2/0/2上使能直接方式的admonitionPortal认证。
[Router] interface gigabitethernet 2/0/2
[Router–GigabitEthernet2/0/2] portal enable method direct
# 在接口GigabitEthernet2/0/2上引用Portal Web服务器newpt
[Router–GigabitEthernet2/0/2] portal apply web-rver newpt
# 在接口GigabitEthernet2/0/2上设置发送给Portal认证服务器的Portal报文中的BAS-IP属性
值为2.2.2.1
[Router–GigabitEthernet2/0/2] portal bas-ip 2.2.2.1
[Router–GigabitEthernet2/0/2] quit
4. 验证配置
以上配置完成后,通过执行以下显示命令可查看Portal配置是否生效。
[Router] display portal interface gigabitethernet 2/0/2
1.18.2  Portal二次地址分配认证配置举例
1. 组网需求
     用户主机与接入设备Router直接相连,采用二次地址分配方式的Portal认证。用户通过DHCPpat是什么意思服务器获取IP地址,Portal认证前使用分配的一个私网地址;通过Portal认证后,用户申请到一个公网地址,才可以访问非受限互联网资源。
     采用一台Portal服务器承担Portal认证服务器和Portal Web服务器的职责。
     采用RADIUS服务器作为认证/nbsi计费服务器。
2. 组网图
图1-15 配置Portal二次地址分配认证组网图
Router上进行以下配置。
(1)     配置RADIUS方案
# 创建名字为rs1RADIUS方案并进入该方案视图。
<Router> system-view
[Router] radius scheme rs1
# 配置RADIUS方案的主认证和主计费服务器及其通信密钥。
[Router-radius-rs1] primary authentication 192.168.0.113
[Router-radius-rs1] primary accounting 192.168.0.113
[Router-radius-rs1] key authentication simple radius
[Router-radius-rs1] key accounting simple radius
# 配置发送给RADIUS服务器的用户名不携带ISP域名。
[Router-radius-rs1] ur-name-format without-domain
[Router-radius-rs1] quit
# 使能RADIUS ssion control功能。
[Router] radius ssion-control enable
上海英孚教育怎么样(2)     配置认证域
# 创建并进入名字为dm1ISP域。
[Router] domain dm1
# 配置ISP域的warhorRADIUSswinging怎么读方案rs1
[Router-isp-dm1] authentication portal radius-scheme rs1
[Router-isp-dm1] authorization portal radius-scheme rs1
[Router-isp-dm1] accounting portal radius-scheme rs1
[Router-isp-dm1] quit
# 配置系统缺省的ISPdm1,所有接入用户共用此缺省域的认证和计费方式。若用户登录时输入的用户名未携带ISP域名,则使用缺省域下的认证方案。
[Router] domain default enable dm1
(3)     配置DHCP中继和授权ARP
# 配置DHCP中继。
[Router] dhcp enable
[Router] dhcp relay client-information record
[Router] interface gigabitethernet 2/0/2
[Router–GigabitEthernet2/0/2] ip address 20.20.20.1 255.255.255.0
[Router–GigabitEthernet2/0/2] ip address 10.0.0.1 255.255.255.0 sub
[Router-GigabitEthernet2/0/2] dhcp lect relay
[Router-GigabitEthernet2/0/2] dhcp relay rver-address 192.168.0.112
# 使能授权ARP功能。
[Router-GigabitEthernet2/0/2] arp authorized enable
[Router-GigabitEthernet2/0/2] quit
(4)     配置Portal认证
# 配置Portal认证服务器:名称为newptIP地址为192.168.0.111,密钥为明文portal,监听Portal报文的端口为50100
[Router] portal rver newpt
[Router-portal-rver-newpt] ip 192.168.0.111 key simple portal
[Router-portal-rver-newpt] port 50100
[Router-portal-rver-newpt] quit
# 配置Portal Web服务器的URL192.168.0.111:8080/portal。(Portal Web省份英语服务器的URL请与实际环境中的Portal Web服务器配置保持一致,此处仅为示例)

本文发布于:2023-06-24 18:38:22,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/90/156286.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:认证   服务器   配置   用户   地址   缺省
相关文章
留言与评论(共有 0 条评论)
   
验证码:
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图