ZhuoMai-Portal對接實例_第1頁
ZhuoMai-Portal對接實例_第2頁
ZhuoMai-Portal對接實例_第3頁
ZhuoMai-Portal對接實例_第4頁
ZhuoMai-Portal對接實例_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、1.對接愛快拓撲:相關上網(wǎng)地址:愛快LAN:/24Portal地址:/24 GAT DNS:9認證終端地址:-54/24 GAT DNS:9配置前需:不開啟認證情況用戶終端可通過網(wǎng)關正常上網(wǎng);開啟認證portal服務器能和認證終端正常通信。網(wǎng)關對接設置:(常見IP設置請參考愛快手冊)Radius對接(IP以及訪問參考卓邁計費配置手冊)添加地區(qū)添加NAS(添加完后需要應用配置)添加限速模板添加套餐模板(公共賬號沒有什么時間

2、限制)添加公共賬號Portal對接設置(常見IP上網(wǎng)參數(shù)設置請參考卓邁portal手冊)以上配置完畢后效果:用戶接入認證網(wǎng)絡主動彈出認證頁面點擊一鍵認證,認證成功。其余認證方式請閱讀以后接下來的認證方式對應配置。2.對接華為交換機以對接華為9303交換機為例拓撲華為9303相關配置domain hw /必須設置要與AAA domain一致/radius配置radius-server template rd_portal -radius模板 radius-server shared-key cipher 123456 -共享密鑰 radius-server authentication 172.

3、16.45.253 1812 -認證地址端口 radius-server accounting 53 1813 -計費地址端口 radius-server retransmit 2 timeout 10 -轉發(fā)超時次數(shù) undo radius-server user-name domain-included -認證不帶域 calling-station-id mac-format dot-split mode2 -MAC上傳radius格式/portal設置web-auth-server portal -建立portal模板 server-ip 53

4、 -設置portal地址 port 50100 -設置跳轉地址 shared-key cipher 123456 -設置密鑰 url 53 -設置端口50100/AAA配置aaa -認證計費均采用radius模板 authentication-scheme 999 authentication-mode radiusaccounting-scheme 888 accounting-mode radiusdomain hw authentication-scheme 999 accounting-scheme 888 radius-server rd_porta

5、l/IP相關配置ip pool vlan9 -設置dhcp gateway-list 54 network mask lease day 0 hour 4 minute 0 dns-list 14interface Vlanif8 -設置vlan8IP ip address 54 interface Vlanif9 -設置vlan9IP并開啟dhcp ip address 54 dhcp select glo

6、balinterface GigabitEthernet1/0/1 port link-type access port default vlan 8interface GigabitEthernet1/0/2 port link-type access port default vlan 9ip route-static -設置默認網(wǎng)關/portal配置應用interface Vlanif9 ip address 54 dhcp select globalweb-auth-server po

7、rtal layer3 -開啟portal認證 /認證白名單portal free-rule 1 destination ip 54 mask 55portal free-rule 2 destination ip 53 mask 55portal free-rule 3 destination ip 14 mask 55-排除網(wǎng)關、portal服務器、DNSRadius對接(IP以及訪問參考卓邁計費配置手冊)添加地區(qū)添加NAS(添加完后需要應用配置

8、)添加限速模板添加套餐模板(公共賬號沒有什么時間限制)添加公共賬號Portal對接設置(常見IP上網(wǎng)參數(shù)設置請參考卓邁portal手冊)以上配置完畢后效果:用戶接入認證網(wǎng)絡主動彈出認證頁面點擊一鍵認證,認證成功。其余認證方式請閱讀以后接下來的認證方式對應配置。3.對接華為AC以對接華為AC6005為例拓撲:相關配置:1、將無線認證用戶及設備劃分到VLAN20vlan 20 description user_vlan2、配置Radius認證模板radius-server template radius_portalradius-server shared-key cipher 123456rad

9、ius-server authentication 1812 weight 80radius-server accounting 1813 weight 80undo radius-server user-name domain-includedurl-template name urlTemplate_03、配置Portal認證對接的參數(shù)web-auth-server portalserver-ip port 50100shared-key cipher 123456url url

10、-template urlTemplate_04、配置無線認證用戶的地址池、網(wǎng)關及DNSip pool vlan20gateway-list network mask lease day 0 hour 2 minute 0 dns-list 145、配置AAA模板Domain aaa authentication-scheme radius_portal authentication-mode radius accounting-scheme radius_portal accounting-mo

11、de radius domain authentication-scheme radius_portal accounting-scheme radius_portal radius-server radius_portal 6、配置地址以及在Vlan20中啟用Portal認證interface Vlanif1ip address interface Vlanif10ip address interface Vlanif20ip address 255.255.255

12、.0 web-auth-server portal directdhcp select global7.認證白名單:網(wǎng)關DNSPortalportal free-rule 1 destination ip mask 55portal free-rule 2 destination ip mask 55portal free-rule 3 destination ip 14 mask 558、其他配置如下:interface GigabitEth

13、ernet0/0/1port link-type accessport default vlan 20interface GigabitEthernet0/0/2port link-type accessport default vlan 10ip route-static 配置Radius:參考對接華為交換機中配置配置portal:參考對接華為交換機中配置配置成功后能達到效果:連接wifi彈出認證界面點擊一鍵認證認證成功4.對接H3C交換機拓撲3. 配置步驟(1) IAG 配置# 配置Portal server,其中key 和端口號根據(jù)具

14、體組網(wǎng)配置。portal server 8042 ip key 123456 url # 配置portal free-rule,允許客戶端在未進行Portal 認證之前訪問網(wǎng)關。portal free-rule 0 source any destination ip mask 55# 配置portal free-rule,允許客戶端在未進行Portal 認證之前訪問DNS 服務器。portal free-rule 1 source any destination ip 192.168.

15、10.2 mask 55# 配置Radius 服務器。radius scheme 8042primary authentication key 123456primary accounting key 123456user-name-format without-domainnas-ip # 配置認證域。domain 8042authentication portal radius-scheme 8042authorization portal radius-scheme 8042accoun

16、ting portal radius-scheme 8042access-limit disablestate activeidle-cut enable 10 102400self-service-url disable# 配置DHCP server 地址池。dhcp server ip-pool 1network mask gateway-list dns-list 14expired day 0 hour 12# 配置接口。interface Ten-GigabitEthernet0/0.2vl

17、an-type dot1q vid 248ip address # 配置ARP 授權,禁止不經(jīng)DHCP 分配的IP 地址的訪問。arp authorized enabledhcp update arp# 啟用Portal。portal server 8042 method direct# 指定Portal 認證域。portal domain 8042# 指定與Portal server 交互的IP 地址,必須本機上存在的IP 地址。portal nas-ip # 配置探測用戶ARP。access-user detect type arp

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論