AR路由器如何配置Portal认证(二层网络)

      最后更新:2022-08-01 12:14:11 手机定位技术交流文章

      规格

      适用于所有版本和所有形式的AR路由器。

      说明:

      4GE-2S、4ES2G-S、4ES2GP-S和9ES2板不支持NAC功能。

      组网需求

      如图所示,公司接待室需要部署认证系统,访问网 visitor端口的访问控制,确保只有合法的用户终端才能访问网络.由于公司接待室的安全控制要求相对温和,为了便于维护,身份验证点不需要部署太多,因此, 必须在装配设备上部署认证控制点.

      由于门户认证的灵活部署,适用于移动用户;及集群设备路由器和访问端口属于两层网络。因此,可以部署两个层次的门户认证,并集成 RADIUS服务器(与 RADIUS服务器和门户服务器集成)在集成设备路由器上。访问网访问终端的访问控制.

      2级门户认证组网络地图的配置

      操作步骤

      1.路由器配置

      #

      sysname Router

      #

      vlan batch 10 20

      #

      域 isp1 // 配置全球默认认证域

      #

      portal free-rule 1 destination ip 192.168.3.30 mask 255.255.255.0   //配置免认证规则,放行到DNS服务器的报文

      #

      DHCP启用/启用 DHCP服务

      #

      radius-server template rd1   //配置RADIUS服务器模板

      radius-server shared-key cipher %@%@@ny/&X<2DAnv8-265cj$rD9E%@%@   //配置RADIUS认证和计费密钥

      radius-server authentication 192.168.3.20 1812 weight 80   //配置认证服务器的IP地址

      radius-server accounting 192.168.3.20 1813 weight 80   //配置计费服务器的IP地址

      #

      web-auth-server s1 // 配置门户服务器模板

      server-ip 192.168.3.20   //配置Portal服务器的IP地址

      端口50200 // 配置发送一个主动消息到端口服务器时使用的端口号码

      shared-key cipher %@%@,xFqU#9nf,!pRu4A'g#'(;%Z%@%@   //配置与Portal服务器通信的共享密钥

      url http://192.168.3.20:8080/webagent   //配置Portal认证页面URL

      #

      aaa

      authentication-scheme auth   //配置认证方案

      authentication-mode radius

      accounting-scheme acc   //配置计费方案

      accounting-mode radius

      accounting realtime 15

      域 isp1 // 在域下配置域和绑定认证计划、发票计划、RADIUS服务器模板

      authentication-scheme auth

      accounting-scheme acc

      radius-server rd1

      #

      interface Vlanif10

      ip address 192.168.1.1 255.255.255.0

      web-auth-server s1 direct   //使能二层Portal认证

      dhcp select interface   //配置DHCP服务器,为访客分配IP地址

      dhcp server dns-list 192.168.3.30   //把DNS服务器的地址通知给访客

      #

      interface Vlanif20

      ip address 192.168.2.1 255.255.255.0   //服务器区的网关地址

      #

      interface Ethernet2/0/0

      port link-type trunk

      port trunk allow-pass vlan 10

      #

      interface Ethernet2/0/1

      port link-type trunk

      port trunk allow-pass vlan 10

      #

      interface Ethernet2/0/2

      port link-type trunk

      port trunk allow-pass vlan 20

      #

      ip route-static 192.168.3.0 255.255.255.0 192.168.2.2   //配置到服务器区的路由

      #

      return

      2. 检查配置结果

      当访问者访问网络时,它被重新指向 Portal 身份验证页面,输入正确的用户名和密码,并自动通过身份验证进入访问的页面。

      · 认证通过后,执行命令display access-user,可以看到在线用户信息。

      配置注意事项

      在配置之前,必须确保网络中的设备是互操作的。

      在配置过程中,诸如共享键(RADIUS认证和发票键、门户键)、发票周期等参数必须在路由器和服务器方面一致配置。

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/31140.html

          热门文章

          文章分类