IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证

普通Portal认证
组网拓扑:

环境介绍:交换机地址172.16.100.10  网关:172.16.100.1,路由器
                  IMC地址:192.168.100.100  网关:192.168.100.1,路由器
                  用户网段:100.0.0.0 网关:100.0.0.1,交换机
一、IMC侧配置流程:
1、配置接入设备(添加接入的NAS设备,这里是接入交换机)
2、接入策略管理
创建一个接入策略,策略内默认
3、创建接入服务
需要注意:若交换机侧配置为without-domain,则用户认证时发送到IMC的用户名格式为:username@domain,交换机侧配置的domain名字需要和此处的服务后缀相同,才可以匹配成功认证,若交换机侧配置的为 without-domain,则发送的用户名为name不带后缀
4、账号开户(创建登陆的用户)
注意:此处需要勾选用户可申请的服务,在portal页面上表现为:
5、创建portal ip地址组(即允许认证的用户地址段,用于区分用户)
添加用户地址段:100.0.0.0
6、添加portal设备(portal设备即为NAS设备,交换机的地址)
此处密钥需要和交换机侧portal server处配置的密钥相同,为便于配置,全部为admin,组网方式根据实际选择
7、设备端口组配置(主要功能是将portal设备绑定地址组)
此处选择CHAP并选择好用户认证的地址组
8、portal服务器配置
此处的服务类型中:服务类型标识需要和3、创建接入服务的服务后缀相同,因为服务后缀可能比较复杂且无规律,所以使用服务类型和服务类型标识(服务后缀)绑定,相当于给服务后缀起别名,让用户登陆时直接选择别名即可,起到见名知意的作用
另外,若勾选缺省服务类型,则默认portal页面就为此服务类型,不再需要用户手动选择
二、交换机侧配置流程:
1、配置相应的地址,保证交换机可以和IMC路由可通,并创建好用户地址及DHCP地址池
#
interface GigabitEthernet1/0/1   /*配置互通IMC的端口*/
 port link-mode route
 combo enable fiber
 ip address 172.16.100.10 255.255.255.0
#
interface Vlan-interface100   /*配置用户网关*/
 ip address 100.0.0.1 255.255.255.0
#
dhcp server ip-pool dhcp  /*配置用户地址池*/
 gateway-list 100.0.0.1
 network 100.0.0.0 mask 255.255.255.0
 dns-list 114.114.114.114
#
 dhcp enable   /*开启DHCP功能*/
#
 ip route-static 0.0.0.0 0 172.16.100.1   /*配置默认路由*/
#
2、配置radius和domain方案

 

 

#
radius scheme portal   /*创建radius认证方案*/
 primary authentication 192.168.100.100 key simple admin
 primary accounting 192.168.100.100 key simple admin
user-name-format without-domain /*指定用户名格式(发送给IMC时的用户名格式,此处为带域名格式*/
#
domain name portal  /*创建domain,此处domain名称与IMC内配置的服务后缀需相同*/
 authentication portal radius-scheme portal  /*引用创建的radius方案*/
 authorization portal radius-scheme portal
 accounting portal radius-scheme portal
#

 

3、创建portal服务及配置portal url

 

#
portal server portal  /*创建portal 服务器*/
ip 192.168.100.100 key simple admin   /*指定portal服务器的地址为IMC*/
#
portal web-server portal   /*创建portal web url*/
url http://192.168.100.100:8080/portal/   /*指定portal url地址*/
#
interface Vlan-interface100   /*在vlan接口上开启portal认证*/
 portal enable method direct
 portal bas-ip 172.16.100.10   /*此处bas-ip需要和IMC内配置的相同*/
 portal apply web-server portal
#

 

 

4、放通DNS地址

 

 

 portal free-rule 0 destination ip 114.114.114.114 255.255.255.255  /*放通用户DNS,让用户能成功解析地址*/

 

四、实际测试登陆效果

 

 

 

 

版权声明:
作者:凉生
链接:http://www.kurodown.com/index.php/2021/04/24/imc-portal%e8%ae%a4%e8%af%81-eia-imc%e5%81%9aportal%e8%ae%a4%e8%af%81/
来源:酷绒站
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>