0
点赞
收藏
分享

微信扫一扫

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证

组网拓扑:

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_组网

环境介绍:交换机地址172.16.100.10  网关:172.16.100.1,路由器

                 IMC地址:192.168.100.100  网关:192.168.100.1,路由器

                 用户网段:100.0.0.0 网关:100.0.0.1,交换机

一、IMC侧配置流程:

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_组网_02

1、配置接入设备(添加接入的NAS设备,这里是接入交换机)

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_EIA_03

2、接入策略管理

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_后缀_04

创建一个接入策略,策略内默认

3、创建接入服务

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_后缀_05

需要注意:若交换机侧配置为without-domain,则用户认证时发送到IMC的用户名格式为:username@domain,交换机侧配置的domain名字需要和此处的服务后缀相同,才可以匹配成功认证,若交换机侧配置的为 without-domain,则发送的用户名为name不带后缀

4、账号开户(创建登陆的用户)

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_组网_06

注意:此处需要勾选用户可申请的服务,在portal页面上表现为:

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_EIA_07

5、创建portal ip地址组(即允许认证的用户地址段,用于区分用户)

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_IMC_08

添加用户地址段:100.0.0.0

6、添加portal设备(portal设备即为NAS设备,交换机的地址)

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_组网_09

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_组网_10

此处密钥需要和交换机侧portal server处配置的密钥相同,为便于配置,全部为admin,组网方式根据实际选择

7、设备端口组配置(主要功能是将portal设备绑定地址组)

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_后缀_11

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_组网_12

此处选择CHAP并选择好用户认证的地址组

8、portal服务器配置

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_组网_13

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_组网_14

此处的服务类型中:服务类型标识需要和3、创建接入服务的服务后缀相同,因为服务后缀可能比较复杂且无规律,所以使用服务类型和服务类型标识(服务后缀)绑定,相当于给服务后缀起别名,让用户登陆时直接选择别名即可,起到见名知意的作用

另外,若勾选缺省服务类型,则默认portal页面就为此服务类型,不再需要用户手动选择

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_用户名_15

二、交换机侧配置流程:

1、配置相应的地址,保证交换机可以和IMC路由可通,并创建好用户地址及DHCP地址池

#

interface GigabitEthernet1/0/1 /*IMC*/
port link-mode route
combo enable fiber
ip address 172.16.100.10 255.255.255.0
#
interface Vlan-interface100 /**/
ip address 100.0.0.1 255.255.255.0
#
dhcp server ip-pool dhcp /**/
gateway-list 100.0.0.1
network 100.0.0.0 mask 255.255.255.0
dns-list 114.114.114.114
#
dhcp enable /*DHCP*/
#
ip route-static 0.0.0.0 0 172.16.100.1 /**/

2、配置radius和domain方案

radius scheme portal   /*radius*/
primary authentication 192.168.100.100 key simple admin
primary accounting 192.168.100.100 key simple admin
user-name-format without-domain /*IMC*/
#
domain name portal /*domaindomainIMC*/
authentication portal radius-scheme portal /*radius*/
authorization portal radius-scheme portal
accounting portal radius-scheme portal

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_用户名_16

3、创建portal服务及配置portal url

portal server portal  /*portal */
ip 192.168.100.100 key simple admin /*portalIMC*/

portal web-server portal /*portal web url*/
url http://192.168.100.100:8080/portal/ /*portal url*/

interface Vlan-interface100 /*vlanportal*/
portal enable method direct
portal bas-ip 172.16.100.10 /*bas-ipIMC*/
portal apply web-server portal

4、放通DNS地址

portal free-rule 0 destination ip 114.114.114.114 255.255.255.255  /*放通用户DNS,让用户能成功解析地址*/

四、实际测试登陆效果

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_EIA_17

IMC普通portal认证,交换机对接IMC EIA组件实现Portal认证_IMC_18

举报

相关推荐

0 条评论