IMC普通portal认证，交换机对接IMC EIA组件实现Portal认证

组网拓扑：

环境介绍：交换机地址172.16.100.10  网关：172.16.100.1，路由器

                 IMC地址:192.168.100.100  网关：192.168.100.1，路由器

                 用户网段:100.0.0.0 网关：100.0.0.1，交换机

一、IMC侧配置流程：

1、配置接入设备（添加接入的NAS设备，这里是接入交换机）

2、接入策略管理

创建一个接入策略，策略内默认

3、创建接入服务

需要注意：若交换机侧配置为without-domain，则用户认证时发送到IMC的用户名格式为：username@domain，交换机侧配置的domain名字需要和此处的服务后缀相同，才可以匹配成功认证，若交换机侧配置的为 without-domain，则发送的用户名为name不带后缀

4、账号开户（创建登陆的用户）

注意：此处需要勾选用户可申请的服务，在portal页面上表现为：

5、创建portal ip地址组（即允许认证的用户地址段，用于区分用户）

添加用户地址段:100.0.0.0

6、添加portal设备（portal设备即为NAS设备，交换机的地址）

此处密钥需要和交换机侧portal server处配置的密钥相同，为便于配置，全部为admin，组网方式根据实际选择

7、设备端口组配置（主要功能是将portal设备绑定地址组）

此处选择CHAP并选择好用户认证的地址组

8、portal服务器配置

此处的服务类型中：服务类型标识需要和3、创建接入服务的服务后缀相同，因为服务后缀可能比较复杂且无规律，所以使用服务类型和服务类型标识（服务后缀）绑定，相当于给服务后缀起别名，让用户登陆时直接选择别名即可，起到见名知意的作用

另外，若勾选缺省服务类型，则默认portal页面就为此服务类型，不再需要用户手动选择

二、交换机侧配置流程：

1、配置相应的地址，保证交换机可以和IMC路由可通，并创建好用户地址及DHCP地址池

#

interface GigabitEthernet1/0/1   /*配置互通IMC的端口*/
 port link-mode route
 combo enable fiber
 ip address 172.16.100.10 255.255.255.0
#
interface Vlan-interface100   /*配置用户网关*/
 ip address 100.0.0.1 255.255.255.0
#
dhcp server ip-pool dhcp  /*配置用户地址池*/
 gateway-list 100.0.0.1
 network 100.0.0.0 mask 255.255.255.0
 dns-list 114.114.114.114
#
 dhcp enable   /*开启DHCP功能*/
#
 ip route-static 0.0.0.0 0 172.16.100.1   /*配置默认路由*/

2、配置radius和domain方案

radius scheme portal   /*创建radius认证方案*/
 primary authentication 192.168.100.100 key simple admin
 primary accounting 192.168.100.100 key simple admin
user-name-format without-domain /*指定用户名格式（发送给IMC时的用户名格式，此处为带域名格式*/
#
domain name portal  /*创建domain，此处domain名称与IMC内配置的服务后缀需相同*/
 authentication portal radius-scheme portal  /*引用创建的radius方案*/
 authorization portal radius-scheme portal
 accounting portal radius-scheme portal

3、创建portal服务及配置portal url

portal server portal  /*创建portal 服务器*/
ip 192.168.100.100 key simple admin   /*指定portal服务器的地址为IMC*/

portal web-server portal   /*创建portal web url*/
url http://192.168.100.100:8080/portal/   /*指定portal url地址*/

interface Vlan-interface100   /*在vlan接口上开启portal认证*/
 portal enable method direct
 portal bas-ip 172.16.100.10   /*此处bas-ip需要和IMC内配置的相同*/
 portal apply web-server portal

4、放通DNS地址

portal free-rule 0 destination ip 114.114.114.114 255.255.255.255  /*放通用户DNS，让用户能成功解析地址*/

四、实际测试登陆效果