Portal典型配置案例(3)

　　什么是服务域？CAMS服务器与设备进行配合，可以实现不同区域的用户使用不同的认证计费方式。举例来说，在CAMS服务器上可以配置多种服务，比如说cams1和cams2，cams1和cams2采用不同的认证和计费方式，在设备上配置A区的用户使用cams1服务，B区的用户使用cams2服务，那么A区的用户在认证时需要输入用户名username@cams1，B区的用户需要输入用户名username@cams2，设备会根据不同的后缀名称cams1或者cams2来选择相应的认证计费方式，从而与CAMS实现认证计费的交互。

　　什么是二次地址分配？为了减少公网IP地址资源的浪费，PORTAL通过与设备的配合，使用户在认证前使用的是私网IP地址，认证成功后再分配一个公网IP地址，

　　3 设备和CAMS服务器配置步骤

　　表1 MA5200和交换机配置项说明

　　检查项 检查项说明

　　配置地址池或DHCP服务器 如果内部提供DHCP功能，可以在内部配置地址池；否则也可以使用外部的DHCP服务器。

　　配置Radius方案 可以配置多组Radius方案。包括认证和计费服务器的IP地址，认证和计费的KEY，计费更新包的时长和重试次数，服务类型（huawei和标准），用户名是否使用服务后缀，统计流量的单位，计费结束包的发送次数等。

　　MA5200需要额外的配置认证和计费策略。

　　配置Portal服务器和Web服务器 包括Portal服务器的IP地址，端口和key等，认证主页的位置，以及免费IP，是否使用二次地址分配等。

　　配置认证前和认证时的域 认证前域需要配置用户所属的UCL，认证时域需要配置采用的RADIUS方案。

　　配置ACL策略 一般，认证前的用户只能访问Web服务器，认证后可以使用所有的资源。

　　配置用户接入VLAN 配置IP地址，启用Portal

　　上行口IP 此端口与CAMS通信，配置此端口VLAN的IP地址

　　表2 交换机和MA5200配置的不同之处

　　不同点 交换机 MA5200

　　配置DHCP服务器 可配置多个DHCP服务器，在接入用户的VLAN下配置不同的DHCP服务器名称 可配置多个DHCP服务器，在认证域名下配置不同的DHCP地址池名称

　　配置Portal服务器 可配置多个Portal服务器，在接入用户的VLAN下配置不同的Portal服务器（根据名称区分） 可配置多个Portal服务器，在认证域名下配置不同的Portal服务器（根据IP地址区分）

　　配置Radius方案 需要额外的配置计费和认证策略，在认证域名的配置中选择不同的计费和认证策略