科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Portal典型配置案例(3)

Portal典型配置案例(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Portal业务可以为运营商提供方便的管理功能,比如希望所有的用户都到公司的门户网站去认证,门户网站可以开展广告、社区服务、个性化的业务等,使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。

作者:整理自互联网 2007年11月23日

关键字: 华为 华为路由器 华为技术 华为交换机

  • 评论
  • 分享微博
  • 分享邮件

  什么是服务域?CAMS服务器与设备进行配合,可以实现不同区域的用户使用不同的认证计费方式。举例来说,在CAMS服务器上可以配置多种服务,比如说cams1和cams2,cams1和cams2采用不同的认证和计费方式,在设备上配置A区的用户使用cams1服务,B区的用户使用cams2服务,那么A区的用户在认证时需要输入用户名username@cams1,B区的用户需要输入用户名username@cams2,设备会根据不同的后缀名称cams1或者cams2来选择相应的认证计费方式,从而与CAMS实现认证计费的交互。

  什么是二次地址分配?为了减少公网IP地址资源的浪费,PORTAL通过与设备的配合,使用户在认证前使用的是私网IP地址,认证成功后再分配一个公网IP地址,

  3 设备和CAMS服务器配置步骤

  表1 MA5200和交换机配置项说明

  检查项 检查项说明

  配置地址池或DHCP服务器 如果内部提供DHCP功能,可以在内部配置地址池;否则也可以使用外部的DHCP服务器。

  配置Radius方案 可以配置多组Radius方案。包括认证和计费服务器的IP地址,认证和计费的KEY,计费更新包的时长和重试次数,服务类型(huawei和标准),用户名是否使用服务后缀,统计流量的单位,计费结束包的发送次数等。

  MA5200需要额外的配置认证和计费策略。

  配置Portal服务器和Web服务器 包括Portal服务器的IP地址,端口和key等,认证主页的位置,以及免费IP,是否使用二次地址分配等。

  配置认证前和认证时的域 认证前域需要配置用户所属的UCL,认证时域需要配置采用的RADIUS方案。

  配置ACL策略 一般,认证前的用户只能访问Web服务器,认证后可以使用所有的资源。

  配置用户接入VLAN 配置IP地址,启用Portal

  上行口IP 此端口与CAMS通信,配置此端口VLAN的IP地址

  

  表2 交换机和MA5200配置的不同之处

  不同点 交换机 MA5200

  配置DHCP服务器 可配置多个DHCP服务器,在接入用户的VLAN下配置不同的DHCP服务器名称 可配置多个DHCP服务器,在认证域名下配置不同的DHCP地址池名称

  配置Portal服务器 可配置多个Portal服务器,在接入用户的VLAN下配置不同的Portal服务器(根据名称区分) 可配置多个Portal服务器,在认证域名下配置不同的Portal服务器(根据IP地址区分)

  配置Radius方案 需要额外的配置计费和认证策略,在认证域名的配置中选择不同的计费和认证策略

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章