科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Portal典型配置案例(4)

Portal典型配置案例(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Portal业务可以为运营商提供方便的管理功能,比如希望所有的用户都到公司的门户网站去认证,门户网站可以开展广告、社区服务、个性化的业务等,使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。

作者:整理自互联网 2007年11月23日

关键字: 华为 华为技术 华为交换机 华为路由器

  • 评论
  • 分享微博
  • 分享邮件

  配置Web服务器 在全局下与Portal服务器一同配置Web主页的位置 需要在default0域下配置Web服务器认证主页的位置

  配置认证域 只需指定Radius方案即可 除了指定Radius方案,还要指定认证和计费策略

  配置认证缺省域 在全局配置一个缺省域,所有接入用户共用此缺省域的认证和计费方式。如果用户名没有带上后缀,或者没有对应后缀的Radius方案,那么采用缺省域的Radius方案。

  交换机第一次启动时有个缺省域system,表示本地认证本地计费

  在每个用户接入的portvlan下配置缺省认证前域和认证时域,也就是说不同portvlan下的用户可以采用不同方式的Radius方案。并且可以配置强制认证域,也就是说不管用户选择什么样的后缀,MA5200都会强制使用某一认证域 

3.1        交换机(如:S3552/S3528)配置步骤:

组网图:

  178.56.30.31 |

  |

  |

  dhcp server

  178.56.30.32

  『配置环境参数』:

  1、计算机采用动态获取IP的方式

  2、CAMS服务器,Portal服务器和WEB服务器安装在一台机器上

  

  Setp 1. 配置 dhcp server

  [DUT]dhcp-server 1 ip 178.56.30.32

  【说明】:在DHCP SERVER 中分配地址池 10.10.10.1------10.10.10.255

  

  Step 2. 配置radius方案

  [DUT]radius scheme radiusname

  New Radius server

  [DUT-radius-radiusname]server-type portal

  [DUT-radius-radiusname]primary authentication 178.56.30.31 1812

  【说明】:主认证服务器的IP地址和端口

  [DUT-radius-radiusname]primary accounting 178.56.30.31 1813

  【说明】:主计费服务器的IP地址和端口

  [DUT-radius-radiusname]key authentication huawei

  [DUT-radius-radiusname]key accounting huawei

  【说明】:认证和计费的key值要与CAMS保持一致

  [DUT-radius-radiusname]timer realtime-accounting 3

  [DUT-radius-radiusname]retry realtime-accounting 1

  【说明】:计费更新报文的超时和重试次数

  [DUT-radius-radiusname]user-name-format without-domain

  【说明】:是否带上域名后缀

  [DUT-radius-radiusname]retry stop-accounting 10

  [DUT-radius-radiusname]data-flow-format data byte packet one-packet

  【说明】:统计流量的单位byte

  

  Step 3. 配置Portal服务器和Web服务器

  [DUT]portal server pt1 ip 178.56.30.31 key hello port 50100 url http://178.56.30.31/portal

  【说明】:配置名字为pt1的portal服务器的IP地址,端口,key和认证主页的位置。

  [DUT]portal method direct

  【说明】:redhcp:二次地址分配;direct:非二次地址分配

  [DUT]portal free-ip 178.56.30.32

  【说明】:免费IP是无需认证即可被用户访问的设备

  

  Step 4. 配置域

  [DUT]domain acd

  New Domain added.

  [DUT-isp-acd]radius-scheme radiusname

  [DUT-isp-acd]state active

  

  Step 5. 配置PC 所在虚接口地址

  [DUT]vlan 10

  [DUT-vlan10]port e0/44

  [DUT-vlan10]int vlan 10

  [DUT-Vlan-interface10]ip add 10.10.10.1 255.255.255.0

  [DUT-Vlan-interface10]dhcp-server 1

  [DUT-Vlan-interface10]portal pt1

  【说明】:vlan10的接入用户使用名为”1”的DHCP服务器,使用名为“pt1”的portal服务器

  

  Step 6. 配置和CAMS 相连的虚接口地址

  [DUT]vlan 2

  [DUT-vlan2]port e0/48

  [DUT-vlan2]int vlan 2

  [DUT-Vlan-interface2]ip add 178.56.30.31 255.255.0.0

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章