V7iMCportal认证典型配置案例

1、实用标准文档V7 iMC portal 认证典型配置案例一、组网需求：某公司计划启用Portal认证，用户接入网络时需要进行身份验证，具体的组网如图所示。EIA服务器IP地址为20，接入设备用户侧IP地址为 。 PC IP地址为5，安装了 WindowS操作系统，并安装iNode客户端。注：本案例中各部分使用的版本如下：EIA版本为 iMC EIA 7.1 (E0302)接入设备为 H3C MSR3020 version 5.20, Release 2509, StandardiNode版本为 iNode PC 7.1(E030

2、2P02)说明：通用 Portal 认证不包含任何接入控制和安全检查。用户身份验证成功后便可接入网络。二、组网图：19M?2J6S112C三、配置步骤:1、配置接入设备接入设备用于控制用户的接入。通过认证的用户可以接入网络，未通过认证的用户无法接入网络。具体的命令及其说明如下：配置RADIU策略“ portalpermit ”。认证、计费服务器均指向EIA 口、计费端口、共享密钥要与EIA接入设备时的配置保持一致routerradius scheme portalpermitNew Radius scheme router-radius-portalpermitprimary

3、 authentication 20 1812router-radius-portalpermitprimary accounting 20 1813router-radius-portalpermitkey authentication adminrouter-radius-portalpermitkey accounting adminrouter-radius-portalpermituser-name-format with-domainrouter-radius-portalpermitnas-ip router-ra

4、dius-portalpermitquirouterdomain portalrouter-isp-portalauthentication portal radius-scheme portalpermitrouter-isp-portalauthorization portal radius-scheme portalpermitrouter-isp-portalaccounting portal radius-scheme portalpermitrouter-isp-portalquirouter portal free-rule 0 source ip any destination

5、 mask 55/放通访问dns,例如dns的地址为 。注意：配置domain域“portal，引用配置好的“ portalpermit ”策略。domain的名称必须与EIA的后缀保持一致。routerportal server myportal ip 20 key admin url 20:8080/portal 在接口下直接启用 Portal 认证， Portal 服务器配置为“ myportal ”。routerinterface GigabitEthernet

6、0/1router-GigabitEthernet0/1portal server myportal method direct2、配置 EIA配置EIA时，需要配置以下功能：接入设备、接入策略、接入服务、接入用户和 Portal 服务2.1 、增加接入设备1）选择“用户”页签。单击导航树中的“接入策略管理 接入设备管理 接入设备配置”菜单项，进入接入设备配置页面文案大全H3C Inlelligent Management Center自帀用门捲入日击用户吿宵kSIP K至词冋拖笊口配国5平台ifi倔同苗缙AA貞下堆结三耳皑芳讦卞卷结架卑腰人附类宣理iaaiPW谊芮雪号B51下如果端厂|配赳刊

7、出時睪AC-kib192 1G01G4HKWX301CWCMHJCt盘下歩无壽闫址灵*百丸躺q巻憂H3J921W 1 10 0HKS3610-2ffTPH兀岂貳未下发:詁-也 1jft*Arl5D|JW529MBS,当rnsei - 2 r 36 VI53,卜LDAP_t笆坦* ：ila笊工匕里2）单击 增加按钮，进入增加接入设备页面IH31御11翻瞅忖臺nftjemsrit县哥UteHis*K贡豪护M拧X腆證iJMWBwrsfR尸囉山日弄说 ffitAll0 .aflJK 聊电A.TICW评 B和4W連# flliXMVSicMO *=ERJTSBAiiirMS兰*農-.设说1B12卞问=K

8、B同耗4匚押/”无tMMC 1-帯耳丰13貝事旺.iBWASi捋九牛力管悍用 P#AE$7翟快逵A门導椁人嚣务聲罪聊搖入第唱营理w祛人荒叶宫逗卜展代设备丘 LDAPJlBS* PortJlffi劳言迎*业?5宮数目适柩筆177认证旨苕担网方式吩昔51參1312H3C*Gr ipmD半丁喑二LB13SN按入的1雯壯卫F 壬rS iJHS.九说 Gioogl 色 Chi orr* L今己囲IJ2Qrr c/3 zr/a ccBde*ice/ni oriuslAddAicceEDeYife Jchrm手工JS皿產/、设备皓中JPiilJt话注192 168 Z1H3C IffWigBhlGnMr i

9、! ffBi * I Sr -itHnHrm書宙囂爭賣v4）单击 按钮，增加接入设备完毕，进入结果显示页面。点击“返回接入设备列表”链接，返回接入设备配置页面，在列表 中查看新增的接入设备。H3CIntelligent Managenent Center关于少W舀页则用门妙曲3KV与序、氏号廿毘 LD亠二兰匡wtdl*鹤誓建鮎-= ? . I3/Z2.2、增加接入策略1）选择“用户”页签。单击导航树中的“接入策略管理接入策略管理”菜单项，进入接入策略管理页面。2）单击 增加按钮，进入增加接入策略页面3）因为不需要任何接入控制，所以输入接入策略名“my permit ”，其他参数保持默认即可H3

10、C业务BS4tA护（ami4曰 FYll nw-存面強TCW1+H冋r:%曰古- 拿一g*porll permitsfeAaii比 ueAf?甲竝？.卡胆HIS摒/于rttr復 LDAPkZKSLJ 12竝侵几融略探忸*尸A 200： JO *F洲护三声后持t TTRJ处_1吟習:.4）单击 接入服务管理”菜单项，进入接入服务管理页面H3C Intelligent Management Center flamw *菱阪 弹朗J覺于心洼俐住挨崖?门瞬抿九禱建兰甚首贡E验名01曄描述业务芬姐总m1113h5c未舟羽&jSknS0T1115portalxltonqbufi1117h3coadmiin

11、ad milfi卜妄匚至岂-三t丨山.性兰环 PoruffiB? ikisns-開笨三方认ijg暉2）单击 增加按钮，进入增加接入服务页面。服务名设置为my portal，服务后缀需要和设备侧配置的domain域portal 一样fldmirmans t w i芍心江朗H3C Intelligent Management Centerir直亜整範厢门略tt*馬界冃口苣谨壹人用戶豐淫冃卢?i凯吉.越入茱建兰评吃 tLizJJ出虎匕略含E1卜金人冬斗龙逻卜弓人说荃艺理LD0P曲宜坦 arid我兰窑卫止努蚩悲纭昼龍算三77认血匹涉丐卢琨/肆堆匸匡二抿八够苣屋 瑕刖曳AJ址|#|可申時“CrtFl无出

12、U1A订呂岸龜軒届件下期牆時弋:禹二冷焙I代氣BEiufiMs 科 rbn7_?nij 焙期tt二些侵箱出ma冷-m_omts3）单击 接小*铐言尸帀户笆坯fWW/.He.tS提廿i卜 J*AiHTK0p LDAPWB卜 PonalflSSSS 0MMA 109增加接入用户騒务呂$坨另滴述业务井书$im-lrportal1117portalI-3cM*anqbuM*anqbu未二谧未二谧urnurnIBIB1七一追jtdFnadninH；也工 4 nn? _ in i a.聊 州3二1马士 占艄打VI 握瞠_初疋电1）选择“用户”页签。单击导航树中的“接入用户管理接入用户”菜单项，进入接入用户

13、页面。2）单击 增加按钮，进入增加接入用户页面3）单击 选择按钮，弹出用户选择窗口。单击 增加用户 按钮，可以增加平台用户，单击 确定按钮H3CIntelligent Managament Centeri胡min *-|盘面然 1111h3c不ff用由頑氐打军俸性11117h3c忑僮用可中请册環現filJ L忙 杓_ 凸ddmlinddniln可中洁苗my portalporulH快用樹叫A1A192! 1)fc?! 0彌酹有亡?007-?014杭楷二13佈*StB梵司接入服芙風雕册用户5）单击 就用户氐户兰禅蚩厂洼4tr慢人用厂F启屯用户分函吊户世缶琳容車三魁醤左单耳户辱UM”尸卢剳卫般丽F

14、户当巻宦心毎音L1用白筋 JOJnlt務JMb号如入宗宅革帕眼务注葩亜丢-UL = E A. 帼可U V用户TV呂v开户曰朋TWJ问寺|portjlportil2014-11-19-1adrrnlddrnbljg2014-11U&正辛adminddniki2014-lllSIE#20141117ouyalu耒分也2014-11-17政1115002vangl2014-11-15lE囱注皆忖乞3、配置Portal服务3.1、服务器配置1)选择“用户”页签。单击导航树中的“接入策略管理 Portal服务管理 服务器配置”菜单项，进入服务器配置页面HMU nt&nigenl htanagBrerrt

15、 Cemsr豊 K|HiJtl. U1 好 JL 4M杳BAnHjA4ffSKAKW豊-点血鼻背円wSb-WU*雪曰(从知卫敬r交勒權L耳鼻细鼻中 臺羁iF住丄逐皿常.BrrQbfr如片枉寸:口也皿尸屮齐二珥曲二用6证 比占*-左吐丘？楼芯卷才仃壬；屯亦 :巧BtiEVw三車 WFiB庄SELMU*J filEU舟円打F Phi曲!團曰特酬音UH=*a=O-mEH3C鮭Mm巧o冊防1 Cfinfler iidnwi亡 iggfd町MS円WBWKW9SK|!irtai SerwrJOLBkmUJ1 i单Ml片阳.l11+ w W 丐尊出常6占就实IS盍A1 * LirMmHTg 医4TOET百三

16、HI9 :-HTTFSjlE 汽=* 万三兰Iwy/issJI钮自彌-patZAf15/1152 11&wdomain域名 portal 一致。2）在服务类型列表中，单击 增加按钮，弹出增加服务类型窗口。服务类型标识需要和设备侧配置的H3CIntelligent Managenrtent Center cdmin勺黨面MfftBh f黄于占描甘页炎J5用户业舟ft*ISA护匪埶曰誉7-袍快連A门毎接川務定吏或人長庐盲艮 LDAPSiP阳仙罐営坦丄启琴丁耳坦開廉二方认记餌直S=L亠丄.Pnrtal主贯高级信息PE男粪卫列衣冥有隐记最卿崟型岳识嗣囱是原页画httP7.712.VS 1.1 ?C:8

17、0 吕 ry pr rtF 1/ httpc：/192.KS 1.120:344 3/portl/HBCIntelligent 制 an agement CenterCTte 岸旳i天于mn业务SA朋謀田户集人日憲V吃伕共人门涉接入芸已苣理舍？釣牛字理Purtel王勺*監卫岳世理 LDAPki芬言浬portzl %FJl!逐宣理3）单击 确定按钮，完成Portal服务器配置。3.2、IP地址组配置是*是HTTP就備弄面貝呂右弍舷曲http:/192.16 8. L120:8 OS O/porta 1/ httrra/19246B4J 2&S443/porial/骨单击下巧的極播超二楣I罡*ot

18、ficc11）选择“用户”页签。单击导航树中的“接入策略管理 Portal服务管理 IP地址组配置”菜单项，进入IP地址组配置页面。H 3CZ Intelligent Management Center* Arinin -盘融3持朋i苗己江怡育首页斎薄用户曼昜告善JS页甄塩=M人蘇整遅 Pc u阳活苣運 护贮址目圧IKBWgI卩村.-司厂对.lE芒仝洞主百旺按入蘇営握ipft址*咅柱拿埜馳址i?止帧骷損后餌1E址转ift后茫止胞址址雙止JPV8I&址您改瞎裁c：hi2xionabj172J6.il172.16.2J0Dceshilxitonabj1721KL1172.lt 丄D11111UL1

19、1111.11.25 斗国ttiiWl-3* 第 VIE50aA 121 0粧股号肖 2(X)7-2014快却三亘佑技菲有舷司r艇留一切6氓L10 E2)输入IP地址组名“ portal_test ”，起始地址192.168210和终止地址192.1682100。IP地址属于该地址段的终端都要进行认证。IP地址组3）单击 确定按钮，完成增加IP地址组，返回IP地址组配置页面。在列表中查看新增的H3C imelligent Managtament Center*百灵養粪fll户话告冒摄養舷营11fSrtlPtstriG gtiLwsL 翻出戶甘门!些用冃岂注辽碇理芹户借人二讦瑕/漲垢百膻左论1入

20、门舊援A至舟章且善拧人芙匡但沪t甞.，壬，:苣*握,.良筈兰旦* 1他*花 Pwt略兰二 作如存章死罟3.3、设备配置巧弔Q 班罡時兰锻 Pcnj胳务E IP/t JfJCEimnt爲言1砖損后【p肃itIPHHlhfl 呂 W杜咎后蜡1卜聘ti報始JPv石也址lHIv6tttliib!I port刃夬st未n组192,168 2,10t92.：6Sr?.100丹1ScesN2xiTOngbu.172,12.F772.162-105resNlxitongu17il6dlL72J61.1Q89-=-1111J1J1 111,1111.35*1昌1基丹*黑i加.当丽卒】-4,it 1/1 35 P

21、ortal服务管理 设备配置”菜单项，进入设备配置页面Intelligent Management Center丸丈U熾讨助总罰仁G * a版卞M2址泊立倍适入口L T、岀与肓貝呼.聲人护略HE Bl人子刊亡瑋举人谡簡恺理 LUAT *4 二燈PQ.I.jIfXtt?!1停*r空話比去17 ffiET-设苗鬟Q6 W业黑井坦cipimtTSItUSwx30J DPon al 2.0柚Ul192.a.lJM*1曦仔Pt宙BPortM 2 CJditnrKltHJ172 lJ-tTT5ft序耳国Gcesh 11115Portal 丄JCx tcrqbu172.11未下負5；呂昌共用累记摆.3 l/

22、u5.十.so F2）输入设备名“ msr3O20, IP地址“ 192.16821 ”和密钥 确认密钥“ admin”，并选择组网方式和版本，其他参数保持默认即可。密钥要与设备上配置的Portal服务器密钥保持一致H3CIntelligent Vnnagennent CenterJ* drnip h 厲面帯 亏 却寸 T 義干11 ;?首更須理用户业另告雪甲白a瓒入第瞻西坍 P0临乐常牙歼 谗罰眉A培江设奇依尿周户它理席人甲户a环讪直它理A用户接人曰击$左住速人匚*血基件岂巨 LD人卩上譬雹揑?*那兰爸堂芒：-口-三迖亟粧虫常_：-=Fttt址L92.IGB.2.1JLQLhali 色 ng

23、 暑 11Pg：沁藪11置冈疔式-曲血3）单击 确定按钮，完成增加设备信息。返回设备配置页面，在列表中查看新增的设备信息H3CIrlidi百enl 聲HnB界fTTfrrl Cfiihle-*ME章VU4MV1oWET拝 flLkrH172J6Z1*T=irtrnnEMi* n tma Wiiff wm“卜4）在设备信息列表中，单击操作下的端口组信息管理图标，进入端口组信息配置页面5）单击 無;.寒庐些肖A卩:心乐务漓 L綁趕 F 一四匸丰牙旨二葡陽端亘用户営锂曲册迎为言管星用户檢入日末刘議鑑岂2V孟iMK划TZJTI7取捜入剰謔軽卜印年1世宦*按/设番瓢 LDAPik蜉宜弹 -omm底営理SoNAT *S磧酢*是V认证七式ACHAPU 证q(IFW週 t识沱圖师*101L St盃吋側才SO百用*舍无磁认