收藏
下载资源

45-H3C WX系列来宾用户访问管理Portal典型配置举例

上传人:飞****9 文档编号:131860431 上传时间:2020-05-10 格式:PDF 页数:24 大小:520.35KB
返回 下载 相关 举报
45-H3C WX系列来宾用户访问管理Portal典型配置举例_第1页
第1页 / 共24页
45-H3C WX系列来宾用户访问管理Portal典型配置举例_第2页
第2页 / 共24页
45-H3C WX系列来宾用户访问管理Portal典型配置举例_第3页
第3页 / 共24页
45-H3C WX系列来宾用户访问管理Portal典型配置举例_第4页
第4页 / 共24页
45-H3C WX系列来宾用户访问管理Portal典型配置举例_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《45-H3C WX系列来宾用户访问管理Portal典型配置举例》由会员分享,可在线阅读,更多相关《45-H3C WX系列来宾用户访问管理Portal典型配置举例(24页珍藏版)》请在金锄头文库上搜索。

1、i H3C WX 系列来宾用户访问管理 Portal 典型配置举例 关键词 关键词 GAM 摘摘 要 本文介绍了用要 本文介绍了用 H3C 公司公司 WX 系列系列 AC 部署基于用户访问管理的解决方案时必需的配置 部署基于用户访问管理的解决方案时必需的配置 缩略语 缩略语 缩略语 英文全名 中文解释 AC Access Control 无线控制器 AP Access Ponit 无线接入点 ESS Extended Service Set 扩展服务集 WLAN Wireless Local Area Network 无线局域网 SSID Service Set Identifier 服务集识

2、别码 TKIP Temporal Key Integrity Protocol 临时密钥完整性协议 EAP Extensible Authentication Protocol 可扩展认证协议 RADIUS Remote Authentication Dial In User Service 远程认证拨号用户服务 GAM Guest Access Management 来宾用户访问管理 ii 目 录 1 特性简介 1 1 1 特性介绍 1 1 2 特性优点 1 2 应用场合 1 3 注意事项 1 4 配置举例 1 4 1 组网需求 1 4 2 配置思路 2 4 3 使用版本 2 4 4 配置步

3、骤 2 4 4 1 配置信息 2 4 4 2 AC原有配置 5 4 4 3 主要配置步骤 命令行方式 7 4 4 4 主要配置步骤 WEB方式 7 4 5 注意事项 12 5 配置举例 12 5 1 组网需求 12 5 2 配置思路 12 5 3 使用版本 12 5 4 配置步骤 13 5 4 1 配置信息 13 5 4 2 AC原有配置 16 5 4 3 主要配置步骤 命令行方式 18 5 5 注意事项 21 6 相关资料 21 6 1 相关协议和标准 21 6 2 其它相关资料 22 1 1 特性简介特性简介 1 1 特性介绍 基于 portal 用户下发 ACL 的方式 实现对不同无线用

4、户在无线接入网络中的访问权限控制 确保 guest client 只能访问特定授权的网页 保护公司信息安全 1 2 特性优点 同过本设置 可以控制 guest 用户的访问权限 当一个外部来宾来到公司 可以通过无线网络访问 公司的一些对外资源 但是涉及公司内部的网站事禁止访问的 2 应用场合应用场合 有外部来宾来到公司使用无线网络可以访问公司的部分资源的情况 3 注意事项注意事项 ACL 规则配置正确 4 配置举例配置举例 4 1 组网需求 本配置举例中的 AC 使用的是 WX5004 设备 IP 地址为 85 3 1 220 24 Client 和 AP 通过 DHCP 服务器获取 IP 地址

5、 配置采用本地 Portal 方式 2 图4 1 基于来宾用户访问管理 Portal 组网图 本地方式 Internet AC AP Switch 10 18 1 254 24 DHCP server 85 3 1 220 24 Client 4 2 配置思路 创建 ACL 并与通过 Portal 方式上线的 guest 用户绑定 4 3 使用版本 AC display version H3C Comware Platform Software Comware Software Version 5 20 Release 2102 Copyright c 2004 2009 Hangzhou H

6、3C Tech Co Ltd All rights reserved H3C WX5004 uptime is 0 week 0 day 3 hours 31 minutes H3C WX5004 with 1 RMI XLR 716 800MHz Processor 1024M bytes DDR2 4M bytes Flash Memory Config Register points to FLASH 259M bytes CFCard Memory Hardware Version is Ver B CPLD Version is 005 Basic Bootrom Version i

7、s 1 03 Extend Bootrom Version is 1 03 Subslot 0 WX5004 Hardware Version is Ver B 4 4 配置步骤 4 4 1 配置信息 服务模板下采用开放认证方式 该配置是缺省配置 display current configuration version 5 20 Release 2102 3 sysname AC domain default enable system telnet server enable port security enable portal server ptl ip 85 3 1 220 port

8、al free rule 1 source ip 85 3 1 254 mask 255 255 255 255 destination any portal local server http acl number 3000 rule 10 permit ip destination 85 3 1 254 0 vlan 1 domain system access limit disable state active idle cut disable self service url disable user group system local user admin password si

9、mple admin authorization attribute level 3 service type telnet local user guest password simple guest authorization attribute acl 3000 service type lan access service type portal expiration date 00 00 00 2010 01 31 local user staff password simple 123 service type lan access service type portal wlan

10、 rrm dot11a mandatory rate 6 12 24 dot11a supported rate 9 18 36 48 54 dot11b mandatory rate 1 2 dot11b supported rate 5 5 11 dot11g mandatory rate 1 2 5 5 11 dot11g supported rate 6 9 12 18 24 36 48 54 4 wlan service template 1 clear ssid company bind WLAN ESS 0 service template enable interface NU

11、LL0 interface Vlan interface1 ip address 85 3 1 220 255 255 255 0 portal server ptl method direct portal domain system interface GigabitEthernet1 0 1 interface GigabitEthernet1 0 2 interface GigabitEthernet1 0 3 interface GigabitEthernet1 0 4 interface M Ethernet1 0 0 interface Ten GigabitEthernet1

12、0 5 interface Ten GigabitEthernet1 0 6 interface WLAN ESS0 port link type hybrid port hybrid vlan 1 untagged wlan ap 2600 model WA2620E AGN serial id h3c004 radio 1 channel auto max power 19 radio 2 channel auto max power 20 service template 1 radio enable snmp agent snmp agent local engineid 800063

13、A203000FE207F2E0 snmp agent sys info version v3 load xml configuration user interface con 0 5 user interface vty 0 4 authentication mode scheme user privilege level 3 return 4 4 2 AC 原有配置 采用本地 Portal 方式 内部员工可以通过 staff 用户登录 并访问全部内网信息 AC display current configuration version 5 20 Release 2102 sysname

14、AC domain default enable system telnet server enable port security enable portal server ptl ip 85 3 1 220 portal free rule 1 source ip 85 3 1 254 mask 255 255 255 255 destination any portal local server http vlan 1 domain system access limit disable state active idle cut disable self service url dis

15、able user group system local user admin password simple admin authorization attribute level 3 service type telnet local user staff password simple 123 service type lan access service type portal wlan rrm dot11a mandatory rate 6 12 24 dot11a supported rate 9 18 36 48 54 dot11b mandatory rate 1 2 dot1

16、1b supported rate 5 5 11 6 dot11g mandatory rate 1 2 5 5 11 dot11g supported rate 6 9 12 18 24 36 48 54 wlan service template 1 clear ssid company bind WLAN ESS 0 service template enable interface NULL0 interface Vlan interface1 ip address 85 3 1 220 255 255 255 0 portal server ptl method direct portal domain system interface GigabitEthernet1 0 1 interface GigabitEthernet1 0 2 interface GigabitEthernet1 0 3 interface GigabitEthernet1 0 4 interface M Ethernet1 0 0 interface Ten GigabitEthernet1 0

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号