收藏
下载资源

imc的portal认证测试方案

上传人:第*** 文档编号:32816438 上传时间:2018-02-12 格式:DOC 页数:17 大小:1.18MB
返回 下载 相关 举报
imc的portal认证测试方案_第1页
第1页 / 共17页
imc的portal认证测试方案_第2页
第2页 / 共17页
imc的portal认证测试方案_第3页
第3页 / 共17页
imc的portal认证测试方案_第4页
第4页 / 共17页
imc的portal认证测试方案_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《imc的portal认证测试方案》由会员分享,可在线阅读,更多相关《imc的portal认证测试方案(17页珍藏版)》请在金锄头文库上搜索。

1、鉴于 IMC 与 7506E 之 portal 认证(测试方案)-Ring组网图(二层)interface vlan 7:192.168.7.1interface vlan 1:192.168.1.1192.168.1.10192.168.7.161IMC 服 务 器7506E亿 图 试 用 版亿 图 试 用 版亿 图 试 用 版组网图(三层)7506E IMC服 务 器无 线 路 由 器用 户192.168.1.10/24interface vlan 1:192.168.1.1/24interface vlan 7:192.168.7.1/24192.168.7.10/24192.168.0

2、.12192.168.0.1亿 图 试 用 版亿 图 试 用 版亿 图 试 用 版iMC 配置以下配置均以 V3.60-E6301 版本为例,以系统管理员 admin 的权限登录 iMC 配置台 (%iMCIP%:8000/imc,如http:/192.168.1.10:8000/imc/ ),缺省密码为 admin。 /解释:当时主要是在装服务器的时候 system 占用了 8080 端口,不过这个是不影响接下来的 IMC 的环境搭建好以后 WEB 站点的访问,但是有一点要注意就是 1812(认证)和 1813(计费) 号端口是千万不能够占用的。我在安装的时候就有出现该两个端口占用的情况(解

3、决办法是直接在控制面板上添加删除 Windows 组件将除了 IMC 需要的IIS 服务保留以外其他服务全部删除如以后有需要再开启某个服务然后重启服务器)。IMC 登录界面:在做 portal 认证之前需要先做 EAD 安全策略以备以后再修改服务时时关联使用(这是在做 portal 认证之前需要做的事情很重要 )增加 SNMP 协议增加 telnet 协议 1. Portal 配置创建 portal 地址组,这个地址组需包括所有认证客户端的 IP 地址,但注意要排除S7506E 的地址和 portal 服务器的地址。 /此处的 ip 地址组名是看情况而定添加 portal 设备这个 IP 地址

4、必须配置为启用 portal 认证的接口地址。 在某些设备的新版本中,可以通过 portal nas-ip 命令指定这个地址(指着是 IMC的 ip 地址),但如果没有配置或者设备不支持该命令的情况下,必须配置为启用 portal 认证的接口地址,在本例中就是 192.168.7.1。配置 端口组信息管理将刚才定义的 IP 地址组加入进来。2. 配置 “服务”配置服务3. 账号开户,申请定义好的服务增加用户为用户添加账号添加账号及密码成功4. 增加接入设备增加了一个接入设备,若交换机上有多个地址,优先填写上行口地址。手动将配置生效生效成功,基本配置至此完毕,可以用在客户端进行测试了。查看用户信

5、息修改用户信息注意:此处可以限制同一个账号的使用人数如果客户有需求方可限制用户的使用数量。交换机配置以下以 H3C 交换机 S7506-E 作为 BAS 接入设备做配置介绍。配置 IP 地址及路由IP、掩码、路由等需要根据实际情况修改配置,达到接入设备与 iMC 三层可达(即可以ping 通)的目的。配置 Radius 认证策略及域配置 Radius 认证策略:H3C radius scheme imcH3C-radius-imcserver-type extended -认证协议(扩展)H3C-radius-imcprimary authentication 192.168.1.10 -iM

6、C 认证 IP、端口H3C-radius-imcprimary accounting 192.168.1.10 -iMC 计费 IP、端口H3C-radius-imckey authentication imc -认证密钥H3C-radius-imckey accounting imc -计费密钥( 必须与认证密钥相同)H3C-radius-imcuser-name-format without-domain 用户名格式(无域名)H3C-radius-imcnas-ip 192.168.1.1 指定交换机向 iMC 发送报文的 IP 地址配置认证域:H3Cdomain eadH3C-isp-e

7、adauthentication portal radius-scheme imc H3C-isp-eadauthorizationportal radius-scheme imc H3C-isp-eadaccounting portal radius-scheme imcH3C-isp-eadaccounting optional配置缺省域生效:H3Cdomain default enable ead -配置 ead 域为缺省认证域认证和计费密钥、端口如果需要修改,则两个密钥必须相同且与 imc接入设备密钥配置同步 配置 Portal 认证H3C portal server imc ip 1

8、92.168.1.10 key ead url http:/192.168.1.10:8000/portalH3Cportal free-rule 1 source any destination ip 202.102.192.68 mask 255.255.255.255 (此处的是公网的 DNS 地址,如果不将这个地址输进去将会出现 portal 认证的 WEB 界面打不开)H3C int vlan 7H3C-Vlan-interface7 portal server imc method direct-二层layer3-三层redhcp注意:这里注意区分二层 portal 和三层 portal,对于二层 portal,此处 method 配置为 direct;而三层 portal 则应配置为 layer3客户端配置Portal 客户端可以用 iNode 认证,也可以用网页认证。 以下以 iNode V3.60-E6310 版本为例,并略去安装客户端的步骤。创建连接 发起认证认证成功.测试方案完成。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 工程造价

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号