《WX系列远程portal认证与IMCv7平台典型配置》由会员分享,可在线阅读,更多相关《WX系列远程portal认证与IMCv7平台典型配置(23页珍藏版)》请在金锄头文库上搜索。
1、 WX 系列远程系列远程 portal 认证与认证与 IMCv7 平台典型配置平台典型配置一、组网需求及背景一、组网需求及背景1.1. portalportal 认证概述认证概述Portal 在英语中“入口”的意思。Portal 认证也称为 Web 认证,Portal 认证网站称为门 户网站。PORTAL 页面在显著的位置设置认证窗口,用户开机后获取 IP 地址,通过登陆 PORTAL 认证窗口进行认证,认证通过后即可访问 Internet。Portal 基本功能的实现需要 4 个元素:Portal Server,RADIUS 服务器,支持 Portal 协议的接入设备,Portal 客户端。
2、其中 Portal Server 的作用是,接受 Portal 客户端认证请 求的服务器端系统,提供基于 Web 认证的界面,与接入设备交互认证客户端的认证信息。设备内嵌 Portal-Web Server 能够解析客户端发来的 http 上线认证、下线,形成认证、 下线请求给 Portal 模块,然后根据返回的结果,推出对应的页面给客户端。这样设备就支 持 web 用户直接登录而不需要额外的部署 Portal Server。从而大大加强了 Portal 功能的通 用性,如图 1-1 所示。从图 1-1 可以看出:Portal-Web Server 和 Portal 客户端之间是 http 协
3、议报文,发送 用户的登录请求、下线请求;设备 Portal-Web Server 解析 http 请求,封装成 Portal-Web Server 模块与 Portal 模块之间的消息,传递给 Portal 模块;Portal 接收到消息后,触发相 应的动作,向 Radius Server 发送认证、授权和计费报文。Portal 认证中AC 作用:管理 portal client。Portal server 作用:登记 portal client 用户信息,用户名密码。Radius server 作用:认证、验证 用户名密码信息。2.2.组网图组网图本配置举例中,使用 WX3024 作为无线控
4、制器,版本号为 R3120P13。AC 作为 AP 网关(vlan-interface10:192.168.1.254/24)并配置 DHCP server 为 AP 分配 IP 地址。AC 作为 STA 网关(vlan-interface10:192.168.10.254/24)并 配置 DHCP Server 为 STA 分配 IP 地址。交换机为 AP 提供 POE 供电。Vlan 100 作为接入服务器的 vlan。二、配置步骤二、配置步骤1.AC1.AC 侧配置侧配置WX3024dis cu#version 5.20, Release 3120P13#sysname WX3024#d
5、omain default enable portal#telnet server enable#port-security enable#portal server imc ip 10.153.43.100 key cipher $c$3$itGGvsiMps7ZVVGRRI40l/6E160UchEs url http:/10.153.43.100:80/portal server-type imc#portal free-rule 0 source interface GigabitEthernet1/0/1 destination any #oap management-ip 192.
6、168.0.101 slot 0#password-recovery enable#vlan 1#vlan 10#vlan 100 #radius scheme portal primary authentication 10.153.43.100primary accounting 10.153.43.100key authentication cipher $c$3$t+9cWQ48XdhS2Quths+KClYMwVa9oGKtkey accounting cipher $c$3$l6V/RTZVkThp3fZVYCtqf/9Gj1cUvW1Tuser-name-format witho
7、ut-domain nas-ip 10.153.43.166 #domain portal authentication portal radius-scheme portalauthorization portal radius-scheme portalaccounting portal radius-scheme portalaccess-limit disablestate activeidle-cut disableself-service-url disabledomain systemaccess-limit disablestate activeidle-cut disable
8、self-service-url disable#dhcp server ip-pool 10 network 192.168.10.0 mask 255.255.255.0gateway-list 192.168.10.254#dhcp server ip-pool vlan1 network 192.168.1.0 mask 255.255.255.0gateway-list 192.168.1.254#user-group systemgroup-attribute allow-guest#local-user adminpassword cipher $c$3$NdK60B00+clP
9、qkKk1AxAFbETbktHL/4authorization-attribute level 3service-type telnet#wlan rrmdot11a mandatory-rate 6 12 24dot11a supported-rate 9 18 36 48 54dot11b mandatory-rate 1 2dot11b supported-rate 5.5 11dot11g mandatory-rate 1 2 5.5 11dot11g supported-rate 6 9 12 18 24 36 48 54#wlan service-template 1 clear
10、ssid h3c-wubind WLAN-ESS 10service-template enable#wlan ap-group default_groupap ap1ap ap2ap ap3#interface NULL0#interface Vlan-interface1ip address 192.168.1.254 255.255.255.0#interface Vlan-interface10ip address 192.168.10.254 255.255.255.0portal server imc method directportal domain portalportal
11、nas-port-type wirelessportal nas-ip 10.153.43.144#interface Vlan-interface100ip address 10.153.43.144 255.255.255.0#interface GigabitEthernet1/0/1port link-type trunkport trunk permit vlan all#interface WLAN-ESS10port access vlan 10#nqa entry imclinktopologypleaseignore pingtype icmp-echodestination
12、 ip 10.153.43.254frequency 270000#wlan ap ap1 model WA2612-AGN id 1serial-id 210235A35WB09C000028radio 1service-template 1radio enable#snmp-agentsnmp-agent local-engineid 800063A203000FE2873066snmp-agent community read publicsnmp-agent community write privatesnmp-agent sys-info version v2c v3snmp-ag
13、ent target-host trap address udp-domain 10.153.43.100 params securityname public v2c#dhcp enable#arp-snooping enable#nqa schedule imclinktopologypleaseignore ping start-time now lifetime 630720000#user-interface con 0user-interface vty 0 4authentication-mode schemeuser privilege level 3#Return2.2.主要
14、配置步骤主要配置步骤#创建创建 vlan,并配置,并配置 vlan 接口接口 ip 地址。地址。#控制 vlanvlan 1#业务 vlanvlan 10#接入服务器 vlanvlan 100 #管理 vlan 接口信息interface Vlan-interface1ip address 192.168.1.254 255.255.255.0#业务 vlan 接口上使能 portal 认证,并配置接入的 portal 用户使用认证域 imcinterface Vlan-interface10ip address 192.168.10.254 255.255.255.0portal serve
15、r imc method directportal domain portalportal nas-port-type wirelessportal nas-ip 10.153.43.144#接入服务器 vlan,及服务器下发的地址 ip 10.153.43.144 interface Vlan-interface100ip address 10.153.43.144 255.255.255.0#配置配置 DHCP server dhcp server ip-pool 10 #业务业务 vlan 地址池地址池network 192.168.10.0 mask 255.255.255.0gate
16、way-list 192.168.10.254#dhcp server ip-pool vlan1 #AP 注册注册 vlan 地址池地址池network 192.168.1.0 mask 255.255.255.0gateway-list 192.168.1.254#使能使能 ARP Snooping 功能功能命令 display wlan client 显示无线客户端的 IP 地址。命令 display wlan client 显示的无线客户端的 IP 地址首先从 ARP Snooping 模块获取,从 ARP Snooping 模块获取不到时从 DHCP Snooping 模块获取。从 DHCP Snooping 模块也获取不到时显示 0.0.0.0。AC arp-snooping enable#无线服务模板无线服务模板wlan
