• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

IMC无线无感知认证

2024-12-17提问
  • 0关注
  • 0收藏,105浏览
粉丝:0人 关注:5人

问题描述:

针对无线访客开启短信认证,现在需要对访客开启无感知认证,imc上要在那些地方设置?

1 个回答
粉丝:108人 关注:0人

您好,参考案例

Portal无感知认证配置
1. 增加IP地址组
(1) 选择“用户”页签。
(2) 在左导航树中点击“接入策略管理 > Portal 服务管理 > IP 地址组配置”菜单项,进入 IP
地址组列表页面。
(3) 单击<增加>按钮,进入增加 IP 地址组页面。
IP 地址组名:输入“SMS”;
起始地址:输入“192.168.70.1”;
终止地址:输入“192.168.70.100”。
其它参数值保持缺省即可,如 图 5-7 所示。
图5-7 增加 IP 地址组
(4) 单击<确定>按钮,增加 IP 地址组完成。
2. 增加Portal设备
(1) 选择“用户”页签。
(2) 在左导航树中点击“接入策略管理 > Portal 服务管理 > 设备配置”菜单项,进入设备列表
页面。
(3) 单击<增加>按钮,进入增加设备信息页面。
设备名:输入“sms”;
IP 地址:输入“192.168.70.1”;
密钥/确认密钥:将密钥设置为“portal”;
组网方式:本案例中选择“直连”。
其它参数值保持缺省即可,如 图 5-8 所示。15
图5-8 增加设备信息
(4) 单击<确定>按钮,增加 Portal 设备信息完成。
3. Portal设备端口组配置
(1) 在Portal设备列表中,如 图 5-9 所示,单击sms设备操作列对应的端口组信息管理图标 ,
进入端口组信息配置页面。
图5-9 设备列表
(2) 单击<增加>按钮,进入增加端口组信息页面。
端口组名:输入“Portal_port”;
IP 地址组:选择已存在的“SMS”;
无感知认证:设置为“支持”;
缺省认证页面:设置为“PC-短信开户与认证(PC)”。
其它参数保持缺省值即可,如 图 5-10 所示。16
图5-10 增加端口组信息
(3) 单击<确定>按钮,增加端口组信息完成。
4. 终端管理参数配置(可选)
如果有类似 PC 等非智能终端进行 Portal 无感知认证,则需要在终端管理参数配置中将“非智能
终端 Portal 无感知认证”配置为“允许”。如果不启用无感知认证,此功能不用配置。
(1) 选择“用户”页签。
(2) 在左导航树中点击“接入策略管理 > 业务参数配置 > 系统配置”菜单项,进入系统配置
页面。
(3) 点击“终端管理参数配置”对应的 链接,进入终端管理参数配置页面。
无感知认证:配置为“启用”;
非智能终端 Portal 无感知认证:配置为“允许”。
其它参数保持缺省值即可,如 图 5-11 所示。
图5-11 终端管理参数配置
(4) 单击<确定>按钮,完成配置。5. 终端老化时长配置(可选)
对于无感知认证认证,用户首次认证成功后,只要不超过终端老化时长,用户再次上线时不必再
次输入用户名密码进行认证。终端老化时长系统缺省配置是 7 天。如果不启用无感知认证,此功
能不用配置。
(1) 选择“用户”页签。
(2) 在左导航树中点击“接入策略管理 > 业务参数配置 > 系统配置”菜单项,进入系统配置
页面。
(3) 点击“终端老化策略配置”对应的 链接,进入终端老化策略配置页面,如 图 5-12 所示。
图5-12 终端老化策略
(4) 点击缺省策略对应的修改图标 ,进入修改终端老化缺省策略页面。
本案例中,“终端老化时长”配置为“3”天,即终端首次认证成功后,3 天内不必再次输
入用户名密码认证即可访问网络。
图5-13 修改终端老化时长
(5) 单击<确定>按钮,完成配置。
17 18
6
访客业务管理
1. 配置访客业务参数
(1) 选择“用户”页签。
(2) 在左导航树中点击“访客管理 > 访客业务参数配置”菜单项,进入访客业务参数配置页面。
“访客预注册”配置为“允许”,其它参数保持缺省值即可,如 图 6-1 所示。
图6-1 访客业务参数配置
(3) 单击<确定>按钮,完成配置。
2. 增加访客管理员
(1) 选择“用户”页签。
(2) 在左导航树中点击“访客管理 > 访客管理员”菜单项,进入访客管理员页面。
“所管理访客的最大有效时长”设置为“14”天,通过<选择接入用户>按钮选择已存在的
接入用户“x10939”;其它参数保持缺省值即可,如 图 6-2 所示。
访客自行注册或访客管理员创建访客,且无法设置访客的有效期时,(如访客进行短信注册并自
动转正),则“所管理访客的最大有效时长”与访客策略中的“缺省访客有效时长”的较小值,将
作为访客的有效时长。图6-2 访客管理员
(3) 单击<确定>按钮,完成配置。
3. 指定默认访客管理员
访客自动转正后,挂在默认访客管理员名下。本案例采用预注册访客自动转正的方案,因此必须
指定默认访客管理员。
在访客管理员列表中,点击“x10939”访客管理员对应的“默认访客管理员”一列的“否”链接,
即可把“x10939”设置为默认访客管理员,如 图 6-3 所示。
图6-3 指定默认访客管理员
19 只有访客策略中“预注册访客自动转正”设置为“允许”时,才会在列表中显示“默认访客管理
员”这一列。修改参数“预注册访客自动转正”后,该列不会实时刷新。在线操作员需要注销并
重新登录 iMC 后,才能查看最新的列表。
4. 设置访客服务
访客服务是专门供访客使用的服务。访客服务无需新增,可将 EIA 中已存在的服务指定为访客服
务。
(1) 选择“用户”页签。
(2) 在左导航树中点击“访客管理 > 访客服务”菜单项,进入访客服务管理页面。
(3) 单击<增加>按钮,进入增加访客服务页面。
勾选已存在的“SMS接入服务”,将该服务指定为访客服务,如 图 6-4 所示。
图6-4 访客服务
(4) 单击<确定>按钮,增加访客服务完成。
5. 指定默认访客服务
默认访客服务用于无法选择访客服务的场景,比如预注册访客自动转正。本案例采用了预注册访
客自动转正的方案,因此必须指定默认访客服务。
在访客服务列表中,点击“SMS接入服务”对应的“默认访客服务”一列的“否”链接,即可把
该访客服务设置为默认访客服务,如 图 6-5 所示。
图6-5 指定默认访客服务
20 21
只有访客系统参数“预注册访客自动转正”设置为“允许”时,才会在列表中显示“默认访客服
务”这一列。
6. 设置访客策略
在访客策略中,需要将访客预注册自动转正设置为“允许”,且访客密码通知方式设置为“发送密
码通知短信”,本案例可以通过修改默认访客策略实现。
(1) 选择“用户”页签。
(2) 在左导航树中点击“访客管理 > 访客策略”菜单项,进入访客策略管理页面。
(3) 在访客策略列表中,点击缺省访客策略对应的修改 图标,进入修改缺省访客策略页面。
预注册访客自动转正:此项必须配置为“允许”;
访客密码通知方式:必须选择“发送密码通知短信”,如 图 6-6 所示。
图6-6 默认访客接入策略
(4) 单击<确定>按钮,配置完成。22
7
设备侧配置
1. 配置RADIUS方案
# 创建名称为 rs1 的 RADIUS 方案,并进入该方案视图。
<VSR> system-view
[VSR] radius scheme rs1
# 配置 RADIUS 方案的主认证和主计费服务器及其通信密钥。
[VSR-radius-rs1] primary authentication 192.168.40.239
[VSR-radius-rs1] primary accounting 192.168.40.239
[VSR-radius-rs1] key authentication simple expert
[VSR-radius-rs1] key accounting simple expert
# 配置发送给 RADIUS 服务器的用户名不携带 ISP 域名。
[VSR-radius-rs1] user-name-format without-domain
[VSR-radius-rs1] quit
# 使能 RADIUS session control 功能。
[VSR] radius session-control enable
2. 配置认证域
# 创建并进入名称为 dm1 的 ISP 域。
[VSR] domain dm1
# 配置 ISP 域的 AAA 方法。
[VSR-isp-dm1] authentication portal radius-scheme rs1
[VSR-isp-dm1] authorization portal radius-scheme rs1
[VSR-isp-dm1] accounting portal radius-scheme rs1
[VSR-isp-dm1] quit
# 配置系统缺省的 ISP 域为 dm1,所有接入用户共用此缺省域的认证和计费方法。若用户登录时
输入的用户名未携带 ISP 域名,则使用缺省域下的认证方法。
[VSR] domain default enable dm1
3. 配置Portal认证
# 配置 Portal 认证服务器:名称为 newpt,IP 地址为 192.168.40.239,密钥为明文 portal,监听
Portal 报文的端口为 50100。
[VSR] portal server newpt
[VSR-portal-server-newpt] ip 192.168.40.239 key simple portal
[VSR-portal-server-newpt] port 50100
[VSR-portal-server-newpt] quit
# 配置 Portal Web 服务器的 URL 为 http://192.168.40.239/portal。(Portal Web 服务器的 URL
请与实际环境中的 Portal Web 服务器配置保持一致,此处仅为示例)
[VSR] portal web-server newpt
[VSR-portal-websvr-newpt] url http://192.168.40.239/portal
[VSR-portal-websvr-newpt] quit
# 在接口 GigabitEthernet1/0/2 上开启直接方式的 Portal 认证。
[VSR] interface gigabitethernet 1/0/2
[VSR-GigabitEthernet1/0/2] portal enable method direct
# 在接口 GigabitEthernet1/0/2 上引用 Portal Web 服务器 newpt。
[VSR-GigabitEthernet1/0/2] portal apply web-server newpt 23 


暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明