客户需求如下:
所有用户在同一个下行口,未绑定过MAC的终端首次上线,先进行PORTAL认证,认证的时候可以选择绑定MAC上线或者单次上线、如果选择绑定MAC上线,则radius上会将MAC记录,
华为BRAS的实现方式,他是先进行了一次IPOE MAC认证,如果认证失败就把终端丢到ipoe web的认证前域,进行WEB认证,绑定MAC后,下次进行IPOE认证时下发地址池就可以生效了。
认证失败 就放到pre-iswufe,认证成功就是iswufe
无
对应我司配置:
[CR16010-F-Route-Aggregation1.3333]dis th
#
interface Route-Aggregation1.3333
description PORTAL-TEST
ip subscriber initiator arp enable
user-vlan dot1q vid 3333
dhcp session-mismatch action fast-renew
portal bas-ip 10.87.0.6
ip subscriber unclassified-ip ip match 10.195.0.1 10.195.127.253
ip subscriber l2-connected enable
ip subscriber authentication-method web
ip subscriber pre-auth domain officepcipoe
ip subscriber web-auth domain iswufe
ip subscriber initiator unclassified-ip enable
#
return
#
domain name officepcipoe
authentication ipoe radius-scheme shenlan
authorization ipoe radius-scheme shenlan
accounting ipoe radius-scheme shenlan
authen-fail online domain officepcwebbefore
#
return
#
domain name officepcwebbefore
authorization-attribute user-group webbefore
authorization-attribute ip-pool officepc
authentication ipoe none
authorization ipoe none
accounting ipoe none
web-server url ***.***
web-server ip 10.9.254.52
web-server ip 10.9.254.53 secondary
web-server url-parameter ac-type value H3c
web-server url-parameter nas-ip value 10.87.0.6
ipoe认证--认证用户进到前域officepcipoe认证,radius 认证如果失败,切换到其他域officepcwebbefore,触发url ipoe web 认证,此时定制的url 绑定mac ,重新进行认证,认证通过进入到 officepcipoe 域,此时再去radius 认证应该可以成功。
这个在认证接口下添加mac 认证即可
interface Route-Aggregation1.3333
ip subscriber authentication-method web mac-auth
ip subscriber mac-auth domain XXX
(0)
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作