iMC EIA Portal逃生典型配置
一、 组网需求:
通常情况下,在网络中的Portal认证中断时,离线用户将无法上线,在线用户将吊死,从而导致用户无法正常使用网络。而Portal逃生特性 可以帮助所有用户继续正常使用网络。Portal Server正常工作时,设备出于“认证”状态,一旦设备探测到Portal Server无法正常提供服务,设备将自动切换到“逃生”状态,允许用户正常接入和下线。如果设备探测到Portal Server已经正常工作,则切换回“认证”状态。
二、 组网图:
无。
三、 配置步骤:
3.1、 Portal逃生iMC侧配置:
应用Portal逃生特性,需要在iMC 接入业务组件中,对Portal 服务器和Portal 设备进行配置;同时,在接入设备上也需要进行相关的配置。假设Portal服务器的IP地址为192.168.1.20。
(1)在iMC 接入业务配置中进行Portal配置。
逃生特性需要配置的参数包括“逃生心跳间隔时长”(系统缺省值为20秒)和“用户心跳间隔时长”(系统缺省值为5分钟)。逃生心跳用于Portal服务器向设备报告其工作状态,设备在一定时间内没有收到Portal Server发送的心跳,将自动切换到“逃生”状态。设备在“逃生”状态期间,一旦再次收到Portal Server发送过来的逃生心跳,将切换回“认证”状态。用户心跳用于Portal Server将在线用户的信息同步给设备,设备收到该报文后,查找本身内存中的用户信息,如果找到,就更新该用户的时间戳信息。
(2)如果设备支持逃生特性,在iMC Portal设备配置界面中,需要配置“支持逃生心跳”和“支持用户心跳”两个参数为“是”。如果由于用户网络中的设备不支持,或者设备支持但用户不想启用逃生,则可以将“支持逃生心跳”和“支持用户心跳”两个参数配置为“否”。同时对于支持逃生的设备,也要根据实际情况来决定是否使能“探测Portal Server逃生心跳”和“探测用户心跳”。
3.2、 Portal逃生设备侧配置:
接入设备也需要配置,其中逃生心跳间隔时长超时次数缺省值为3,用户心跳间隔时长为4。
假设配置Portal服务器,名称为newp;IP地址为192.168.1.200。
[H3C] portal server newp ip 192.168.1.200
配置Portal运行方式为直接认证方式。
[H3C] portal method direct
[H3C] portal auth-network 192.166.1.1 255.255.0.0 ethernet 0/0/0
使能探测Portal Server心跳功能。
[H3C] portal server-detect newp enable
配置探测Portal Server newp的间隔时间为60秒,超时次数设置为4。
[H3C] portal server-detect newp interval 60 retry 4
使能探测用户心跳功能。
[H3C] portal user-detect newp enable
#配置探测在Portal Server newp上认证的Portal用户的间隔时间为6分钟,超时次数为4次。
[H3C] portal user-detect newp interval 6 retry 4
在接口 ethernet0/0/0上使能Portal。
[H3C] interface ethernet0/0/0
[H3C-ethernet0/0/0] ip address 192.166.1.1 255.255.0.0
[H3C-ethernet0/0/0] portal newp
[H3C-ethernet0/0/0] quit
四、配置关键点:
iMC Portal服务器上的参数(包括逃生心跳间隔时长和用户心跳间隔时长)配置需要和设备配置保持一致。如4.2例中所述,Portal服务器的心跳间隔时长需要设置为240秒,因为设备配置的server-detect interval 为60秒,超时次数为4,所以设备的总的等待时间为240秒。如果Portal服务器配置的时间大于240秒,则会造成接入设备在“逃生”模式和“认证”模式之间频繁切换。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作