SR6602-X1 结合IMC 下发User-Profile做Portal认证限速典型配置

客户使用SR6602-X1路由器，ComwareV5平台，结合IMC7.1做Portal认证，需要通过IMC给用户下发限速。

SR6602-X1 版本：R3303P05      

IMC 版本：7.1

1.SR66配置

#使用默认的system domain

 domain default enable system

#配置portal server和free-rule参数

 portal server h3c ip 192.168.1.103 port 2000 key simple 123 url http://192.168.1.103:8080/portal server-type imc

portal free-rule 0 source ip any destination ip 192.168.1.103 mask 255.255.255.255

#配置Portal使用的radius scheme h3c

radius scheme h3c

 server-type extended

 primary authentication 192.168.1.103

 primary accounting 192.168.1.103

 key authentication simple 123

 key accounting simple 123

 user-name-format without-domain

 nas-ip 192.168.1.254

#配置默认的system domain

domain system  

 authentication portal radius-scheme h3c

 authorization portal radius-scheme h3c

 accounting portal radius-scheme h3c

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#定义qos的类

traffic classifier 1M operator and

 if-match any

#定义qos的行为

traffic behavior 1M

 car cir 1024 cbs 63744 ebs 0 green pass red discard

#定义QOS限速策略

qos policy 1M

 classifier 1M behavior 1M

#配置限速使用的user-profile

user-profile CAR_1M

 qos apply policy 1M inbound

 qos apply policy 1M outbound

#配置连接Portal服务器的接口地址

interface GigabitEthernet0/0/0

 ip address 192.168.1.254 255.255.255.0

#配置Portal认证的接口

interface GigabitEthernet0/0/1

 ip address 192.168.2.254 255.255.255.0

 portal server h3c method direct

 portal nas-ip 192.168.1.254

#配置连接FTP服务器的接口地址

interface GigabitEthernet0/0/2

 ip address 12.1.1.1 255.255.255.0

#配置默认路由

 ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

#激活user-profile

 user-profile CAR_1M enable

2.IMC配置

2.1用户->接入策略管理->快速入门(可以根据快速入门的步骤进行配置)

2.1用户->接入策略管理->Portal服务管理->设备配置

2.2用户->接入策略管理->接入设备配置

2.3用户->接入策略管理->接入策略管理

2.4用户->接入策略管理->接入条件管理->终端IP地址分组

2.5用户->接入策略管理->接入服务管理

2.6用户->接入用户管理->接入用户

2.7用户->接入策略管理->Portal服务管理->IP地址组配置

2.8用户->接入策略管理->Portal服务管理->设备配置->端口组信息配置

3.测试

3.1 在浏览器输入任意地址弹出重定向页面，输入用户名密码登录

3.2 登录成功后查看下发的限速是否识别

display connection user-name test

Slot:  0

Index=3   , Username=test@system

 IP=192.168.2.2

 IPv6=N/A

 MAC=000c-299c-af18

 Total 1 connection(s) matched on slot 0.

display connection ucibindex 3

Slot:  0

Index=3   , Username=test@system

MAC=000c-299c-af18

IP=192.168.2.2

IPv6=N/A

Access=PORTAL  ,AuthMethod=CHAP

Port Type=Ethernet,Port Name=GigabitEthernet0/0/1

ACL Group=Disable

User Profile=CAR_1M

CAR=Disable

Priority=Disable

SessionTimeout=86388(s), Terminate-Action=Default

Start=2011-12-26 19:18:08 ,Current=2011-12-26 19:18:22 ,Online=00h00m14s

 Total 1 connection matched.

3.3 FTP下载进行测试

1.   Portal的相关参数要配置正确

2.   Radius授权一定要配置

3.   Radius的nas-ip要与服务器配置一致

4.   Portal的nas-ip要与服务器配置一致

5.   SR66上要配置相应的user-profile