客户使用SR6602-X1路由器,ComwareV5平台,结合IMC7.1做Portal认证,需要通过IMC给用户下发限速。
SR6602-X1 版本:R3303P05
IMC 版本:7.1
1.SR66配置
#使用默认的system domain
domain default enable system
#配置portal server和free-rule参数
portal server h3c ip 192.168.1.103 port 2000 key simple 123 url http://192.168.1.103:8080/portal server-type imc
portal free-rule 0 source ip any destination ip 192.168.1.103 mask 255.255.255.255
#配置Portal使用的radius scheme h3c
radius scheme h3c
server-type extended
primary authentication 192.168.1.103
primary accounting 192.168.1.103
key authentication simple 123
key accounting simple 123
user-name-format without-domain
nas-ip 192.168.1.254
#配置默认的system domain
domain system
authentication portal radius-scheme h3c
authorization portal radius-scheme h3c
accounting portal radius-scheme h3c
access-limit disable
state active
idle-cut disable
self-service-url disable
#定义qos的类
traffic classifier 1M operator and
if-match any
#定义qos的行为
traffic behavior 1M
car cir 1024 cbs 63744 ebs 0 green pass red discard
#定义QOS限速策略
qos policy 1M
classifier 1M behavior 1M
#配置限速使用的user-profile
user-profile CAR_1M
qos apply policy 1M inbound
qos apply policy 1M outbound
#配置连接Portal服务器的接口地址
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
#配置Portal认证的接口
interface GigabitEthernet0/0/1
ip address 192.168.2.254 255.255.255.0
portal server h3c method direct
portal nas-ip 192.168.1.254
#配置连接FTP服务器的接口地址
interface GigabitEthernet0/0/2
ip address 12.1.1.1 255.255.255.0
#配置默认路由
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
#激活user-profile
user-profile CAR_1M enable
2.IMC配置
2.1用户->接入策略管理->快速入门(可以根据快速入门的步骤进行配置)
2.1用户->接入策略管理->Portal服务管理->设备配置
2.2用户->接入策略管理->接入设备配置
2.3用户->接入策略管理->接入策略管理
2.4用户->接入策略管理->接入条件管理->终端IP地址分组
2.5用户->接入策略管理->接入服务管理
2.6用户->接入用户管理->接入用户
2.7用户->接入策略管理->Portal服务管理->IP地址组配置
2.8用户->接入策略管理->Portal服务管理->设备配置->端口组信息配置
3.测试
3.1 在浏览器输入任意地址弹出重定向页面,输入用户名密码登录
3.2 登录成功后查看下发的限速是否识别
Slot: 0
Index=3 , Username=test@system
IP=192.168.2.2
IPv6=N/A
MAC=000c-299c-af18
Total 1 connection(s) matched on slot 0.
Slot: 0
Index=3 , Username=test@system
MAC=000c-299c-af18
IP=192.168.2.2
IPv6=N/A
Access=PORTAL ,AuthMethod=CHAP
Port Type=Ethernet,Port Name=GigabitEthernet0/0/1
ACL Group=Disable
User Profile=CAR_1M
CAR=Disable
Priority=Disable
SessionTimeout=86388(s), Terminate-Action=Default
Start=2011-12-26 19:18:08 ,Current=2011-12-26 19:18:22 ,Online=00h00m14s
Total 1 connection matched.
3.3 FTP下载进行测试
1. Portal的相关参数要配置正确
2. Radius授权一定要配置
3. Radius的nas-ip要与服务器配置一致
4. Portal的nas-ip要与服务器配置一致
5. SR66上要配置相应的user-profile
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作