iMC EIA根据不同浏览器推送不同BYOD页面的典型配置案例

一、 组网需求：

某局点在做BYOD场景时，需要根据不同浏览器推送不同BYOD页面。

二、 组网图：

三、 配置步骤：

设备侧配置：

[H3C]radius scheme byod    

[H3C -radius- byod]primary authentication 10.88.142.171

[H3C -radius- byod]primary accounting 10.88.142.171

[H3C -radius- byod]key authentication simple admin

[H3C -radius- byod]key accounting simple admin

[H3C -radius- byod]user-name-format without-domain

[H3C -radius- byod]nas-ip 10.88.142.102    //设置设备发送radius报文使用的源IP地址

[H3C]domain byod 

[H3C-isp- byod] authentication portal radius-scheme byod

[H3C-isp- byod] authorization portal radius-scheme byod

[H3C-isp- byod] accounting portal radius-scheme byod

[H3C]portal server byod

New portal server added.

[H3C-portal-server- byod]ip 10.88.142.171 key simple admin

[H3C-portal-server- byod]quit

[H3C]portal web-server byod

New portal web-server added.

[H3C-portal-websvr- byod]url http://10.88.142.171:8080/byod

[H3C-portal-websvr- byod]quit

[H3C] interface vlan 10

[H3C-Vlan-interface10]ip address 2.2.2.2 24

[H3C-Vlan-interface10]portal enable method direct  //开启直接认证

[H3C-Vlan-interface10]portal apply web-server byod

[H3C-Vlan-interface10]portal bas-ip 10.88.142.102   //bas-ip属性

[H3C-Vlan-interface10]quit

BAS-IP:设备上运行portal 2.0版本时，主动发送给portal认证服务器的报文（例如强制用户下线报文）中必须携带BAS-ip属性。

Bas-ip属性：缺省情况下，发送给portal服务器的响应类的ipv4 portal报文中携带的BAS-ip属性为报文的源IPv4地址，通知类ipv4 portal报文中携带的BAS-ip属性为报文出接口的ipv4地址。

nas IP：如果在接入设备上配置radius scheme时配置了nas ip命令，则EIA中接入设备的IP地址必须与nas ip的配置保持一致；

如果未配置nas ip命令，则EIA中接入设备的IP地址必须是设备连接UAM服务器的接口IP地址（或接口所在的VLAN虚接口IP地址）

iMC侧配置：

1．增加接入设备

2．配置接入策略

3．配置接入服务

4．配置用户，并增加接入用户

5．定制byod页面

6．配置页面推送策略和页面推送子策略

页面推送策略

页面推送策略子策略

7．配置IP地址组

8．配置portal设备

9．配置端口组信息

四、测试结果

1．使用IE浏览器登入：

2．使用谷歌浏览器登入：

3．使用火狐浏览器登入：