一、 组网需求:
某局点在做BYOD场景时,需要根据不同浏览器推送不同BYOD页面。
二、 组网图:
三、 配置步骤:
设备侧配置:
[H3C]radius scheme byod
[H3C -radius- byod]primary authentication 10.88.142.171
[H3C -radius- byod]primary accounting 10.88.142.171
[H3C -radius- byod]key authentication simple admin
[H3C -radius- byod]key accounting simple admin
[H3C -radius- byod]user-name-format without-domain
[H3C -radius- byod]nas-ip 10.88.142.102 //设置设备发送radius
[H3C]domain byod
[H3C-isp- byod] authentication portal radius-scheme byod
[H3C-isp- byod] authorization portal radius-scheme byod
[H3C-isp- byod] accounting portal radius-scheme byod
[H3C]portal server byod
New portal server added.
[H3C-portal-server- byod]ip 10.88.142.171 key simple admin
[H3C-portal-server- byod]quit
[H3C]portal web-server byod
New portal web-server added.
[H3C-portal-websvr- byod]url http://10.88.142.171:8080/byod
[H3C-portal-websvr- byod]quit
[H3C] interface vlan 10
[H3C-Vlan-interface10]ip address 2.2.2.2 24
[H3C-Vlan-interface10]portal enable method direct //开启直接认证
[H3C-Vlan-interface10]portal apply web-server byod
[H3C-Vlan-interface10]portal bas-ip 10.88.142.102 //bas-ip属性
[H3C-Vlan-interface10]quit
BAS-IP:设备上运行portal 2.0版本时,主动发送给portal
Bas-ip属性:缺省情况下,发送给portal
nas IP:如果在接入设备上配置radius scheme时配置了nas ip
iMC侧配置:
1.增加接入设备
2.配置接入策略
3.配置接入服务
4.配置用户,并增加接入用户
5.定制byod
6.配置页面推送策略和页面推送子策略
7.配置IP
8.配置portal
9.配置端口组信息
四、测试结果
1.使用IE浏览器登入:
2.使用谷歌浏览器登入:
3.使用火狐浏览器登入:
四、配置关键点和注意事项:
在增加页面推送策略时MAC和802.1X类型的BYOD方案在认证方式中选择MAC方式。Portal类型的BYOD方案,选择Portal即可。
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作