设备侧一般配置radius方案和domain域就可以了
设备侧配置
1. 配置RADIUS方案
# 创建名称为 rs1 的 RADIUS 方案,并进入该方案视图。
system-view
[VSR] radius scheme rs1
# 配置 RADIUS 方案的主认证和主计费服务器及其通信密钥。
[VSR-radius-rs1] primary authentication 192.168.40.239
[VSR-radius-rs1] primary accounting 192.168.40.239
[VSR-radius-rs1] key authentication simple expert
[VSR-radius-rs1] key accounting simple expert
# 配置发送给 RADIUS 服务器的用户名不携带 ISP 域名。
[VSR-radius-rs1] user-name-format without-domain
[VSR-radius-rs1] quit
# 使能 RADIUS session control 功能。
[VSR] radius session-control enable
2. 配置认证域
# 创建并进入名称为 dm1 的 ISP 域。
[VSR] domain dm1
# 配置 ISP 域的 AAA 方法。
[VSR-isp-dm1] authentication portal radius-scheme rs1
[VSR-isp-dm1] authorization portal radius-scheme rs1
[VSR-isp-dm1] accounting portal radius-scheme rs1
[VSR-isp-dm1] quit
# 配置系统缺省的 ISP 域为 dm1,所有接入用户共用此缺省域的认证和计费方法。若用户登录时
输入的用户名未携带 ISP 域名,则使用缺省域下的认证方法。
[VSR] domain default enable dm1
3. 配置Portal认证
# 配置 Portal 认证服务器:名称为 newpt,IP 地址为 192.168.40.239,密钥为明文 portal,监听
Portal 报文的端口为 50100。
[VSR] portal server newpt
[VSR-portal-server-newpt] ip 192.168.40.239 key simple portal
[VSR-portal-server-newpt] port 50100
[VSR-portal-server-newpt] quit
# 配置 Portal Web 服务器的 URL 为 http://192.168.40.239/portal。(Portal Web 服务器的 URL
请与实际环境中的 Portal Web 服务器配置保持一致,此处仅为示例)
[VSR] portal web-server newpt
[VSR-portal-websvr-newpt] url http://192.168.40.239/portal
[VSR-portal-websvr-newpt] quit
# 在接口 GigabitEthernet1/0/2 上开启直接方式的 Portal 认证。
[VSR] interface gigabitethernet 1/0/2
[VSR-GigabitEthernet1/0/2] portal enable method direct
# 在接口 GigabitEthernet1/0/2 上引用 Portal Web 服务器 newpt。
[VSR-GigabitEthernet1/0/2] portal apply web-server newpt
23
# 在接口 GigabitEthernet1/0/2 上设置发送给 Portal 认证服务器的 Portal 报文中的 BAS-IP 属性
值为 192.186.70.1。
[VSR-GigabitEthernet1/0/2] portal bas-ip 192.168.70.1
[VSR-GigabitEthernet1/0/2] quit
暂无评论