二层接口支持portal认证吗?
- 0关注
- 0收藏,475浏览
问题描述:
如下图网关在sw1上,sw2是二层交换机,请问在SW2交换机上能配置portal认证吗?不是1x认证,不用建议配置1x认证,请问能不能配置portal认证???
- 2024-02-25提问
- 举报
-
(0)
最佳答案
您好,请知:
可以本地认证。
以下是配置案例,请参考:
1.24 Web认证典型配置举例
1.24.1 使用AAA本地认证方式进行本地Web认证配置举例
1. 组网需求
用户主机与Device直接相连,在Device的接口HundredGigE3/0/1上对用户进行Web认证。具体要求如下:
· 配置Device实现对本地Web认证用户进行AAA本地认证和授权。
· 配置Device作为Web认证本地Web,本地Web服务器服务器的监听IP地址为LoopBack 0接口IP地址,TCP端口号为80。设备使用HTTP协议传输认证数据。
2. 组网图
图1-5 使用AAA本地认证方式进行本地Web认证组网图
3. 配置准备
配置各接口加入相应VLAN、对应VLAN接口的IP地址和接口类型。
4. 配置步骤
(1) 配置本地用户
# 添加网络接入类本地用户,用户名为localuser,并设置密码。
<Device>system-view
[Device] local-user localuser class network
[Device-luser-network-localuser] password simple 123456TESTplat&!
# 配置本地用户localuser的服务类型为lan-access。
[Device-luser-network-localuser] service-type lan-access
[Device-luser-network-localuser] quit
(2) 配置ISP域
# 创建一个名称为local的ISP域,使用本地认证、授权和计费方法。
[Device] domain local
[Device-isp-local] authentication lan-access local
[Device-isp-local] authorization lan-access local
[Device-isp-local] accounting lan-access local
[Device-isp-local] quit
(3) 配置本地Portal Web服务
# 开启本地Portal Web 服务,并进入基于HTTP协议的本地Portal Web服务视图。
[Device] portal local-web-server http
# 配置本地Portal Web服务器提供的缺省认证页面文件为defaultfile.zip。(设备的存储介质的根目录下必须已存在该认证页面文件,否则功能不生效)
[Device-portal-local-websvr-http] default-logon-page defaultfile.zip
# 配置本地Portal Web服务的HTTP服务侦听的TCP端口号为80。
[Device–portal-local-websvr-http] tcp-port 80
[Device-portal-local-websvr-http] quit
(4) 配置本地Web认证
# 创建名称为user的Web认证本地Web服务器,并进入其视图。
[Device] web-auth server user
# 配置Web认证本地Web服务器的重定向URL为http://20.20.0.1:80/portal/。
[Device-web-auth-server-user] url http://20.20.0.1:80/portal/
# 配置Web认证本地Web服务器的IP地址为20.20.0.1,端口为80。
[Device-web-auth-server-user] ip 20.20.0.1 port 80
[Device-web-auth-server-user] quit
# 指定Web认证用户使用的认证域为local。
[Device] interface hundredgige 3/0/1
[Device-HundredGigE3/0/1] web-auth domain local
# 开启Web认证,并指定引用的Web认证本地Web服务器为user。
[Device-HundredGigE3/0/1] web-auth enable apply server user
[Device-HundredGigE3/0/1] quit
5. 验证配置举例
以上配置完成且Web认证成功后,通过执行以下显示命令可查看在线Web认证用户的信息。
[Device] display web-auth user
Total online web-auth users: 1
User Name: localuser
MAC address: acf1-df6c-f9ad
Access interface: HundredGigE3/0/1
Initial VLAN: 100
Authorization VLAN: N/A
Authorization ACL ID: N/A
Authorization microsegment ID: N/A
- 2024-02-25回答
- 评论(0)
- 举报
-
(0)
SW2交换机上能配置portal认证吗?---可以做web认证,不是叫portal认证
二层设备上完成的,可以参考如下技术和案例
https://www.h3c.com/cn/d_202306/1884658_30005_0.htm
- 2024-02-25回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论