问题描述:
imc只有一个地址组,AC有两个服务模版,A服务模版做portal认证实现内部人员上网需求,B服务模版做短信认证实现访客人员上网需求。这种基于ssid的页面推送策略应该怎么做? 有无配置手册或相关实施案例
- 2024-03-07提问
- 举报
-
(0)
这样试试:
符合portal认证网络基本要求即可。终端可以在A/B两台设备上使用相同的IP地址范围进行portal认证。
举例:终端1可以通过设备A获取到192.168.111.0/24网段的地址,与iMC联动进行portal认证。也可以通过设备B获取到192.168.111.0/24网段的地址,与iMC联动进行portal认证。
配置步骤
1、开启iMC对于IP地址组和portal设备一对一对应关系的限制
新版本可以直接在页面进行操作
若当前版本没有该页签,可以通过修改数据库解除该限制(修改数据库存在一定风险,建议修改前先使用dbman工具备份数据,若当前环境运行关键业务,请注意协调操作窗口)。
登录iMC EIA 数据库所在的服务器,打开数据库客户端,新建查询
执行如下命令 update ead.ead.tbl_parameter set VALUE = 1 where parameter_id = 6666
执行效果如下:
执行完成后,即可配置iMC侧,将1个IP地址组关联至2个portal设备的端口组下;
2、修改设备配置使其在重定向地址中上传nasip参数
以H3C V5设备为例,可以在系统视图下使用
portal url-param include nasip
达到效果,以上命令仅供参考,实际设备命令配置需要以设备手册为准。
配置关键点
由于iMC进行portal认证时,需要通过终端打开portal认证页面时携带的终端IP,唯一确定当前终端IP所属的IP地址组。缺省仅支持1个IP地址组与1个portal设备相对应,此时iMC可以根据这一对应关系唯一确定一个portal设备,并与之交互portal报文。
而若需要满足同一IP地址组的用户可以在不同的2个设备上接入,则需要iMC上存储1个IP地址组和2个portal设备之间的对应关系。此时终端再次打开portal认证的页面时,iMC根据用户IP可以确定唯一的IP地址组,但是该IP地址组会有2个portal设备与之对应。此时便需要认证设备配置portal重定向时携带nasip的参数。否则可能导致终端认证失败
注意:iNode客户端目前不支持这种场景
- 2024-03-07回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论