认证

 配置AC
(1) 配置设备各接口的IP地址，保证启动Portal之前各Client、服务器和AC之间的路由可达，具体配置步骤略。

(2) 配置RADIUS方案

# 创建名字为rs1的RADIUS方案并进入该方案视图。

<AC> system-view

[AC] radius scheme rs1

# 配置RADIUS方案的主认证和主计费服务器及其通信密钥。

[AC-radius-rs1] primary authentication 192.168.0.112

[AC-radius-rs1] primary accounting 192.168.0.112

[AC-radius-rs1] key authentication simple radius

[AC-radius-rs1] key accounting simple radius

# 配置发送给RADIUS服务器的用户名不携带ISP域名。

[AC-radius-rs1] user-name-format without-domain

[AC-radius-rs1] quit

# 使能RADIUS session control功能。

[AC] radius session-control enable

(3) 配置认证域

# 创建并进入名字为dm1的ISP域。

[AC] domain dm1

# 配置ISP域的AAA方法。

[AC-isp-dm1] authentication portal radius-scheme rs1

[AC-isp-dm1] authorization portal radius-scheme rs1

[AC-isp-dm1] accounting portal radius-scheme rs1

[AC-isp-dm1] quit

# 配置系统缺省的ISP域dm1，所有接入用户共用此缺省域的认证和计费方法。若用户登录时输入的用户名未携带ISP域名，则使用缺省域下的认证方法。

[AC] domain default enable dm1

(4) 配置Portal认证

# 配置Portal认证服务器：名称为newpt，IP地址为192.168.0.111，密钥为明文portal，监听Portal报文的端口为50100。

[AC] portal server newpt

[AC-portal-server-newpt] ip 192.168.0.111 key simple portal

[AC-portal-server-newpt] port 50100

[AC-portal-server-newpt] quit

# 配置Portal Web服务器的URL为http://192.168.0.111:8080/portal。（Portal Web服务器的URL请与实际环境中的Portal Web服务器配置保持一致，此处仅为示例）

[AC] portal web-server newpt

[AC-portal-websvr-newpt] url http://192.168.0.111:8080/portal

[AC-portal-websvr-newpt] quit

# 在接口Vlan-interface100上使能直接方式的Portal认证。

[AC] interface vlan-interface 100

[AC–Vlan-interface100] portal enable method direct

# 在接口Vlan-interface100上引用Portal Web服务器newpt。

[AC–Vlan-interface100] portal apply web-server newpt

# 在接口Vlan-interface100上设置发送给Portal认证服务器的Portal报文中的BAS-IP属性值为2.2.2.1。

[AC–Vlan-interface100] portal bas-ip 2.2.2.1

[AC–Vlan-interface100] quit