您好,加portal
Portal无感知认证配置
1. 增加IP地址组
(1) 选择“用户”页签。
(2) 在左导航树中点击“接入策略管理 > Portal 服务管理 > IP 地址组配置”菜单项,进入 IP
地址组列表页面。
(3) 单击<增加>按钮,进入增加 IP 地址组页面。
•
IP 地址组名:输入“SMS”;
•
起始地址:输入“192.168.70.1”;
•
终止地址:输入“192.168.70.100”。
其它参数值保持缺省即可,如 图 5-7 所示。
图5-7 增加 IP 地址组
(4) 单击<确定>按钮,增加 IP 地址组完成。
2. 增加Portal设备
(1) 选择“用户”页签。
(2) 在左导航树中点击“接入策略管理 > Portal 服务管理 > 设备配置”菜单项,进入设备列表
页面。
(3) 单击<增加>按钮,进入增加设备信息页面。
•
设备名:输入“sms”;
•
IP 地址:输入“192.168.70.1”;
•
密钥/确认密钥:将密钥设置为“portal”;
•
组网方式:本案例中选择“直连”。
其它参数值保持缺省即可,如 图 5-8 所示。15
图5-8 增加设备信息
(4) 单击<确定>按钮,增加 Portal 设备信息完成。
3. Portal设备端口组配置
(1) 在Portal设备列表中,如 图 5-9 所示,单击sms设备操作列对应的端口组信息管理图标 ,
进入端口组信息配置页面。
图5-9 设备列表
(2) 单击<增加>按钮,进入增加端口组信息页面。
•
端口组名:输入“Portal_port”;
•
IP 地址组:选择已存在的“SMS”;
•
无感知认证:设置为“支持”;
•
缺省认证页面:设置为“PC-短信开户与认证(PC)”。
其它参数保持缺省值即可,如 图 5-10 所示。16
图5-10 增加端口组信息
(3) 单击<确定>按钮,增加端口组信息完成。
4. 终端管理参数配置(可选)
如果有类似 PC 等非智能终端进行 Portal 无感知认证,则需要在终端管理参数配置中将“非智能
终端 Portal 无感知认证”配置为“允许”。如果不启用无感知认证,此功能不用配置。
(1) 选择“用户”页签。
(2) 在左导航树中点击“接入策略管理 > 业务参数配置 > 系统配置”菜单项,进入系统配置
页面。
(3) 点击“终端管理参数配置”对应的 链接,进入终端管理参数配置页面。
•
无感知认证:配置为“启用”;
•
非智能终端 Portal 无感知认证:配置为“允许”。
其它参数保持缺省值即可,如 图 5-11 所示。
图5-11 终端管理参数配置
(4) 单击<确定>按钮,完成配置。5. 终端老化时长配置(可选)
对于无感知认证认证,用户首次认证成功后,只要不超过终端老化时长,用户再次上线时不必再
次输入用户名密码进行认证。终端老化时长系统缺省配置是 7 天。如果不启用无感知认证,此功
能不用配置。
(1) 选择“用户”页签。
(2) 在左导航树中点击“接入策略管理 > 业务参数配置 > 系统配置”菜单项,进入系统配置
页面。
(3) 点击“终端老化策略配置”对应的 链接,进入终端老化策略配置页面,如 图 5-12 所示。
图5-12 终端老化策略
(4) 点击缺省策略对应的修改图标 ,进入修改终端老化缺省策略页面。
本案例中,“终端老化时长”配置为“3”天,即终端首次认证成功后,3 天内不必再次输
入用户名密码认证即可访问网络。
图5-13 修改终端老化时长
(5) 单击<确定>按钮,完成配置。
17 18
6
访客业务管理
1. 配置访客业务参数
(1) 选择“用户”页签。
(2) 在左导航树中点击“访客管理 > 访客业务参数配置”菜单项,进入访客业务参数配置页面。
“访客预注册”配置为“允许”,其它参数保持缺省值即可,如 图 6-1 所示。
图6-1 访客业务参数配置
(3) 单击<确定>按钮,完成配置。
2. 增加访客管理员
(1) 选择“用户”页签。
(2) 在左导航树中点击“访客管理 > 访客管理员”菜单项,进入访客管理员页面。
“所管理访客的最大有效时长”设置为“14”天,通过<选择接入用户>按钮选择已存在的
接入用户“x10939”;其它参数保持缺省值即可,如 图 6-2 所示。
访客自行注册或访客管理员创建访客,且无法设置访客的有效期时,(如访客进行短信注册并自
动转正),则“所管理访客的最大有效时长”与访客策略中的“缺省访客有效时长”的较小值,将
作为访客的有效时长。图6-2 访客管理员
(3) 单击<确定>按钮,完成配置。
3. 指定默认访客管理员
访客自动转正后,挂在默认访客管理员名下。本案例采用预注册访客自动转正的方案,因此必须
指定默认访客管理员。
在访客管理员列表中,点击“x10939”访客管理员对应的“默认访客管理员”一列的“否”链接,
即可把“x10939”设置为默认访客管理员,如 图 6-3 所示。
图6-3 指定默认访客管理员
19 只有访客策略中“预注册访客自动转正”设置为“允许”时,才会在列表中显示“默认访客管理
员”这一列。修改参数“预注册访客自动转正”后,该列不会实时刷新。在线操作员需要注销并
重新登录 iMC 后,才能查看最新的列表。
4. 设置访客服务
访客服务是专门供访客使用的服务。访客服务无需新增,可将 EIA 中已存在的服务指定为访客服
务。
(1) 选择“用户”页签。
(2) 在左导航树中点击“访客管理 > 访客服务”菜单项,进入访客服务管理页面。
(3) 单击<增加>按钮,进入增加访客服务页面。
勾选已存在的“SMS接入服务”,将该服务指定为访客服务,如 图 6-4 所示。
图6-4 访客服务
(4) 单击<确定>按钮,增加访客服务完成。
5. 指定默认访客服务
默认访客服务用于无法选择访客服务的场景,比如预注册访客自动转正。本案例采用了预注册访
客自动转正的方案,因此必须指定默认访客服务。
在访客服务列表中,点击“SMS接入服务”对应的“默认访客服务”一列的“否”链接,即可把
该访客服务设置为默认访客服务,如 图 6-5 所示。
图6-5 指定默认访客服务
20 21
只有访客系统参数“预注册访客自动转正”设置为“允许”时,才会在列表中显示“默认访客服
务”这一列。
6. 设置访客策略
在访客策略中,需要将访客预注册自动转正设置为“允许”,且访客密码通知方式设置为“发送密
码通知短信”,本案例可以通过修改默认访客策略实现。
(1) 选择“用户”页签。
(2) 在左导航树中点击“访客管理 > 访客策略”菜单项,进入访客策略管理页面。
(3) 在访客策略列表中,点击缺省访客策略对应的修改 图标,进入修改缺省访客策略页面。
•
预注册访客自动转正:此项必须配置为“允许”;
•
访客密码通知方式:必须选择“发送密码通知短信”,如 图 6-6 所示。
图6-6 默认访客接入策略
(4) 单击<确定>按钮,配置完成。22
7
设备侧配置
1. 配置RADIUS方案
# 创建名称为 rs1 的 RADIUS 方案,并进入该方案视图。
<VSR> system-view
[VSR] radius scheme rs1
# 配置 RADIUS 方案的主认证和主计费服务器及其通信密钥。
[VSR-radius-rs1] primary authentication 192.168.40.239
[VSR-radius-rs1] primary accounting 192.168.40.239
[VSR-radius-rs1] key authentication simple expert
[VSR-radius-rs1] key accounting simple expert
# 配置发送给 RADIUS 服务器的用户名不携带 ISP 域名。
[VSR-radius-rs1] user-name-format without-domain
[VSR-radius-rs1] quit
# 使能 RADIUS session control 功能。
[VSR] radius session-control enable
2. 配置认证域
# 创建并进入名称为 dm1 的 ISP 域。
[VSR] domain dm1
# 配置 ISP 域的 AAA 方法。
[VSR-isp-dm1] authentication portal radius-scheme rs1
[VSR-isp-dm1] authorization portal radius-scheme rs1
[VSR-isp-dm1] accounting portal radius-scheme rs1
[VSR-isp-dm1] quit
# 配置系统缺省的 ISP 域为 dm1,所有接入用户共用此缺省域的认证和计费方法。若用户登录时
输入的用户名未携带 ISP 域名,则使用缺省域下的认证方法。
[VSR] domain default enable dm1
3. 配置Portal认证
# 配置 Portal 认证服务器:名称为 newpt,IP 地址为 192.168.40.239,密钥为明文 portal,监听
Portal 报文的端口为 50100。
[VSR] portal server newpt
[VSR-portal-server-newpt] ip 192.168.40.239 key simple portal
[VSR-portal-server-newpt] port 50100
[VSR-portal-server-newpt] quit
# 配置 Portal Web 服务器的 URL 为 http://192.168.40.239/portal。(Portal Web 服务器的 URL
请与实际环境中的 Portal Web 服务器配置保持一致,此处仅为示例)
[VSR] portal web-server newpt
[VSR-portal-websvr-newpt] url http://192.168.40.239/portal
[VSR-portal-websvr-newpt] quit
# 在接口 GigabitEthernet1/0/2 上开启直接方式的 Portal 认证。
[VSR] interface gigabitethernet 1/0/2
[VSR-GigabitEthernet1/0/2] portal enable method direct
# 在接口 GigabitEthernet1/0/2 上引用 Portal Web 服务器 newpt。
[VSR-GigabitEthernet1/0/2] portal apply web-server newpt 23
暂无评论