msr800-W如何实现内网本地认证上网

MSR V7路由器本地portal认证典型配置

1. 网络需求

某局点想要用MSR V7路由器对用户进行portal认证，通过WEB页面接受用户输入的用户名和密码，对用户进行身份认证，认证通过之后才能上网，以达到对用户访问进行控制的目的。

2. 组网拓扑

MSR V7路由器作为portal接入设备和portal服务器。用户认证的账号和密码在MSR路由器本地进行认证。路由器G0/2（三层）口连接局域网，IP地址为192.168.1.1/24，DNS服务器地址为114.114.114.114。portal认证页面文件为123.zip，是给客户端进行认证弹出的portal页面，认证页面为HTML文件的形式，压缩后保存在设备的存储介质的根目录中。每套认证页面可包括六个主索引页面（登录页面、登录成功页面、登录失败页面、在线页面、系统忙碌页面、下线成功页面）。

3. 配置步骤

1) 上网基本配置（省略）

2) 创建portal web服务器，配置portal服务器的url地址为http://192.168.1.1:3000/portal

<H3C>system-view

[H3C]portal web-server h3c   //创建portal web服务器名称为h3c

[H3C-portal-websvr-h3c]url http://192.168.1.1:3000/portal   //配置portal认证重定向的url地址

[H3C-portal-websvr-h3c]quit

3) 开启IPV4 portal认证，指定为本地认证（需要在三层接口下启用）

[H3C]interface GigabitEthernet 0/2  

[H3C-GigabitEthernet0/2]portal enable method direct  //使能portal认证方式为直接认证方式

[H3C-GigabitEthernet0/2]portal apply web-server h3c  //引用之前创建的portal web服务器h3c

[H3C-GigabitEthernet0/2]quit

4) 创建本地portal web 服务器使用http协议交互认证信息

[H3C]portal local-web-server http

[H3C-portal-local-websvr-http]tcp-port 3000  //配置本地Portal Web服务器的HTTP服务侦听的TCP端口号为3000（注意要与前面配置的url地址对应上）

[H3C-portal-local-websvr-http]default-logon-page 123.zip  //配置本地Portal Web服务器提供的缺省认证页面文件（注意认证页面文件需放在设备根目录下）

[H3C-portal-local-websvr-http]quit

5) 创建本地的认证账户信息

[H3C]local-user h3c class network      //创建账号为h3c

[H3C-luser-network-h3c]service-type portal   //服务类型配置为portal

[H3C-luser-network-h3c]password  simple h3c   //创建密码为h3c

[H3C-luser-network-h3c]authorization-attribute user-role level-15

[H3C-luser-network-h3c]quit

6) 配置放通DNS的Portal策略

[H3C]portal free-rule 1 destination ip 114.114.114.114 32

4. 配置验证

以上为所有的配置。配置完成后，打开浏览器输入域名可以重定向到认证页面

认证成功后跳转

5. 注意事项

1) MSR V7系列路由器在R0411版本之后才支持本地portal web服务器。在配置之前请先确认一下设备的软件版本是否支持；

2) 配置本地portal web服务器的HTTP服务侦听的TCP端口号需要与portal服务器的url地址对应；

3) 上传portal页面文件的时候，如果是通过FTP需要使用二进制传输，否则容易导致上传文件与实际大小不一致；