问

H3C 7506E

以太网接口

2019-02-18提问

0关注
1收藏，1618浏览

zhiliao_fxSee

zhiliao_fxSee 零段

粉丝：0人关注：0人

问题描述：

求教，H3C 7506E配置了IP和web服务及admin用户名和密码，也开启了3级权限，web登陆提示失败，是不是缺少一个WEB管理文件？

最佳答案

欣欣

欣欣九段

粉丝：18人关注：7人

请参考如下进行配置：

1.14.1 使用本地AAA认证方式进行Web认证的配置举例

1. 组网需求

用户主机与Device直接相连，在Device的接口GigabitEthernet1/0/1上对用户进行Web认证。具体要求如下：

· 使用本地认证方式进行认证和授权。

· Web认证服务器的监听IP地址为LoopBack 0接口IP地址，TCP端口号为80。设备向Web认证用户推出自定义的认证页面，并使用HTTP协议传输认证数据。

2. 组网图

3. 配置步骤

(1) 配置各接口加入相应VLAN、对应VLAN接口的IP地址和接口类型（略）

(2) 配置本地用户

# 添加网络接入类本地用户，用户名为localuser，密码为明文输入的localpass。

<Device>system-view

[Device] local-user localuser class network

[Device-luser-network-localuser] password simple localpass

# 配置本地用户localuser的服务类型为lan-access。

[Device-luser-network-localuser] service-type lan-access

[Device-luser-network-localuser] quit

(3) 配置IPS域

# 创建一个名称为local的ISP域，使用本地认证、授权和计费方法。

[Device] domain local

[Device-isp-local] authentication lan-access local

[Device-isp-local] authorization lan-access local

[Device-isp-local] accounting lan-access local

[Device-isp-local] quit

(4) 配置本地Portal Web服务器

# 创建本地Portal Web 服务器，进入本地Portal Web服务器视图，并指定使用HTTP协议和客户端交互认证信息。

[Device] portal local-web-server http

# 配置本地Portal Web服务器提供的缺省认证页面文件为abc.zip。（该自定义认证页面文件需符合编辑规范，并存在于设备存储介质的根目录下）

[Device-portal-local-websvr-http] default-logon-page abc.zip

# 配置本地Portal Web服务器的HTTP服务侦听的TCP端口号为80。

[Device–portal-local-websvr-http] tcp-port 80

[Device-portal-local-websvr-http] quit

(5) 配置Web认证

# 创建名称为user的Web认证服务器，并进入其视图。

[Device] web-auth server user

# 配置Web认证服务器的重定向URL为http://20.20.0.1:80/portal/。

[Device-web-auth-server-user] url http://20.20.0.1:80/portal/

# 配置Web认证服务器的IP地址为20.20.0.1，端口为80。

[Device-web-auth-server-user] ip 20.20.0.1 port 80

[Device-web-auth-server-user] quit

# 指定Web认证用户使用的认证域为local。

[Device] interface gigabitethernet 1/0/1

[Device-GigabitEthernet1/0/1] web-auth domain local

# 开启Web认证，并指定引用的Web认证服务器为user。

[Device-GigabitEthernet1/0/1] web-auth enable apply server user

[Device-GigabitEthernet1/0/1] quit

4. 验证配置举例

以上配置完成且Web认证成功后，通过执行以下显示命令可查看在线Web认证用户的信息。

<Device> display web-auth user

Total online web-auth users: 1

User Name: localuser

MAC address: acf1-df6c-f9ad

Access interface: GigabitEthernet1/0/1

Initial VLAN: 100

Authorization VLAN: N/A

Authorization ACL ID: N/A

Authorization user profile: N

暂无评论

2 个回答

按时间按赞数

寂东

寂东九段

粉丝：226人关注：3人

dis version看看是V5的、还是V7版本的，如果是V5的，用户权限level 3、如果是V7版本的，用户权限level 15，用户名、密码、服务类型都设置完了，还要开启web服务，系统视图下，ip http en，然后配置虚接口认证，user-interface vty 0 4 ，authen schem，如果是v7的，line vty 0 63