华为汇聚交换机上配置Portal认证实现用户访问网络
华为汇聚交换机上配置Portal认证实现用户访问网络
前提条件:已完成基础网络连通性配置,交换机到Radius服务器,DNS服务器,URL域名对应IP都要可达。
本实例是汇聚交换机作为认证点,若用核心交换机作为认证点也基本是相同配置;
1.创建radius server模板"HUAWEI"
radius-server template HUAWEI
radius-server shared-key cipher Huawei@123
radius-server authentication 192.168.0.1 1812 source ip-address 1.1.1.1 weight 80
radius-server accounting 192.168.0.1 1813 source ip-address 1.1.1.1 weight 80
radius-server retransmit 2
undo radius-server user-name domain-included
radius-server template default
2.在aaa下配置认证方案"HUAWEI",计费方案"HUAWEI",服务方案"HUAWEI",创建domain域huawei,并在domain下引用方案和radius server模板
aaa
authentication-scheme HUAWEI
authentication-mode radius local
accounting-scheme HUAWEI
accounting-mode radius
service-scheme HUAWEI
admin-user privilege level 15
domain huawei
authentication-scheme HUAWEI
accounting-scheme HUAWEI
service-scheme HUAWEI
radius-server HUAWEI
3.系统视图下引用domain域huawei
domain huawei
配置好以上步骤后,Radius服务器相关配置已配置好,可用测试命令测试一下用户是否能够通过RADIUS模板的认证;(前提:已在RADIUS服务器上配置了测试用户test,用户密码Huawei@123)
测试命令:test-aaa test Huawei@123 radius-template HUAWEI
4.配置免认证模板,免认证rule放通radius服务器ip以及url域名对应的ip
free-rule-template name default_free_rule
free-rule 1 destination ip 192.168.0.1 mask 255.255.255.255
free-rule 2 destination ip 2.2.2.2 mask 255.255.255.255
5.配置动态域名解析(因url中带有域名)
dns resolve
dns server 10.10.10.1
dns server 10.10.10.2
6.创建Web认证服务器模板Huawei
web-auth-server HUAWEI
server-ip 192.168.0.1
port 50200
shared-key cipher Huawei@123
url https://hello_world
7.创建portal准入profile,并引用Web认证服务器模板Huawei
portal-access-profile name HUAWEI
web-auth-server HUAWEI direct
8.创建认证profile,并引用Web认证服务器模板,免认证模板,配置用户准入时所处domain域等相关配置
authentication-profile name HUAWEI
portal-access-profile HUAWEI
free-rule-template default_free_rule
authentication mode multi-authen max-user 10000
access-domain huawei force
authentication device-type voice authorize
9.最后在接口(可以是物理接口或者eth-trunk口或者是vlanif接口)下绑定认证profile,使对应接口下的认证生效
interface Vlanif2000
authentication-profile HUAWEI
PS:温馨提示,console口的认证模式先切回不认证,以防Radius或aaa相关配置不合理导致无法使用admin账号登陆设备!!!
参考文档:S300, S500, S2700, S5700, S6700_V200R021C00, C01_03_zh_AZK09107.hdx
华为汇聚交换机上配置Portal认证实现用户访问网络相关推荐
- 华为 H3C 配置 Portal认证 mac-trigger快速认证 Mac无感知认证 Radius认证计费 对接 外部Portal认证计费系统 案例
华为 H3C 配置 Portal认证 mac-trigger快速认证 Mac无感知认证 Radius认证计费 对接 外部Portal认证计费系统 案例 介绍: OpenPortal网络准入认证计费系统 ...
- 交换机设备登录账号权限1_交换机上配置RADIUS登录认证
交换机上配置RADIUS登录认证 我们可以以Telnet,SSH,Web或者console口等不同的方式登录交换机,获得普通或者特权模式的访问权限.在网络设备众多,对网络安全要求较高的企业里,仅仅使用 ...
- ASE无线认证服务器,华为ac配置portal认证服务器
华为ac配置portal认证服务器 内容精选 换一换 配置云AP的SSID时支持的认证方式多达13种,但是常用且推荐使用的认证方式有:密码认证(PSK):设置无线终端接入无线网络时需要输入的密码.Po ...
- 华为s5720交换堆叠配置方法和注事项
华为s5720交换堆叠配置方法和注事项 堆叠网线或光纤先不要插上 主交换机配置 interface stack-port 0/1port interface gigabitethernet 0/0/4 ...
- AR路由器如何配置Portal认证(二层网络)
规格 适用于所有版本.所有形态的AR路由器. 说明: 4GE-2S.4ES2G-S.4ES2GP-S和9ES2单板不支持NAC功能. 组网需求 如图所示,某公司接待室需要部署一套身份认证系统,对接入网 ...
- 在交换机上配置Telnt
[实验目的]:学习如何在交换机上启用Telnet,实现通过Telnet远程访问交换机. [需求分析]:需要掌握如何配置交换机的密码,以及如何配置Telnet,掌握以Telnet的方式远程访问交换机的方 ...
- portal无线认证服务器,无线AC配置portal认证功能portal 认证服务器问题
看了下官方portal认证的介绍,关于portal认证服务器和portal web服务器的配置如下: 配置Portal认证 # 配置Portal认证服务器,名称为newpt,IP地址为192.168. ...
- virtualbox 创建桥接网络_VirtualBox桥接网络的简单配置,让虚拟机直接访问网络
VirtualBox桥接网络的简单配置,让虚拟机直接访问网络 分类: Linux 2009-08-20 08:59 5071人阅读 评论(0) 收藏 举报 (1)最新的 VirtualBox 可以简单 ...
- 华为交换机ssh思科交换机_如何在思科交换机上配置SSH远程登录
1 1.本地PC连到交换机配置口 第一次配置交换机时,只能通过交换机的Console口进行本地配置,默认Console口登录到命令行界面时没有密码且拥有全部权限.要连接到交换机,你只需要在PC上装好需 ...
最新文章
- Python创建virtualenv(虚拟环境)方法
- 如何生成表_SPSS简单操作 | 如何生成交叉表?
- java 请求http get_java http get/post请求
- Exadata上oracle binary的make日志
- pandas学习笔记三之赋值操作
- (网页)java数组去重总结(转)
- 通过kubeadm安装kubernetes 1.13.2
- 解决ajax跨域的方法原理详解之Cors方法
- js输入汉字转拼音简码和五笔简码
- MT4 中各种指标线的解释
- 《大学章句》光剑续编
- 使用Java播放wav音乐
- plsql报错:Not logged on
- 性能优化,进无止境---CPU篇
- 完美:利用旧版iCloud更改Apple ID地区
- AI 成野生动物保护神:没有图像识别算法,考拉可能灭绝!
- python第三次作业
- 安卓开发新手入门教程!Android学习路线指南,复习指南
- SpringBoot 接口数据加解密
- uniapp发布相关(主因处理key配置错误问题)