AR路由器如何配置Portal认证(二层网络)
规格
适用于所有版本、所有形态的AR路由器。
说明:
4GE-2S、4ES2G-S、4ES2GP-S和9ES2单板不支持NAC功能。
组网需求
如图所示,某公司接待室需要部署一套身份认证系统,对接入网络的访客终端进行准入控制,确保只有合法用户终端才能接入网络。由于公司接待室的安全控制要求相对适中,为了便于维护,认证点不需要部署太多,所以要求将认证控制点部署在汇聚设备上。
由于Portal认证部署灵活,适用于流动用户;并且,汇聚设备Router与访客终端之间属于二层网络。因此,可在汇聚设备Router上部署二层Portal认证并结合RADIUS服务器(RADIUS服务器与Portal服务器集成在一起),对接入网络的访客终端进行准入控制。
配置二层Portal认证组网图
操作步骤
1. Router的配置
#
sysname Router
#
vlan batch 10 20
#
domain isp1 //配置全局默认认证域
#
portal free-rule 1 destination ip 192.168.3.30 mask 255.255.255.0 //配置免认证规则,放行到DNS服务器的报文
#
dhcp enable //使能DHCP服务
#
radius-server template rd1 //配置RADIUS服务器模板
radius-server shared-key cipher %@%@@ny/&X<2DAnv8-265cj$rD9E%@%@ //配置RADIUS认证和计费密钥
radius-server authentication 192.168.3.20 1812 weight 80 //配置认证服务器的IP地址
radius-server accounting 192.168.3.20 1813 weight 80 //配置计费服务器的IP地址
#
web-auth-server s1 //配置Portal服务器模板
server-ip 192.168.3.20 //配置Portal服务器的IP地址
port 50200 //配置向Portal服务器主动发送报文时使用的目的端口号
shared-key cipher %@%@,xFqU#9nf,!pRu4A'g#'(;%Z%@%@ //配置与Portal服务器通信的共享密钥
url http://192.168.3.20:8080/webagent //配置Portal认证页面URL
#
aaa
authentication-scheme auth //配置认证方案
authentication-mode radius
accounting-scheme acc //配置计费方案
accounting-mode radius
accounting realtime 15
domain isp1 //配置域,并在域下绑定认证方案、计费方案、RADIUS服务器模板
authentication-scheme auth
accounting-scheme acc
radius-server rd1
#
interface Vlanif10
ip address 192.168.1.1 255.255.255.0
web-auth-server s1 direct //使能二层Portal认证
dhcp select interface //配置DHCP服务器,为访客分配IP地址
dhcp server dns-list 192.168.3.30 //把DNS服务器的地址通知给访客
#
interface Vlanif20
ip address 192.168.2.1 255.255.255.0 //服务器区的网关地址
#
interface Ethernet2/0/0
port link-type trunk
port trunk allow-pass vlan 10
#
interface Ethernet2/0/1
port link-type trunk
port trunk allow-pass vlan 10
#
interface Ethernet2/0/2
port link-type trunk
port trunk allow-pass vlan 20
#
ip route-static 192.168.3.0 255.255.255.0 192.168.2.2 //配置到服务器区的路由
#
return
2. 检查配置结果
· 访客访问网络时,被重定向至Portal认证页面,输入正确的用户名和密码,认证通过后自动跳转到访问的页面。
· 认证通过后,执行命令display access-user,可以看到在线用户信息。
配置注意事项
配置之前需确保网络中各设备之间已能互通。
配置过程中的共享密钥(RADIUS认证和计费密钥、Portal密钥)、计费周期等参数,路由器侧与服务器侧必须要配置一致。
AR路由器如何配置Portal认证(二层网络)的更多相关文章
- 在思科路由器上配置AAA认证
1.实验拓扑 网络情况 PC-A PING PC-B PC-A PING PC-C PC-B PING PC-C 2.R1的配置 a.console线 R1(config)#username admi ...
- 华为AR路由器AR207-S配置pppoe拨号上网图解实例
- 渗透测试思路 | Linux下自动化搭建FakeAP,劫持用户在Portal认证下的所有流量
如何在linux下搭建一个fakeap,使得portal认证下的用户无法发现连接你的假AP,并且能够正常上网.先说一下portal认证.无线WIFI认证方式主要有wpa2 和 open两种,而port ...
- CCNA网络工程师学习进程(6)vlan相关协议的配置与路由器简单配置介绍
前面已经介绍了大部分与vlan技术相关的交换机的协议的配置,更深层次的还有STP协议和以太网端口聚合技术,接着还会简单介绍一下路由器的基本应用. (1)STP(Spanning-tre ...
- 8021x 获取IP信息失败,请检查锐捷认证客户端当前配置是否符合所在网络的要求,检查完毕后尝试重新认证
早上一起床,登陆锐捷客户端上网,谁知道错问题了.不能联网了,锐捷登陆成功,但是一会儿就提示失败,获取IP信息失败了.下面我描述一下问题原因: 锐捷登陆后有认证提示,和往常正常情况一样的,不过有个小感叹 ...
- RSA原理、ssl认证、Tomcat中配置数字证书以及网络传输数据中的密码学知识
情形一:接口的加.解密与加.验签 rsa不是只有加密解密,除此外还有加签和验签.之前一直误以为加密就是加签,解密就是验签.这是错误的! 正确的理解是: 数据传输的机密性:公钥加密私钥解密是密送,保 ...
- 自学Aruba7.2-Aruba安全认证-Portal认证(web页面配置)
点击返回:自学Aruba之路 自学Aruba7.2-Aruba安全认证-Portal认证(web页面配置) 步骤1 建立AP Group,命名为testportal-group 步骤2 将AP加入到 ...
- 网络工程实训_2路由器基本配置及IOS介绍
实验2:路由器基本配置及IOS介绍.包括:CLI的使用与IOS基本命令:配置文件的备份和IOS的备份:CDP协议. 一.实验目的 1.熟悉路由器CLI的各种模式: 2.熟悉路由器CLI的各种编辑命令: ...
- OpenWRT下实现Portal认证(WEB认证)
首先简单介绍一下什么是Portal认证,Portal认证,通常也会叫Web认证,未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务.当用户需要使用互联网中的其它信息时,必须在门户 ...
- 怎样用路由器共享需要网页认证的wifi
设置步骤:第一步:登录管理界面 1.连接电脑使用单机能上网的电脑,通过网线连接到路由器的LAN口.2.登录管理界面打开电脑的浏览器,清空地址栏后,输入路由器的管理地址(以路由器底部标贴标识的管理地址为 ...
随机推荐
- 为什么Index Only Scan却还需要访问表
在实际SQL优化工作中,我们经常会发现SQL 执行计划明明是 "Index Only Scan",但执行计划后面却有 "Heap Fetches: x" ,也就 ...
- dp-背包模型
一:01背包问题模型 1 题目: 有一个箱子容量为 V,同时有 n 个物品,每个物品有一个体积(正整数). 要求 n 个物品中,任取若干个装入箱内,使箱子的剩余空间为最小. 输入格式 第一行是一个整数 ...
- Python数据科学手册-机器学习: 主成分分析
PCA principal component analysis 主成分分析是一个快速灵活的数据降维无监督方法, 可视化一个包含200个数据点的二维数据集 x 和 y有线性关系,无监督学习希望探索x值 ...
- uniapp scroll-view组件隐藏滚动条
在pages.json增加如下配置 "globalStyle": { "navigationBarTextStyle": "black", ...
- Elasticsearch:Elasticsearch SQL介绍及实例 (一)
转载自:https://blog.csdn.net/UbuntuTouch/article/details/105658911
- SonarQube 插件之 Issues Report & SonarLint 的配置及使用
转载自:https://cloud.tencent.com/developer/article/1010599 1.Issues Report Plugins 介绍 使用 Issues Report ...
- C#-1 .Net框架
一 .Net框架组成分为三部分:公共语言运行时CLR.框架类库FCL和编程工具 1.CLR:公共语言运行时(Common Language Runtime): 是一个运行时环境负责代码安全验证.代码执 ...
- 使用 Spring Security 手动验证用户
1.概述 在这篇快速文章中,我们将重点介绍如何在 Spring Security 和 Spring MVC 中手动验证用户的身份. 2.Spring Security 简单地说,Spring Secu ...
- Es 学习笔记 (1)
目录 前言 什么是es? es数据组织类比 应用场景 核心概念 集群 节点(node) 索引(Index) 文档类型(Type) 文档(Document) Mapping 核心简单域类型 分片(sha ...
- 原生JavaScript
原生JavaScript 为了方便查看. 所有的js和css代码都是嵌入式直接写在html代码中 1.js的引入方式 <!DOCTYPE html> <html lang=" ...