规格

适用于所有版本、所有形态的AR路由器。

说明:

4GE-2S、4ES2G-S、4ES2GP-S和9ES2单板不支持NAC功能。

组网需求

如图所示,某公司接待室需要部署一套身份认证系统,对接入网络的访客终端进行准入控制,确保只有合法用户终端才能接入网络。由于公司接待室的安全控制要求相对适中,为了便于维护,认证点不需要部署太多,所以要求将认证控制点部署在汇聚设备上。

由于Portal认证部署灵活,适用于流动用户;并且,汇聚设备Router与访客终端之间属于二层网络。因此,可在汇聚设备Router上部署二层Portal认证并结合RADIUS服务器(RADIUS服务器与Portal服务器集成在一起),对接入网络的访客终端进行准入控制。

配置二层Portal认证组网图

操作步骤

1. Router的配置

#

sysname Router

#

vlan batch 10 20

#

domain isp1   //配置全局默认认证域

#

portal free-rule 1 destination ip 192.168.3.30 mask 255.255.255.0   //配置免认证规则,放行到DNS服务器的报文

#

dhcp enable   //使能DHCP服务

#

radius-server template rd1   //配置RADIUS服务器模板

radius-server shared-key cipher %@%@@ny/&X<2DAnv8-265cj$rD9E%@%@   //配置RADIUS认证和计费密钥

radius-server authentication 192.168.3.20 1812 weight 80   //配置认证服务器的IP地址

radius-server accounting 192.168.3.20 1813 weight 80   //配置计费服务器的IP地址

#

web-auth-server s1   //配置Portal服务器模板

server-ip 192.168.3.20   //配置Portal服务器的IP地址

port 50200   //配置向Portal服务器主动发送报文时使用的目的端口号

shared-key cipher %@%@,xFqU#9nf,!pRu4A'g#'(;%Z%@%@   //配置与Portal服务器通信的共享密钥

url http://192.168.3.20:8080/webagent   //配置Portal认证页面URL

#

aaa

authentication-scheme auth   //配置认证方案

authentication-mode radius

accounting-scheme acc   //配置计费方案

accounting-mode radius

accounting realtime 15

domain isp1   //配置域,并在域下绑定认证方案、计费方案、RADIUS服务器模板

authentication-scheme auth

accounting-scheme acc

radius-server rd1

#

interface Vlanif10

ip address 192.168.1.1 255.255.255.0

web-auth-server s1 direct   //使能二层Portal认证

dhcp select interface   //配置DHCP服务器,为访客分配IP地址

dhcp server dns-list 192.168.3.30   //把DNS服务器的地址通知给访客

#

interface Vlanif20

ip address 192.168.2.1 255.255.255.0   //服务器区的网关地址

#

interface Ethernet2/0/0

port link-type trunk

port trunk allow-pass vlan 10

#

interface Ethernet2/0/1

port link-type trunk

port trunk allow-pass vlan 10

#

interface Ethernet2/0/2

port link-type trunk

port trunk allow-pass vlan 20

#

ip route-static 192.168.3.0 255.255.255.0 192.168.2.2   //配置到服务器区的路由

#

return

2. 检查配置结果

· 访客访问网络时,被重定向至Portal认证页面,输入正确的用户名和密码,认证通过后自动跳转到访问的页面。

· 认证通过后,执行命令display access-user,可以看到在线用户信息。

配置注意事项

配置之前需确保网络中各设备之间已能互通。

配置过程中的共享密钥(RADIUS认证和计费密钥、Portal密钥)、计费周期等参数,路由器侧与服务器侧必须要配置一致。

AR路由器如何配置Portal认证(二层网络)的更多相关文章

  1. 在思科路由器上配置AAA认证

    1.实验拓扑 网络情况 PC-A PING PC-B PC-A PING PC-C PC-B PING PC-C 2.R1的配置 a.console线 R1(config)#username admi ...

  2. 华为AR路由器AR207-S配置pppoe拨号上网图解实例

  3. 渗透测试思路 | Linux下自动化搭建FakeAP,劫持用户在Portal认证下的所有流量

    如何在linux下搭建一个fakeap,使得portal认证下的用户无法发现连接你的假AP,并且能够正常上网.先说一下portal认证.无线WIFI认证方式主要有wpa2 和 open两种,而port ...

  4. CCNA网络工程师学习进程(6)vlan相关协议的配置与路由器简单配置介绍

        前面已经介绍了大部分与vlan技术相关的交换机的协议的配置,更深层次的还有STP协议和以太网端口聚合技术,接着还会简单介绍一下路由器的基本应用.     (1)STP(Spanning-tre ...

  5. 8021x 获取IP信息失败,请检查锐捷认证客户端当前配置是否符合所在网络的要求,检查完毕后尝试重新认证

    早上一起床,登陆锐捷客户端上网,谁知道错问题了.不能联网了,锐捷登陆成功,但是一会儿就提示失败,获取IP信息失败了.下面我描述一下问题原因: 锐捷登陆后有认证提示,和往常正常情况一样的,不过有个小感叹 ...

  6. RSA原理、ssl认证、Tomcat中配置数字证书以及网络传输数据中的密码学知识

      情形一:接口的加.解密与加.验签 rsa不是只有加密解密,除此外还有加签和验签.之前一直误以为加密就是加签,解密就是验签.这是错误的! 正确的理解是: 数据传输的机密性:公钥加密私钥解密是密送,保 ...

  7. 自学Aruba7.2-Aruba安全认证-Portal认证(web页面配置)

    点击返回:自学Aruba之路 自学Aruba7.2-Aruba安全认证-Portal认证(web页面配置) 步骤1 建立AP Group,命名为testportal-group 步骤2  将AP加入到 ...

  8. 网络工程实训_2路由器基本配置及IOS介绍

    实验2:路由器基本配置及IOS介绍.包括:CLI的使用与IOS基本命令:配置文件的备份和IOS的备份:CDP协议. 一.实验目的 1.熟悉路由器CLI的各种模式: 2.熟悉路由器CLI的各种编辑命令: ...

  9. OpenWRT下实现Portal认证(WEB认证)

    首先简单介绍一下什么是Portal认证,Portal认证,通常也会叫Web认证,未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务.当用户需要使用互联网中的其它信息时,必须在门户 ...

  10. 怎样用路由器共享需要网页认证的wifi

    设置步骤:第一步:登录管理界面 1.连接电脑使用单机能上网的电脑,通过网线连接到路由器的LAN口.2.登录管理界面打开电脑的浏览器,清空地址栏后,输入路由器的管理地址(以路由器底部标贴标识的管理地址为 ...

随机推荐

  1. 记一次 .NET 某数控机床控制程序 卡死分析

    一:背景 1. 讲故事 前段时间有位朋友微信上找到我,说它的程序出现了卡死,让我帮忙看下是怎么回事? 说来也奇怪,那段时间求助卡死类的dump特别多,被迫训练了一下对这类问题的洞察力 ,再次声明一下, ...

  2. python包合集-argparse

    一.argparse简介 argparse 是 python 自带的命令行参数解析包,可以用来方便的服务命令行参数,使用之前需要先导入包 import argparse 二.简单案例 简单使用,创建一 ...

  3. Python数据分析教程(一):Numpy

    原文链接:https://blog.onefly.top/posts/13140.html 数据的纬度 一维数据:列表和集合类型 二维数据:列表类型 多维数据:列表类型 高维数据:字典类型或数据表示格 ...

  4. github配置添加SSH秘钥

    在 github 上添加 SSH key 的步骤: 1.首先需要检查你电脑是否已经有 SSH key 运行 git Bash 客户端,输入如下代码: $ cd ~/.ssh $ ls 这两个命令就是检 ...

  5. Ubuntu 系统服务器初始化配置、安全加固、内核优化和常用软件安装的Shell脚本分享

    转载自:https://www.bilibili.com/read/cv13875402?spm_id_from=333.999.0.0 描述: 适用于企业内部 Ubuntu 操作服务器初始化.系统安 ...

  6. MySQL主从同步报错故障处理记录

    从库上记录删除失败,Error_code: 1032 问题描述:在master上删除一条记录,而slave上找不到,导致报错 Last_SQL_Error: Could not execute Del ...

  7. MiniWord .NET Word模板引擎,藉由Word模板和数据简单、快速生成文件。

    Github / Gitee QQ群(1群) : 813100564 / QQ群(2群) : 579033769 介绍 MiniWord .NET Word模板引擎,藉由Word模板和数据简单.快速生 ...

  8. UDP协议编程

    #接收代码 import socket # 使用IPV4协议,使用UDP协议传输数据 s=socket.socket(socket.AF_INET, socket.SOCK_DGRAM) # 绑定端口 ...

  9. PAT (Basic Level) Practice 1024 科学计数法 分数 20

    科学计数法是科学家用来表示很大或很小的数字的一种方便的方法,其满足正则表达式 [+-][1-9].[0-9]+E[+-][0-9]+,即数字的整数部分只有 1 位,小数部分至少有 1 位,该数字及其指 ...

  10. css过渡样式

    transition: 2s;//过渡两秒 用法: .div{ transition: 2s; }