您的位置:360文档中心› H3C Portal认证配置举例-整本手册

H3C Portal认证配置举例-整本手册

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

H3C SecBlade IAG插卡Portal认证典型配置举例关键词:Portal AAA IAG 认证

摘要:本文主要介绍H3C SecBalde IAG插卡Portal接入认证的典型配置。

缩略语:

Abbreviations缩略语Full spelling 英文全名Chinese explanation 中文解释

AAA Authentication,Authorization,

认证,授权,计费

Accounting

AC Access

Controller 访问控制器

Point 访问点

AP Access

Access

Server 宽带接入服务器

BAS Broad

CHAP Challenge Handshake Authentication

挑战握手认证协议

Protocol

WBAS Wireless Broad Access Server 无线宽带接入服务器

BAS-IP 通常是接入客户端接口IP

DHCP Dynamic Host Configuration Protocol 动态主机配置协议

IAG Intelligent Application Gateway 智能应用网关

NAI Network Access Identifier 网络访问识别

NAS Network Access Server 网络访问服务器

NAS-IP 通常是接portal server的接口IP

RADIUS Remote Authentication Dial In User

远程用户拨入服务

Service

WLAN Wireless Local Area Network 无线本地网

目录

1 Portal简介 (1)

1.1 Portal系统组成 (1)

1.2 Portal认证方式 (2)

1.2.1 二层认证方式 (2)

1.2.2 三层认证方式 (2)

1. 直接认证方式 (2)

2. 二次地址分配认证方式 (2)

3. 跨网段Portal认证 (2)

2 应用场合 (2)

3 配置举例 (3)

3.1 典型组网图 (3)

3.2 使用版本 (4)

3.3 配置准备 (5)

3.4 典型配置 (5)

3.4.1 直接Portal认证(Radius服务器认证) (5)

1. 需求分析 (5)

2. 组网图 (5)

3. 配置步骤 (5)

4. 验证结果 (12)

5. 注意事项 (13)

3.4.2 直接Portal认证(本地认证) (13)

1. 需求分析 (13)

2. 组网图 (13)

3. 配置步骤 (13)

4. 验证结果 (18)

5. 注意事项 (19)

3.4.3 直接Portal认证(IAG作为NAT网关) (19)

1. 需求分析 (19)

2. 组网图 (19)

3. 典型配置步骤 (19)

4. 验证结果 (26)

5. 注意事项 (27)

3.4.4 直接Portal认证(模糊VLAN终结) (27)

1. 需求分析 (27)

2. 组网图 (28)

3. 配置步骤 (28)

4. 验证结果 (29)

5. 注意事项 (30)

3.4.5 直接Portal认证(同时配置802.1X混合认证) (31)

1. 需求分析 (31)

2. 组网图 (31)

3. 配置步骤 (31)

4. 验证结果 (33)

5. 注意事项 (37)

3.4.6 直接Portal认证(双机热备) (37)

1. 需求分析 (37)

2. 组网图 (37)

3. 配置步骤 (37)

4. 验证结果 (41)

5. 注意事项 (42)

3.4.7 跨网段Portal认证 (43)

1. 需求分析 (43)

2. 组网图 (43)

3. 配置步骤 (43)

4. 验证结果 (44)

5. 注意事项 (45)

1 Portal简介

Portal在英语中是入口的意思。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。用户可以主动访问已知的Portal认证网站,输入用户名和密码进行认证,这种开始Portal认证的方式称作主动认证。反之,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,这种方式称作强制认证。

1.1 Portal系统组成

Portal系统组成示意图

1. 认证客户端

安装于用户终端的客户端系统,为运行HTTP/HTTPS协议的浏览器或运行Portal客户端软件的主机。对接入终端的安全性检测是通过Portal客户端和安全策略服务器之间的信息交流完成的。

2. 接入设备

交换机、路由器等宽带接入设备的统称,主要有三方面的作用:

z在认证之前,将用户的所有HTTP请求都重定向到Portal服务器。

z在认证过程中,与Portal服务器、安全策略服务器、认证/计费服务器交互,完成身份认证/安全认证/计费的功能。

z在认证通过后,允许用户访问被管理员授权的互联网资源。

3. Portal服务器

接收Portal客户端认证请求的服务器端系统,提供免费门户服务和基于Web认证的界面,与接入设备交互认证客户端的认证信息。

4. 认证/计费服务器

与接入设备进行交互,完成对用户的认证和计费。

5. 安全策略服务器

与Portal客户端、接入设备进行交互,完成对用户的安全认证,并对用户进行授权操作。

以上五个基本要素的交互过程为:

相关文档
最新文档