AR系列路由器与CAMS配合采用Portal直接认证方式的典型配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
#
interface NULL0
#
FTP server enable
#
return
CAMS的相关配置请参考<<EAD开局配置指导书>> 【验证】 1、首先确保PC能够ping通CAMS服务器的地址. 2、在PC上运行H3C认证客户端,可以显示认证通过
connection-limit default amount upper-limit 50 lower-limit 20
#
portal server ywrj ip 192.168.0.13 key ywrj url http://192.168.0.13/portal
portal auth-network 10.1.1.0 255.255.255.0 interface Ethernet0/1
知 AR系列路由器与CAMS配合采用Portal直接认证方式的典型配置
姚忆斌 2006-11-10 发表
AR系列路由器与CAMS配合采用Portal直接认证方 式的典型配置
【需求】 配置路由器使能Portal认证,设置Portal运行方式为直接认证方式, Portal服务器名为ywrj; 路由器使用RADIUS服务器完成认证和计费; 用户在未通过Portal认证前,只能访问Portal服务器;用户通过Portal 认证后,可以访问外部网络.本例中Portal和RADIUS服务器均使用CAMS. 【组网图】
tal
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
interface Aux0
async mode flow
和通信密钥
accounting primary ip 192.168.0.13 key simple test //配置计费服务器地址
和通信密钥
user-name-format without-domain
#
domain portal
scheme radius-scheme portal
//创建ISP域引用RADIUS方案por
【配置脚本】 Router配置脚本
#
sysname Quidway
#
domain default enable portal
//配置系统缺省的ISP域为portal
#
cpu-usage cycle 1min
#
undo connection-limit enable
connection-limit default deny
#
radius scheme system
radius scheme portal
//创建名字为portal的RADIUS方案
server-type portal
//配置RADIUS方案的服务器类型为Portal
Baidu Nhomakorabea
authentication primary ip 192.168.0.13 key simple test //配置认证服务器地址
#
interface Ethernet0/0
ip address 192.168.0.9 255.255.255.0
#
interface Ethernet0/1
ip address 10.1.1.1 255.255.255.0
portal ywrj
//在与用户PC相连的以太网接口上使能Portal
认证