portal server imc ip 10.153.43.100 key cipher $c$3$itGGvsiMps7ZVVGRRI40l/6E160UchEs url http://10.153.43.100:80/portal server-type imc
#配置portal免认证规则,允许从GE1/0/1口接入的用户的所有报文 portal free-rule 0 source interface GigabitEthernet1/0/1 destination any # #
#radius(AAA)服务器策略,服务器地址:10.153.43.100 radius scheme portal #创建名为portal的radius方案 primary authentication 10.153.43.100 #创建radius方案的主认证和主计费服务器及通信密钥
primary accounting 10.153.43.100
key authentication cipher
$c$3$t+9cWQ48XdhS2Quths+KClYMwVa9oGKt
key accounting cipher $c$3$l6V/RTZVkThp3fZVYCtqf/9Gj1cUvW1T user-name-format without-domain #配置发送给radius服务器的用户不携带isp域名
nas-ip 10.153.43.144 #radius服务器,下发的接入nas-ip地址 #
domain portal #创建名为portal的isp认证域 authentication portal radius-scheme portal authorization portal radius-scheme portal accounting portal radius-scheme portal access-limit disable state active idle-cut disable self-service-url disable
⑥#配置SNMP,必须与imc配置一致 snmp-agent
snmp-agent local-engineid 800063A203000FE2873066 snmp-agent community read public snmp-agent community write private snmp-agent sys-info version v2c v3
snmp-agent target-host trap address udp-domain 10.153.43.100 params securityname public v2c
3.SW侧配置:略
4.IMCv7平台配置 #配置Portal服务器。
登录进入iMC管理平台,选择“用户”页签,点击导航树中的[接入策略管理/Portal服务管理/服务器配置]菜单项,根据实际组网情况调整参数,本例中使用缺省配置。
#配置IP地址组。
点击导航树中的[Portal服务管理/ IP地址组配置]菜单项,进入IP地址组配置页面,在该页面中点击<增加>按钮,进入增加IP地址组配置页面。填写IP地址组名portal-h3c;输入起始地址192.168.10.1和终止地址192.168.10.254。用户主机IP地址必须包含 在该IP地址组范围内;选择业务分组,本例中使用缺省的“未分组”;选择IP地址组的类型为“普通”。
# 增加Portal设备。
点击导航树中的[Portal服务管理/菜单项,进入设备配置页面,在该页面中点击<增加>按钮,进入增加设备信息配置页面。填写设备名portal-h3c;IP地址为接入设备AC上与Portal服务器通信的NAS-IP 10.153.43.144;密钥h3c,与接入设备AC上的配置保持一致;组网方式选择”直连”;其它参数采用缺省值。
# Portal设备关联IP地址组。
在Portal设备配置页面中的设备信息列表中,点击AC设备的<端口组信息管理>链接,进入端口组信息配置页面。
在端口组信息配置页面中点击<增加>按钮,进入增加端口组信息配置页面。填写端口组名portal-h3c;选择IP地址组portal-h3c,用户接入网络时使用的IP地址必须属于所选的IP地址组;其它参数采用缺省值。
#配置接入设备。
选择“资源”页签,点击导航树中的[资源管理/增加设备]菜单项。填写主机名或IP地址 10.153.43.144;根据实际组网情况配置登录方式,并配置SNMP参数(只读团体字public,读写团体字private)、Telnet参数(用户名admin,密码admin)、SSH参数(默认)。