Portal典型配置案例

• 2、MA5200F的上行口地址：200.100.0.1

  3、MA5200F对端路由器地址：200.100.0.2

  4、RADIUS SERVER的IP地址：202.10.1.2

  5、WEB SERVER的IP地址：202.11.1.2

   

  『WEB认证用户的接入流程』：

  a)         在最开始，我们需要明确，做WEB认证的用户必须首先获取IP地址，在5200上面只有一个合法的用户才能获取到IP地址，因此，在用户进行WEB认证之前我们需要先让这个用户“合法化”，使之获取一个IP地址。这样我们首先给用户指定一个“认证前”的域，在这个域里面指定用户所使用的地址池，以及认证策略，同时利用UCL将这个域里面的用户的权限进行限制，使域里面的用户只能访问WEB服务器等资源。然后用户就会到这个指定的WEB服务器上进行认证，认证通过之后的用户将属于另外一个域，我们只需要在这个域里面将用户全部的上网权限打开就可以了。 

  b)        首先一个用户的报文在经过二层交换机的时候就带上了相应的VLAN ID； 

  c)        用户的报文从5200的某一个端口进入的时候5200就会根据事先配置好的portvlan的数据来确定这样的一个用户在认证前和认证后分别是属于那个域的，在portvlan下面还配置了用户的认证方式是采用WEB认证； 

  d)        该用户在找到自己所属的域之后就会根据域下面配置的地址池分配一个ip地址，随后用户需要登陆一个指定的WEB页面上去用自己的用户名和密码进行认证，然后根据域下面设置好的认证和计费策略来进行认证和计费（radius还是本地），认证通过之后该用户就能正常的上网了。

  e)         在了解了用户报文的基本接入流程之后我们就开始来配置数据，从上面的接入流程我们可以看出来，比较关键和重要的几个数据是：地址池、域、认证计费策略、PORTVLAN的数据以及RADIUS数据。

   

  Step 1. 配置地址池 

  对于WEB认证的用户是首先要获取IP地址的（这个地址可以是动态获取的，也可以是静态的地址，这里我们利用动态获取地址的方法），这个地址是存在一个事先设定好的地址池中的，这个地址池可以存在一个远端的DHCP服务器上面，也可以存在5200本机上面，如果地址池是在5200上面的话那么首先就要配置这个地址池的相关参数。 

  
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• Portal典型配置案例 相关文章：
• ·劳动法相关小案例:病假工资如何计算?
• ·精彩推荐：全Flash网站制作实例
• ·市场营销技巧案例启示录：经典营销寓言故事
• ·FLASH 8实例教程：瀑布动画制作方法
• ·ORACLE备份&恢复案例--ORACLE BACKUP&RESTORE SCHEME
• ·网站推广计划的一个案例分析
• ·PS初学者实例教程——简单水中倒影制作
• ·注册表应用100例—注册表使用全攻略之十一
• ·Auto CAD三维基础实例：弯管制作教程
• ·PS相片处理实例 芙蓉姐姐大变身
• Portal典型配置案例 相关软件
• ·Photoshop视频实例教程系列电子书 V1.0
• ·vc-mfc编程实例
• ·C 程序经典900例(上)
• ·国外的经典展示空间设计案例欣赏
• ·vc实例
• ·vc++6.0 用户界面制作技术与应用实例
• ·PHP实例程序
• ·司考各科模拟题、案例
• ·AutoCAD七天超级速成法 V2.0实例
• ·PHP4 编程与实例

上一篇:中低端路由器VRP3.3版本在FR链路上跑MPLS L3VPN时出现业务不通的问题

下一篇:高级应用-QACL之绑定

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐