IMC的portal认证测试方案.doc

鉴于IMC与7506E之portal认证 (测试方案)---------Ring 组网图(二层) 组网图(三层) iMC配置 以下配置均以V3.60-E6301版本为例，以系统管理员admin的权限登录iMC配置台(%iMCIP%:8000/imc，如0:8000/imc/ )，缺省密码为admin。 //解释：当时主要是在装服务器的时候system占用了8080端口，不过这个是不影响接下来的IMC的环境搭建好以后WEB站点的访问，但是有一点要注意就是1812(认证)和1813(计费)号端口是千万不能够占用的。我在安装的时候就有出现该两个端口占用的情况(解决办法是直接在控制面板上添加删除Windows组件将除了IMC需要的IIS服务保留以外其他服务全部删除如以后有需要再开启某个服务然后重启服务器)。 IMC登录界面： 在做portal认证之前需要先做EAD安全策略以备以后再修改服务时时关联使用(这是在做portal认证之前需要做的事情很重要) 增加SNMP协议 增加telnet协议 ?1.????? Portal配置 创建portal地址组， 这个地址组需包括所有认证客户端的IP地址，但注意要排除S7506E的地址和portal服务器的地址。 //此处的ip地址组名是看情况而定 添加portal设备 这个IP地址必须配置为启用portal认证的接口地址。 在某些设备的新版本中，可以通过portal nas-ip命令指定这个地址(指着是IMC的ip地址)，但如果没有配置或者设备不支持该命令的情况下，必须配置为启用portal认证的接口地址，在本例中就是。 配置 端口组信息管理 将刚才定义的IP地址组加入进来。 2.????? 配置“服务” 配置服务 3.????? 账号开户，申请定义好的服务 增加用户 为用户添加账号 添加账号及密码成功 4.????? 增加接入设备 增加了一个接入设备，若交换机上有多个地址，优先填写上行口地址。 手动将配置生效 生效成功，基本配置至此完毕，可以用在客户端进行测试了。 查看用户信息 修改用户信息 注意：此处可以限制同一个账号的使用人数如果客户有需求方可限制用户的使用数量。 交换机配置 以下以H3C交换机S7506-E作为BAS接入设备做配置介绍。 配置IP地址及路由 IP、掩码、路由等需要根据实际情况修改配置，达到接入设备与iMC三层可达（即可以ping通）的目的。 配置Radius认证策略及域 配置Radius认证策略： [H3C] radius scheme imc [H3C-radius-imc]server-type extended???????? --认证协议（扩展） [H3C-radius-imc]primary authentication 0?? --iMC认证IP、端口 [H3C-radius-imc]primary accounting 0??? --iMC计费IP、端口 [H3C-radius-imc]key authentication imc???? --认证密钥 [H3C-radius-imc]key accounting imc??????? --计费密钥(必须与认证密钥相同) [H3C-radius-imc]user-name-format without-domain –用户名格式（无域名） [H3C-radius-imc]nas-ip –指定交换机向iMC发送报文的IP地址 配置认证域： [H3C]domain ead [H3C-isp-ead]authentication portal radius-scheme imc??????????????????????????????????????? [H3C-isp-ead]authorizationportal radius-scheme imc?? ?????????????????????????????????????? [H3C-isp-ead]accounting portal radius-scheme imc ?[H3C-isp-ead]accounting optional ? ? 配置缺省域生效： [H3C]domain default enable ead????????? --配置ead域为缺省认证域 ?????? 认证和计费密钥、端口如果需要修改，则两个密钥必须相同且与imc接入设备密钥配置同步 配置Portal认证 [H3C] portal server imc ip 0 key ead url 0:8000/portal [H3C]portal free-rule 1 source any destination ip 8 mask 55