h3c负载分担模式(H3C防火墙设备portal认证配置实战)
h3c负载分担模式(H3C防火墙设备portal认证配置实战)primary accounting 1.1.1.1primary authentication 1.1.1.1关于F1070配置脚本展示:首先配置radius服务器radius scheme server
项目初期设计过程中,考虑大量终端使用用户,可能存在部分用户的网络行为不够规范、发布不当言论,要求所有用户都必须进行实名认证才能够对外访问互联网,配合行为审计设备联动,做到用户访问互联网行为可查。
在实际的应用过程中我们采用H3C的防火墙F1000设备作为学校的出口设备、开启portal认证,同时在教育中心部署IMC管理软件,实现实名认证的机制。
现将网络拓扑结构展示如下:
项目拓扑
关于F1070配置脚本展示:
首先配置radius服务器
radius scheme server
primary authentication 1.1.1.1
primary accounting 1.1.1.1
key authentication simple server
key accounting simple server
配置domain域
authentication portal radius-scheme server
authorization portal radius-scheme server
accounting portal radius-scheme server
配置web-server服务器
portal web-server portal
url http://1.1.1.1:8080/portal
配置portal 服务器
portal server server
ip 1.1.1.1 key simple server
将portal应用于接口
int VLAN1
IP add 192.168.200.1 255.255.255.0
portal enable method layer3
portal domain server
portal bas-ip 192.168.200.1
portal apply web-server server
portal fail-permit server server
portal layer3 source 192.168.200.0 255.255.255.0
另外再配置IMC软件平台、导入实名用户信息。详细配置随后再分享
写在后面的话。
第一次写这个东西。希望大家不要吐槽。只是做个记录。记录个it民工的一点一滴。
