FAQ-ME60配置三层WEB认证如何配置部分用户地址免认证接入

发布时间:  2017-03-22 浏览次数:  348 下载次数:  0
问题描述
ME60配置三层WEB认证如何实现配置部分用户地址无需认证即可接入网络?
解决方案
前提条件:

设备已配置部署三层WEB用户认证接入。

配置三层WEB认证基于用户源IP地址放行:

全局配置:

[ME60]layer3-subscriber 172.16.254.33 172.16.254.33 domain-name huawei  //创建的huawei认证域为一个不认证不计费的认证域即可。

注意:

1、正常用户三层WEB认证,需要配置命令layer3-subscriber指定用户从WEB认证前域接入,用户数据进入BRAS后会匹配上认证前域绑定用户组全局访问控制策略,弹出认证页面认证成功后才能够接入网络。

2、免认证用户接入,需要配置命令layer3-subscriber指定用户从非WEB认证前域的认证域接入,且该域同样需要绑定不认证、不计费模板,地址池(可以不绑定用户组)。当免认证用户接入后,则不会匹配上全局认证前域用户组的访问控制策略,不做认证计费即可接入网络。

END