Nessuna risorsa pertinente trovata nella lingua selezionata.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

Raccolta di casi di configurazione dello scenario tipico del router aziendale NE-ME60 2.0

Rate and give feedback:
Huawei utilizza la traduzione automatica insieme alla revisione umana per tradurre questo documento in diverse lingue, per facilitare la comprensione del contenuto di questo documento. Nota: la traduzione automatica, anche la più avanzata, non può corrispondere alla qualità dei trasduttori professionisti. Huawei non accetta alcuna responsabilità per l'accuratezza della traduzione e raccomanda di fare riferimento al documento inglese (per il quale è stato fornito un collegamento).
Esempio per la configurazione dell'autenticazione comune di web + DAA (Limite di velocità)

Esempio per la configurazione dell'autenticazione comune di web + DAA (Limite di velocità)

Questa sezione descrive come configurare l'autenticazione web comune + DAA (limite di velocità).

Prodotti e versioni applicabili

Questo esempio di configurazione si applica ai prodotti della serie NE40E/ME60 che eseguono V800R008C00 o versioni successive.

Requisiti di rete

La rete del campus mostrata in Figura 1-13 deve soddisfare i seguenti requisiti per consentire agli studenti di accedere a un'extranet e implementare il limite di velocità e la contabilità:

  • Accesso ad'Internet Gli studenti accedono ai BRAS tramite switch e accedono al server del portale per l'autenticazione dell'utente.
  • Limite di contabilità indipendente e contabilità: Il limite di frequenza e la contabilità sono obbligatori se uno studente vuole accedere a un'extranet (192.168.100/24). Il server RADIUS fornisce il servizio DAA per implementare il limite di velocità e la contabilità, con la larghezza di banda limitata a 10 Mbit/s e il livello tariffario impostato su 1.
Figura 1-13  Rete per l'autenticazione comune di web + DAA (il limite di velocità)

Roadmap di configurazione

  1. Configurare un server AAA.
  2. Configurare un server RADIUS.
  3. Configurare un server Web.
  4. Configurare un pool di indirizzi.
  5. Abilitare la funzione di servizio a valore aggiunto.
  6. Configurare un gruppo di utenti.
  7. Configurare un criterio di traffico DAA e una politica di autenticazione Web comune.
  8. Configurare un profilo QoS.
  9. Configurare un criterio di servizio DAA.
  10. Configurare un dominio di autenticazione.
  11. Configurare un'interfaccia BAS.

Procedura

  1. Configurare un server AAA.

    #
    aaa
     http-redirect enable
      authentication-scheme radius           //Configurare uno schema di autenticazione RADIUS.
      authentication-scheme none             //Impostare la modalità di autenticazione su none
      authentication-mode none
     #
     accounting-scheme radius                /Configurare uno schema di contabilità
     accounting-scheme none
      accounting-mode none
     #
    

  2. Configurare un server RADIUS.

    #
    radius-server group radius             
    radius-server authentication 192.168.8.249 1812 weight 0  //Configurare un server di autenticazione RADIUS. 
    radius-server accounting 192.168.8.249 1813 weight 0      //Configurare un server di contabilità RADIUS.
    #
    

  3. Configurare un server Web.

    #
    web-auth-server 192.168.8.251 port 50100 key simple huawei   //Configurare l'indirizzo IP di un portal server.
    #
    

  4. Configurare un pool di indirizzi.

    #
    ip pool pool1 bas local
     gateway 10.100.100.1 255.255.255.0
     section 0 10.100.100.2 100.100.100.200
    #
    

  5. Abilitare la funzione di servizio a valore aggiunto.

    #
    value-added-service enable
    #
    

  6. Configurare un gruppo di utenti.

    #
    user-group preweb                    //Configurare un gruppo utente denominato preweb.
    user-group daa                       //Configurare un gruppo utente denominato daa.
    #
    

  7. Configurare un criterio di traffico DAA e una politica di autenticazione Web comune.

    #     //Configurare una politica UCL.
    acl number 6000
     rule 20 permit ip source user-group preweb destination ip-address 192.168.8.251 0
     rule 25 permit ip source ip-address 192.168.8.251 0 destination user-group preweb
    #
    acl number 6001
     rule 5 permit tcp source user-group preweb destination-port eq www
     rule 10 permit tcp source user-group preweb destination-port eq 8080
    #
    acl number 6002
     rule 5 permit ip source ip-address any destination user-group preweb
     rule 10 permit ip source user-group preweb destination ip-address any
    #
    acl number 6999
     rule 5 permit ip source user-group daa destination ip-address 192.168.100.0 0.0.0.255
     rule 10 permit ip source ip-address 192.168.100.0 0.0.0.255 destination user-group daa
    #       //Configurare un classificatore del traffico.
    traffic classifier web-deny operator or    
     if-match acl 6002
    traffic classifier web-permit operator or
     if-match acl 6000
    traffic classifier daa operator or
     if-match acl 6999
    traffic classifier preweb operator or
     if-match acl 6001
    #                                      //Configurare un comportamento del traffico.
    traffic behavior web-deny              //Configurare un comportamento del traffico denominato web-deny.
     deny
    traffic behavior web-permit            //Configurare un comportamento del traffico denominato web-permit.
    traffic behavior daa                   //Configurare un comportamento del traffico chiamato daa.
     traffic-statistic                     //Abilitare la raccolta statistiche sul traffico per il servizio DAA.
     car                                   //Abilitare la polizia del traffico per il servizio DAA.
     tariff-level 1                        //Impostare il livello tariffario del servizio DAA su 1.
    #
    traffic behavior preweb                //Configurare un comportamento del traffico denominato preweb.
     http-redirect                         //Spingere le pagine Web per l'utente del PC online.
    #                                      //Configurare un criterio di traffico e collegarlo al comportamento del traffico e al classificatore del traffico.
     
    traffic policy daa                     //Configurare un criterio di traffico denominato daa.
     share-mode
     statistics enable
     classifier daa behavior daa
    traffic policy preweb                  //Configurare un criterio di traffico denominato preweb.
     share-mode
     classifier web-permit behavior web-permit
     classifier preweb behavior preweb
     classifier web-deny behavior web-deny
    #                                      //Applicare globalmente la politica del traffico..
    accounting-service-policy daa          //Applicare globalmente la politica del traffico daache distingue l'contabilità in base agli indirizzi di destinazione.
    traffic-policy preweb inbound          //Applicare globalmente la politica del traffico preweb.
    #
    

  8. Configurare un profilo QoS.

    #
    qos-profile 10M              
     car cir 10000 cbs 1870000 green pass red discard
    #
    

  9. Configurare un criterio di servizio DAA.

    #
    value-added-service policy daa daa     //Configurare un criterio di servizio DAA.
     accounting-scheme radius
     traffic-separate enable               //Configurare la contabilità e il limite di velocità del servizio DAA non conteggiati nella contabilità generale e nel limite di velocità dell'utente.
     rate-limit-mode car outbound          //Configurare CAR.
     tariff-level 1 qos-profile 10M        //Configurare il livello tariffario e il profilo QoS corrispondente.
    #
    

  10. Configurare un dominio di autenticazione.

    #
    aaa
     domain swjf                                           //Configurare un dominio di autenticazione denominato swjf.
      authentication-scheme radius
      accounting-scheme radius
      ip-pool pool1
      value-added-service account-type radius radius     //Configurare la modalità di contabilità DAA come radius.
      value-added-service policy daa                     //Configurare un criterio DAA denominato daa.
      domain preweb                                      //Configura un dominio di autenticazione denominato preweb per DHCP e autenticazione web.
      authentication-scheme none
      accounting-scheme none
      ip-pool pool1
      user-group preweb                                 //Associare il dominio al gruppo di utenti preweb.
      web-server 192.168.8.251                          //Configure a web authentication server.
      web-server url http://192.168.8.251               //Configurare URL di reindirizzamento per l'autenticazione web forzata nel dominio 
      radius-server group radius                        //Associare il dominio al gruppo di server RADIUS.
      user-group daa                                    //Associare il dominio al gruppo di utenti daa.
    
    #
    

  11. Configurare un'interfaccia.

    #                                                                                              //Configurare un'interfaccia BAS.
    interface GigabitEthernet1/1/0
     bas
      #                                                                                           
      access-type layer2-subscriber default-domain pre-authentication preweb authentication swjf   //Configure the BAS interface as a common Layer 2 user interface. Configurare un dominio di pre-autenticazione denominato preweb e un dominio di autenticazione denominato swjf.
      authentication-method web                                                                   //Configure the web authentication mode.
    #
    

  12. Verificare la configurazione.

    Eseguire il comando display value-added-service user user-id per visualizzare le statistiche sul servizio a valore aggiunto per gli utenti DAA.

Download
Updated: 2019-05-16

N. documento: EDOC1100082601

Visualizzazioni:796

Download: 2

Average rating:
This Document Applies to these Products
Documenti correlati
Related Version
Share
Precedente Avanti