Nessuna risorsa pertinente trovata nella lingua selezionata.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

Raccolta di casi di configurazione dello scenario tipico del router aziendale NE-ME60 2.0

Rate and give feedback:
Huawei utilizza la traduzione automatica insieme alla revisione umana per tradurre questo documento in diverse lingue, per facilitare la comprensione del contenuto di questo documento. Nota: la traduzione automatica, anche la più avanzata, non può corrispondere alla qualità dei trasduttori professionisti. Huawei non accetta alcuna responsabilità per l'accuratezza della traduzione e raccomanda di fare riferimento al documento inglese (per il quale è stato fornito un collegamento).
Esempio per la configurazione dell'autenticazione Web (input dell'indirizzo HTTPS) e del limite della velocità

Esempio per la configurazione dell'autenticazione Web (input dell'indirizzo HTTPS) e del limite della velocità

Esempio per la configurazione dell'autenticazione Web (input dell'indirizzo HTTPS) e del limite della velocità.

Prodotti e versioni applicabili

Questo esempio di configurazione si applica ai prodotti della serie NE40E/ME60 che eseguono V600R008C10 o versioni successive.

Requisiti di rete

Sulla rete mostrata in Figura 1-12, configurare l'autenticazione Web (input dell'indirizzo HTTPS) e il limite della velocità. Le configurazioni includono:
  • Configurare un gruppo di utenti, un pool di indirizzi IP, domini di pre-autenticazione e autenticazione e interfacce BAS.
  • Configurare gli schemi di contabilità e di autenticazione AAA. Configurare un server RADIUS. Configurare nessuna autenticazione e nessuno schema di contabilità per il dominio di pre-autenticazione. Configurare l'autenticazione RADIUS e gli schemi di contabilità per il dominio di autenticazione
  • Configurare un ACL per consentire a un utente di accedere solo al server Web quando l'utente si trova nel dominio di pre-autenticazione e reindirizzare l'utente quando l'utente richiede di accedere ad altre pagine Web.
  • Configurare un ACL per reindirizzare i pacchetti DNS quando l'utente si trova nel dominio di pre-autenticazione.
  • Configurare un profilo QoS per limitare il traffico a 10 Mbit/s e applicare il profilo al dominio di autenticazione.
Figura 1-12  Configurazione dell'autenticazione Web (input dell'indirizzo HTTPS) e il limite della velocità

Tabella 1-24  Preparazione dei dati

Dispositivo

Elemento

Dati

Router

Indirizzo IP di destinazione da specificare nella regola ACL 5

10.1.1.2

Indirizzo IP di destinazione da specificare nella regola ACL 10

172.16.0.2

Roadmap di configurazione

  1. Configurare gli schemi di contabilità e di autenticazione AAA.

  2. Configurare un gruppo di server RADIUS.

  3. Configurare un dominio.

  4. Configura ACL.

  5. Configurare la classificazione del traffico e una politica di gestione del traffico.

  6. Configurare un profilo QoS per limitare la velocità di traffico in entrata e in uscita.

Procedura

  1. Configurare Device.

    //Configurare gli schemi di autenticazione AAA
    #
    aaa
     authentication-scheme none
     authentication-mode none
    #
    aaa
     authentication-scheme radius
     authentication-mode radius
    //Configurare gli schemi di contabilità AAA
    #
    aaa
     accounting-scheme none
     accounting-mode none
    #
    aaa
     accounting-scheme radius
     accounting-mode radius
    //Configurare un gruppo di server RADIUS
    #
    radius-server group 13
     radius-server authentication 10.9.7.13.1812
     radius-server accounting 10.9.7.13.1813
    //Configurare il pool di ip
    #
    ip pool pool1 bas local
     gateway 172.20.0.1 255.255.255.0
     section 0 172.20.0.2 172.20.0.10 
    //Configurare il gruppo di utenti
    #
    user-group web-before
    //Configurare ACL
    #
    acl number 6000
     rule 5 permit ip source user-group web-before destination ip-address 10.1.1.2 0
     rule 10 permit ip source user-group web-before destination ip-address 172.16.0.2 0
    #
    acl number 6001
     rule 5 permit ip source user-group web-before
    #
    acl number 6002
     rule 5 permit udp source-port eq dns destination user-group web-before
    //Configurare classificatori del traffico
    #
    traffic classifier c1
     if-match acl 6000
    traffic classifier c2
     if-match acl 6001
    traffic classifier c3
     if-match acl 6002
    //Configurare i comportamenti del traffico
    #
    traffic behavior b1
     permit
    traffic behavior b2
     deny
    traffic behavior b3
     dns-redirect
    //Configurare le politiche del traffico
    #
    traffic policy p1
     classifier c1 behavior b1
     classifier c2 behavior b2
    traffic policy dns
     share-mode
     classifier c3 behavior b3 precedence 1
    //Applicare la politica del traffico a livello globale
    #
    traffic-policy p1 inbound
    traffic-policy dns outbound
    //Configurare un qos-profile
    #
    qos-profile 10M
     car cir 10000 inbound
     car cir 10000 outbound
    #
    //Configurare un domain1
    #
    aaa 
     domain domain1 
      authentication-scheme none 
      accounting-scheme none 
      ip-pool pool1 
      user-group web-before 
      dns-redirect web-server 10.1.1.2  
      web-server url http://10.1.1.2:85/portal 
      max-ipuser-reauthtime 0 
    //Configurare un isp1
    #
    aaa
     domain isp1 
      authentication-scheme radius 
      accounting-scheme radius 
      radius-server group 13 
      qos-profile 10M inbound  
      qos-profile 10M outbound
    //Configurare l'interfaccia BAS
    #
    interface GigabitEthernet 0/1/2.1
     vlan-type dot1q 1
     ip address 192.168.1.1 255.255.255.0
     bas
      #
       access-type layer3-subscriber default-domain pre-authentication domain1
    //Configurare l'interfaccia upstream
    #
    interface GigabitEthernet 0/1/1
     ip address 172.16.0.1 255.255.255.0
    #

  2. Verificare la configurazione.

    Eseguire il comando display access-user domain isp1 per verificare le informazioni sugli utenti online del dominio specificato.

Download
Updated: 2019-05-16

N. documento: EDOC1100082601

Visualizzazioni:856

Download: 2

Average rating:
This Document Applies to these Products
Documenti correlati
Related Version
Share
Precedente Avanti