评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置Portal认证
前提条件
Portal认证提供了一个用户身份认证的实现方案,但是仅仅依靠Portal认证不足以实现该方案。为了完成用户的身份认证还需要结合AAA方案,因此,需要首先完成以下配置任务:
- 配置AAA客户端,即用户所属的认证域及其使用的AAA方案。
- 如果需要通过RADIUS或HWTACACS服务器进行认证,则应该在RADIUS或HWTACACS服务器上添加接入用户的用户名和密码。
- 如果需要本地认证,则应该在接入设备上手动添加接入用户的用户名和密码。
配置AAA客户端请参见“AAA配置”。
- 配置Portal服务器参数
- 使能Portal认证功能
- (可选)配置与Portal服务器信息交互参数
- (可选)配置Portal认证用户接入控制参数
- (可选)配置用户下线探测报文的源地址
- (可选)配置Portal认证用户下线探测周期
- (可选)配置Portal认证探测功能
- (可选)配置Portal认证用户信息同步功能
- (可选)配置Portal认证静默功能
- (可选)配置静态用户
- (可选)配置接入认证过程中的用户网络访问权限
- (可选)配置终端类型感知功能
- (可选)配置WEB页面推送功能
- (可选)配置用户组功能
- (可选)使能内置Portal认证用户匿名登录功能
- (可选)配置内置Portal认证用户的会话超时时间
- (可选)配置内置Portal认证用户的日志抑制功能
- (可选)配置语音终端不认证即上线功能
- (可选)配置URL编解码功能
- (可选)配置MAC迁移功能
- (可选)使能系统日志抑制功能
- (可选)配置用户带宽共享模式
- (可选)使能动态调整NAC用户报文处理速率功能
- (可选)配置接口链路故障时用户延时下线功能
- 检查Portal认证配置结果
