配置Web認證(輸入HTTPS網址)+限速示例
介紹配置Web認證(輸入HTTPS網址)+限速的配置示例。
適用產品和版本
適用于V600R008C10及以后版本的NE40E/ME60系列產品。
組網需求
如圖1-13所示,Web認證(輸入HTTPS網址)+限速的組網需求為:
- 在設備上配置user-group,IP地址池,認證前域和后域,BAS接口
- 配置認證計費方案、RADIUS服務器,前域不認證不計費,后域配置為RADIUS認證計費
- 配置ACL,實現如圖1-12所示的引流功能:
- 配置ACL,使得用戶Web認證前只能訪問Web服務器和DNS服務器,訪問其他網頁被重定向
- 配置ACL,匹配前域用戶的DNS報文,配置dns-redirect
- 圖1-12 DNS重定向流程圖
配置Web認證(輸入HTTPS網址)+限速示例
介紹配置Web認證(輸入HTTPS網址)+限速的配置示例。
適用產品和版本
適用于V600R008C10及以后版本的NE40E/ME60系列產品。
組網需求
如圖1-13所示,Web認證(輸入HTTPS網址)+限速的組網需求為:
- 在設備上配置user-group,IP地址池,認證前域和后域,BAS接口
- 配置認證計費方案、RADIUS服務器,前域不認證不計費,后域配置為RADIUS認證計費
- 配置ACL,實現如圖1-12所示的引流功能:
- 配置ACL,使得用戶Web認證前只能訪問Web服務器和DNS服務器,訪問其他網頁被重定向
- 配置ACL,匹配前域用戶的DNS報文,配置dns-redirect
- 圖1-12 DNS重定向流程圖
- 配置Web認證(輸入HTTPS網址)+限速示例
- 介紹配置Web認證(輸入HTTPS網址)+限速的配置示例。
- 適用產品和版本
- 適用于V600R008C10及以后版本的NE40E/ME60系列產品。
- 組網需求
- 如圖1-13所示,Web認證(輸入HTTPS網址)+限速的組網需求為:
- 在設備上配置user-group,IP地址池,認證前域和后域,BAS接口
- 配置認證計費方案、RADIUS服務器,前域不認證不計費,后域配置為RADIUS認證計費
- 配置ACL,實現如圖1-12所示的引流功能:
- 配置ACL,使得用戶Web認證前只能訪問Web服務器和DNS服務器,訪問其他網頁被重定向
- 配置ACL,匹配前域用戶的DNS報文,配置dns-redirect
- 圖1-12 DNS重定向流程圖
配置Web認證(輸入HTTPS網址)+限速示例
介紹配置Web認證(輸入HTTPS網址)+限速的配置示例。
適用產品和版本
適用于V600R008C10及以后版本的NE40E/ME60系列產品。
組網需求
如圖1-13所示,Web認證(輸入HTTPS網址)+限速的組網需求為:
- 在設備上配置user-group,IP地址池,認證前域和后域,BAS接口
- 配置認證計費方案、RADIUS服務器,前域不認證不計費,后域配置為RADIUS認證計費
- 配置ACL,實現如圖1-12所示的引流功能:
- 配置ACL,使得用戶Web認證前只能訪問Web服務器和DNS服務器,訪問其他網頁被重定向
- 配置ACL,匹配前域用戶的DNS報文,配置dns-redirect
- 圖1-12 DNS重定向流程圖
- 在設備上配置qos-profile限速10M,并在認證后域里應用該qos-profile
圖1-13 Web認證(輸入HTTPS網址)+限速配置舉例組網圖
表1-24 網絡規劃數據
配置思路
- 配置AAA方案
- 配置RADIUS服務器組
- 配置域
- 配置ACL
- 配置流分類、流量管理策略
- 配置qos-profile限速
操作步驟
- 在設備上配置:
//配置AAA認證方案 # aaa authentication-scheme none authentication-mode none # aaa authentication-scheme radius authentication-mode radius # //配置AAA計費方案 # aaa accounting-scheme none accounting-mode none # aaa accounting-scheme radius accounting-mode radius //配置RADIUS服務器組 # radius-server group 13 radius-server authentication 10.9.7.13 1812 radius-server accounting 10.9.7.13 1813 //配置地址池 # ip pool pool1 bas local gateway 172.20.0.1 255.255.255.0 section 0 172.20.0.2 172.20.0.10 //配置用戶組 # user-group web-before //定義ACL規則 # //定義ACL規則6000,匹配web-before用戶組到Web認證服務器和DNS服務器之間的訪問流量,以便允許此類流量通過 acl number 6000 rule 5 permit ip source user-group web-before destination ip-address 10.1.1.2 0 rule 10 permit ip source user-group web-before destination ip-address 172.16.0.2 0 # //定義ACL規則6001,匹配源地址為web-before用戶組的流量,以便阻止此類流量的訪問 acl number 6001 rule 5 permit ip source user-group web-before # //定義ACL規則6002,匹配DNS報文,以便實現DNS重定向 acl number 6002 rule 5 permit udp source-port eq dns destination user-group web-before # //定義流分類 # traffic classifier c1 if-match acl 6000 traffic classifier c2 if-match acl 6001 traffic classifier c3 if-match acl 6002 //定義流行為 # traffic behavior b1 permit traffic behavior b2 deny traffic behavior b3 dns-redirect //定義流量策略 # traffic policy p1 classifier c1 behavior b1 //允許web-before用戶組到Web服務器和DNS服務器的流量通過 classifier c2 behavior b2 //阻止web-before用戶組的其余流量 traffic policy dns share-mode classifier c3 behavior b3 precedence 1 //DNS重定向 //應用流量策略 # traffic-policy p1 inbound traffic-policy dns outbound //配置qos-profile # qos-profile 10M car cir 10000 inbound car cir 10000 outbound # //配置domain1 # aaa domain domain1 authentication-scheme none accounting-scheme none ip-pool pool1 user-group web-before dns-redirect web-server 10.1.1.2 web-server url http://10.1.1.2:85/portal max-ipuser-reauthtime 0 //配置isp1域 # aaa domain isp1 authentication-scheme radius accounting-scheme radius radius-server group 13 qos-profile 10M inbound qos-profile 10M outbound //配置BAS接口 # interface GigabitEthernet 0/1/2.1 vlan-type dot1q 1 ip address 192.168.1.1 255.255.255.0 bas # access-type layer3-subscriber default-domain pre-authentication domain1 //配置上行接口 # interface GigabitEthernet 0/1/1 ip address 172.16.0.1 255.255.255.0 #
2.驗證配置結果
- 執行命令display access-user domain isp1查看用戶所屬的上線用戶信息。
