17.5.2.-->华三【H3C】

17.5.2.-->华三[H3C]
华三请指定所有的server-type 为 imc 类型
source-ip在要在如下图这里强行指定。

开启无感知或COA代拨的话，portal nas-port-type wireless这个一定要设置正确，否则无感知无效
 

#本实例基于H3C MSR 810 系列路由器
#仅做参考，大致差不多
#如果是标识对接，sysname命令设置设备的主机名也是标识名。
 
radius server IP：192.168.10.2
portal server IP：192.168.10.2
网关IP：192.168.10.1
 
system-view
 
#设置外网
interface GigabitEthernet0/0
port link-mode route
ip address 192.168.11.251 255.255.255.0
dns server 223.5.5.5
dns server 223.6.6.6
nat outbound
ip route-static 0.0.0.0 0 GigabitEthernet0/0 192.168.11.1
 
#第一步，配置免认证规则，放行
portal free-rule 0 destination ip 192.168.10.1 32
portal free-rule 1 destination ip 192.168.10.2 32
portal free-rule 2 destination ip 223.5.5.5 32
portal free-rule 3 destination ip 223.6.6.6 32
 
#第二步，配置RADIUS模板，有的用组
#radius-server模板,模板名称为lf_wifi,radius服务器IP为192.168.10.2，密钥为123456
radius scheme lf_wifi
primary authentication 192.168.10.2 1812
primary accounting 192.168.10.2 1813
key authentication simple 123456
key accounting simple 123456
#计费时间间隔1分种
timer realtime-accounting 1
#配置发送给RADIUS服务器的用户名不携带ISP域名。
user-name-format without-domain
#mac地址格式化，按6段冒号格式
attribute 31 mac-format section six separator : lowercase
#限速用最小单位
data-flow-format data byte packet one-packet
quit
#授权踢线接口
radius dynamic-author server
port 3799
client ip 192.168.10.2 key simple 123456
 
#第三步，创建并进入名称为lf_wifi的ISP域。
domain lf_wifi
#配置ISP域使用的RADIUS方案lf_wifi
authentication portal radius-scheme lf_wifi
authorization portal radius-scheme lf_wifi
accounting portal radius-scheme lf_wifi
quit
 
 
#第四步，创建Portal
#server-type说明，cmcc代表portal1.0版，imc代表同时支持portal1.0和portal2.0版，尽量直接用imc就好了
portal server lf_wifi
ip 192.168.10.2 key simple 123456
port 50100
server-type imc
quit
 
#无感知登录，这个设置要注意
#如果server-type=imc，则version=2和version=1都可以
#如果server-type=cmcc，则version只能=1
portal mac-trigger-server lf_wifi
ip 192.168.10.2 key simple 123456
port 50100
server-type imc
version 2
quit
 
portal web-server lf_wifi
url http://192.168.10.2/lfradius/libs/portal/unify/portal.php/login/main/nasid/1/
url-parameter usrip source-address
url-parameter usrmac source-mac
server-type imc
quit
 
 
#第五步，开启Portal并绑定在接口里面
#开启无线Portal漫游功能。
portal roaming enable
#关闭无线Portal客户端ARP表项固化功能。
undo portal refresh arp enable
 
interface Vlan-interface1
ip address 192.168.10.1 255.255.255.0
tcp mss 1280
#这个重要，一定要指定类型为wireless
portal nas-port-type wireless
#二层direct 三层layer3
portal enable method direct
portal domain lf_wifi
portal apply web-server lf_wifi
portal apply mac-trigger-server lf_wifi
 
#最后，设置DHCP并开启
dhcp enable
dhcp server ip-pool pool0
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
address range 192.168.10.10 192.168.10.255
dns-list 223.5.5.5 223.6.6.6
expired day 1 hour 0 minute 0 second 0
forbidden-ip-range 192.168.10.1 192.168.10.9
 
interface Vlan-interface1
dhcp server apply ip-pool pool0
 
 
#配置成功后需要保存，重启验证
quit
save
#如有配置失误恢复出厂设置并重启
reset save
reboot
 
#其他
#查看在线用户display portal user all
#display portal user count
#

© 凌风认证计费 http://www.lflflf.net/