[Cas de configuration NE dans des scénarios d'éducation] Exemple de configuration de l'authentification Web (entrée d'adresse HTTPS)

24 0 0 0

Cette section fournit un exemple de configuration de l'authentification Web (entrée d'adresse HTTPS) et de la limitation de débit.

Produits et versions applicables

Cet exemple de configuration s'applique aux produits de la série NE40E / ME60 exécutant V600R008C10 ou une version ultérieure.

Conditions de mise en réseau

Sur le réseau illustré à la figure 1-12 , configurez l'authentification Web (entrée d'adresse HTTPS) et la limitation de débit. Les configurations comprennent:


1. configurer un groupe d'utilisateurs, un groupe d'adresses IP, des domaines de pré-authentification et d'authentification, ainsi que des interfaces BAS;


2. configurez les schémas d'authentification et de comptabilité AAA: configurez un serveur RADIUS;


3. configurez les schémas de non-authentification et de non-comptabilisation pour le domaine de pré-authentification. Configurer les schémas d’authentification et de comptabilisation RADIUS pour le domaine d’authentification;


4. configurer une liste de contrôle d'accès pour permettre à un utilisateur d'accéder uniquement au serveur Web lorsque celui-ci se trouve dans le domaine de pré-authentification et de le rediriger lorsque l'utilisateur demande l'accès à d'autres pages Web;


5. configurer une liste de contrôle d'accès pour rediriger les paquets DNS lorsque l'utilisateur se trouve dans le domaine de pré-authentification;


6. Configurez un profil QoS pour limiter le débit de trafic à 10 Mbit / s et appliquez le profil au domaine d'authentification.

Figure 1-12 Configuration de l'authentification Web (entrée d'adresse HTTPS) et limitation du débit


imgDownload? uuid = 85cd6df5fab34f5d8881289

Tableau 1-24 Préparation des données

Dispositif

Article

Les données

Routeur

Adresse IP de destination à spécifier dans la règle ACL 5

10.1.1.2

Adresse IP de destination à spécifier dans la règle 10 de la liste de contrôle d'accès

172.16.0.2

Feuille de route de configuration

  1. Configurez les schémas de comptabilité et d'authentification AAA.

  2. Configurez un groupe de serveurs RADIUS.

  3. Configurez un domaine.

  4. Configurez les ACL.

  5. Configurez la classification du trafic et une politique de gestion du trafic.

  6. Configurez un profil QoS pour limiter les débits du trafic entrant et sortant.

Procédure

  1. Configurez le périphérique .



    //Configure AAA authentication schemes
    #
    aaa
     authentication-scheme none
     authentication-mode none
    #
    aaa
     authentication-scheme radius
     authentication-mode radius
    //Configure AAA accounting schemes
    #
    aaa
     accounting-scheme none
     accounting-mode none
    #
    aaa
     accounting-scheme radius
     accounting-mode radius
    //Configure a RADIUS server group
    #
    radius-server group 13
     radius-server authentication 10.9.7.13.1812
     radius-server accounting 10.9.7.13.1813
    //Configure the ip pool
    #
    ip pool pool1 bas local
     gateway 172.20.0.1 255.255.255.0
     section 0 172.20.0.2 172.20.0.10 
    //Configure the user group
    #
    user-group web-before
    //Configure ACLs
    #
    acl number 6000
     rule 5 permit ip source user-group web-before destination ip-address 10.1.1.2 0
     rule 10 permit ip source user-group web-before destination ip-address 172.16.0.2 0
    #
    acl number 6001
     rule 5 permit ip source user-group web-before
    #
    acl number 6002
     rule 5 permit udp source-port eq dns destination user-group web-before
    //Configure traffic classifiers
    #
    traffic classifier c1
     if-match acl 6000
    traffic classifier c2
     if-match acl 6001
    traffic classifier c3
     if-match acl 6002
    //Configure traffic behaviors
    #
    traffic behavior b1
     permit
    traffic behavior b2
     deny
    traffic behavior b3
     dns-redirect
    //Configure traffic policies
    #
    traffic policy p1
     classifier c1 behavior b1
     classifier c2 behavior b2
    traffic policy dns
     share-mode
     classifier c3 behavior b3 precedence 1
    //Apply the traffic policy globally
    #
    traffic-policy p1 inbound
    traffic-policy dns outbound
    //Configure a qos-profile
    #
    qos-profile 10M
     car cir 10000 inbound
     car cir 10000 outbound
    #
    //Configure the domain1
    #
    aaa 
     domain domain1 
      authentication-scheme none 
      accounting-scheme none 
      ip-pool pool1 
      user-group web-before 
      dns-redirect web-server 10.1.1.2  
      web-server url http://10.1.1.2:85/portal 
      max-ipuser-reauthtime 0 
    //Configure the isp1
    #
    aaa
     domain isp1 
      authentication-scheme radius 
      accounting-scheme radius 
      radius-server group 13 
      qos-profile 10M inbound  
      qos-profile 10M outbound
    //Configure the BAS interface
    #
    interface GigabitEthernet 0/1/2.1
     vlan-type dot1q 1
     ip address 192.168.1.1 255.255.255.0
     bas
      #
       access-type layer3-subscriber default-domain pre-authentication domain1
    //Configure upstream interface
    #
    interface GigabitEthernet 0/1/1
     ip address 172.16.0.1 255.255.255.0
    #


  2. Vérifiez la configuration.


    Exécutez la commande display access-user domain isp1 pour vérifier les informations relatives aux utilisateurs en ligne du domaine spécifié.

Cliquez pour lire la documentation complète ...

 Authentification Web        Limitation du taux  


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier