Cette section fournit un exemple de configuration de l'authentification Web (entrée d'adresse HTTPS) et de la limitation de débit.
Produits et versions applicables
Cet exemple de configuration s'applique aux produits de la série NE40E / ME60 exécutant V600R008C10 ou une version ultérieure.
Conditions de mise en réseau
Sur le réseau illustré à la figure 1-12 , configurez l'authentification Web (entrée d'adresse HTTPS) et la limitation de débit. Les configurations comprennent:
1. configurer un groupe d'utilisateurs, un groupe d'adresses IP, des domaines de pré-authentification et d'authentification, ainsi que des interfaces BAS;
2. configurez les schémas d'authentification et de comptabilité AAA: configurez un serveur RADIUS;
3. configurez les schémas de non-authentification et de non-comptabilisation pour le domaine de pré-authentification. Configurer les schémas d’authentification et de comptabilisation RADIUS pour le domaine d’authentification;
4. configurer une liste de contrôle d'accès pour permettre à un utilisateur d'accéder uniquement au serveur Web lorsque celui-ci se trouve dans le domaine de pré-authentification et de le rediriger lorsque l'utilisateur demande l'accès à d'autres pages Web;
5. configurer une liste de contrôle d'accès pour rediriger les paquets DNS lorsque l'utilisateur se trouve dans le domaine de pré-authentification;
6. Configurez un profil QoS pour limiter le débit de trafic à 10 Mbit / s et appliquez le profil au domaine d'authentification.
Figure 1-12 Configuration de l'authentification Web (entrée d'adresse HTTPS) et limitation du débit
Tableau 1-24 Préparation des données
Dispositif | Article | Les données |
---|---|---|
Routeur | Adresse IP de destination à spécifier dans la règle ACL 5 | 10.1.1.2 |
Adresse IP de destination à spécifier dans la règle 10 de la liste de contrôle d'accès | 172.16.0.2 |
Feuille de route de configuration
Configurez les schémas de comptabilité et d'authentification AAA.
Configurez un groupe de serveurs RADIUS.
Configurez un domaine.
Configurez les ACL.
Configurez la classification du trafic et une politique de gestion du trafic.
Configurez un profil QoS pour limiter les débits du trafic entrant et sortant.
Procédure
Configurez le périphérique .
//Configure AAA authentication schemes # aaa authentication-scheme none authentication-mode none # aaa authentication-scheme radius authentication-mode radius //Configure AAA accounting schemes # aaa accounting-scheme none accounting-mode none # aaa accounting-scheme radius accounting-mode radius //Configure a RADIUS server group # radius-server group 13 radius-server authentication 10.9.7.13.1812 radius-server accounting 10.9.7.13.1813 //Configure the ip pool # ip pool pool1 bas local gateway 172.20.0.1 255.255.255.0 section 0 172.20.0.2 172.20.0.10 //Configure the user group # user-group web-before //Configure ACLs # acl number 6000 rule 5 permit ip source user-group web-before destination ip-address 10.1.1.2 0 rule 10 permit ip source user-group web-before destination ip-address 172.16.0.2 0 # acl number 6001 rule 5 permit ip source user-group web-before # acl number 6002 rule 5 permit udp source-port eq dns destination user-group web-before //Configure traffic classifiers # traffic classifier c1 if-match acl 6000 traffic classifier c2 if-match acl 6001 traffic classifier c3 if-match acl 6002 //Configure traffic behaviors # traffic behavior b1 permit traffic behavior b2 deny traffic behavior b3 dns-redirect //Configure traffic policies # traffic policy p1 classifier c1 behavior b1 classifier c2 behavior b2 traffic policy dns share-mode classifier c3 behavior b3 precedence 1 //Apply the traffic policy globally # traffic-policy p1 inbound traffic-policy dns outbound //Configure a qos-profile # qos-profile 10M car cir 10000 inbound car cir 10000 outbound # //Configure the domain1 # aaa domain domain1 authentication-scheme none accounting-scheme none ip-pool pool1 user-group web-before dns-redirect web-server 10.1.1.2 web-server url http://10.1.1.2:85/portal max-ipuser-reauthtime 0 //Configure the isp1 # aaa domain isp1 authentication-scheme radius accounting-scheme radius radius-server group 13 qos-profile 10M inbound qos-profile 10M outbound //Configure the BAS interface # interface GigabitEthernet 0/1/2.1 vlan-type dot1q 1 ip address 192.168.1.1 255.255.255.0 bas # access-type layer3-subscriber default-domain pre-authentication domain1 //Configure upstream interface # interface GigabitEthernet 0/1/1 ip address 172.16.0.1 255.255.255.0 #
Vérifiez la configuration.
Exécutez la commande display access-user domain isp1 pour vérifier les informations relatives aux utilisateurs en ligne du domaine spécifié.
Cliquez pour lire la documentation complète ...
Authentification Web Limitation du taux