日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網(wǎng)為廣大站長提供免費收錄網(wǎng)站服務(wù),提交前請做好本站友鏈:【 網(wǎng)站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(wù)(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

學(xué)校路由器場景配置案例:Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速示例

發(fā)布時間:2023-07-03 16:09:04 作者:網(wǎng)友整理

配置Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速示例

介紹配置Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速的配置示例。

適用產(chǎn)品和版本

適用于V600R008C10及以后版本的NE40E/ME60系列產(chǎn)品。

組網(wǎng)需求

如圖1-13所示,Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速的組網(wǎng)需求為:

  • 在設(shè)備上配置user-group,IP地址池,認(rèn)證前域和后域,BAS接口
  • 配置認(rèn)證計費方案、RADIUS服務(wù)器,前域不認(rèn)證不計費,后域配置為RADIUS認(rèn)證計費
  • 配置ACL,實現(xiàn)如圖1-12所示的引流功能:
  • 配置ACL,使得用戶Web認(rèn)證前只能訪問Web服務(wù)器和DNS服務(wù)器,訪問其他網(wǎng)頁被重定向
  • 配置ACL,匹配前域用戶的DNS報文,配置dns-redirect
  • 圖1-12 DNS重定向流程圖

配置Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速示例

介紹配置Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速的配置示例。

適用產(chǎn)品和版本

適用于V600R008C10及以后版本的NE40E/ME60系列產(chǎn)品。

組網(wǎng)需求

如圖1-13所示,Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速的組網(wǎng)需求為:

  • 在設(shè)備上配置user-group,IP地址池,認(rèn)證前域和后域,BAS接口
  • 配置認(rèn)證計費方案、RADIUS服務(wù)器,前域不認(rèn)證不計費,后域配置為RADIUS認(rèn)證計費
  • 配置ACL,實現(xiàn)如圖1-12所示的引流功能:
  • 配置ACL,使得用戶Web認(rèn)證前只能訪問Web服務(wù)器和DNS服務(wù)器,訪問其他網(wǎng)頁被重定向
  • 配置ACL,匹配前域用戶的DNS報文,配置dns-redirect
  • 圖1-12 DNS重定向流程圖
  • 配置Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速示例
  • 介紹配置Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速的配置示例。
  • 適用產(chǎn)品和版本
  • 適用于V600R008C10及以后版本的NE40E/ME60系列產(chǎn)品。
  • 組網(wǎng)需求
  • 如圖1-13所示,Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速的組網(wǎng)需求為:
  • 在設(shè)備上配置user-group,IP地址池,認(rèn)證前域和后域,BAS接口
  • 配置認(rèn)證計費方案、RADIUS服務(wù)器,前域不認(rèn)證不計費,后域配置為RADIUS認(rèn)證計費
  • 配置ACL,實現(xiàn)如圖1-12所示的引流功能:
  • 配置ACL,使得用戶Web認(rèn)證前只能訪問Web服務(wù)器和DNS服務(wù)器,訪問其他網(wǎng)頁被重定向
  • 配置ACL,匹配前域用戶的DNS報文,配置dns-redirect
  • 圖1-12 DNS重定向流程圖

配置Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速示例

介紹配置Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速的配置示例。

適用產(chǎn)品和版本

適用于V600R008C10及以后版本的NE40E/ME60系列產(chǎn)品。

組網(wǎng)需求

如圖1-13所示,Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速的組網(wǎng)需求為:

  • 在設(shè)備上配置user-group,IP地址池,認(rèn)證前域和后域,BAS接口
  • 配置認(rèn)證計費方案、RADIUS服務(wù)器,前域不認(rèn)證不計費,后域配置為RADIUS認(rèn)證計費
  • 配置ACL,實現(xiàn)如圖1-12所示的引流功能:
  • 配置ACL,使得用戶Web認(rèn)證前只能訪問Web服務(wù)器和DNS服務(wù)器,訪問其他網(wǎng)頁被重定向
  • 配置ACL,匹配前域用戶的DNS報文,配置dns-redirect
  • 圖1-12 DNS重定向流程圖
學(xué)校路由器場景配置案例:Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速示例

 

  • 在設(shè)備上配置qos-profile限速10M,并在認(rèn)證后域里應(yīng)用該qos-profile

圖1-13 Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速配置舉例組網(wǎng)圖

學(xué)校路由器場景配置案例:Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速示例

 

表1-24 網(wǎng)絡(luò)規(guī)劃數(shù)據(jù)

學(xué)校路由器場景配置案例:Web認(rèn)證(輸入HTTPS網(wǎng)址)+限速示例

 

配置思路

  1. 配置AAA方案
  2. 配置RADIUS服務(wù)器組
  3. 配置域
  4. 配置ACL
  5. 配置流分類、流量管理策略
  6. 配置qos-profile限速

操作步驟

  1. 在設(shè)備上配置:
//配置AAA認(rèn)證方案
#
aaa
 authentication-scheme none
 authentication-mode none
#
aaa
 authentication-scheme radius
 authentication-mode radius
#
//配置AAA計費方案
#
aaa
 accounting-scheme none
 accounting-mode none
#
aaa
 accounting-scheme radius
 accounting-mode radius
//配置RADIUS服務(wù)器組
#
radius-server group 13
 radius-server authentication 10.9.7.13 1812
 radius-server accounting 10.9.7.13 1813
//配置地址池
#
ip pool pool1 bas local
 gateway 172.20.0.1 255.255.255.0
 section 0 172.20.0.2 172.20.0.10 
//配置用戶組
#
user-group web-before
//定義ACL規(guī)則
#
//定義ACL規(guī)則6000,匹配web-before用戶組到Web認(rèn)證服務(wù)器和DNS服務(wù)器之間的訪問流量,以便允許此類流量通過
acl number 6000
 rule 5 permit ip source user-group web-before destination ip-address 10.1.1.2 0
 rule 10 permit ip source user-group web-before destination ip-address 172.16.0.2 0
#
//定義ACL規(guī)則6001,匹配源地址為web-before用戶組的流量,以便阻止此類流量的訪問
acl number 6001
 rule 5 permit ip source user-group web-before
#
//定義ACL規(guī)則6002,匹配DNS報文,以便實現(xiàn)DNS重定向
acl number 6002 
 rule 5 permit udp source-port eq dns destination user-group web-before
#
//定義流分類
#
traffic classifier c1
 if-match acl 6000
traffic classifier c2
 if-match acl 6001
traffic classifier c3
 if-match acl 6002
//定義流行為
#
traffic behavior b1
 permit
traffic behavior b2
 deny
traffic behavior b3
 dns-redirect
//定義流量策略
#
traffic policy p1
 classifier c1 behavior b1 //允許web-before用戶組到Web服務(wù)器和DNS服務(wù)器的流量通過
 classifier c2 behavior b2 //阻止web-before用戶組的其余流量
traffic policy dns
 share-mode
 classifier c3 behavior b3 precedence 1 //DNS重定向
//應(yīng)用流量策略
#
traffic-policy p1 inbound
traffic-policy dns outbound
//配置qos-profile
#
qos-profile 10M
 car cir 10000 inbound
 car cir 10000 outbound
#
//配置domain1
#
aaa 
 domain domain1 
 authentication-scheme none 
 accounting-scheme none 
 ip-pool pool1 
 user-group web-before 
 dns-redirect web-server 10.1.1.2 
 web-server url http://10.1.1.2:85/portal 
 max-ipuser-reauthtime 0 
//配置isp1域
#
aaa
 domain isp1 
 authentication-scheme radius 
 accounting-scheme radius 
 radius-server group 13 
 qos-profile 10M inbound 
 qos-profile 10M outbound
//配置BAS接口
#
interface GigabitEthernet 0/1/2.1
 vlan-type dot1q 1
 ip address 192.168.1.1 255.255.255.0
 bas
 #
 access-type layer3-subscriber default-domain pre-authentication domain1
//配置上行接口
#
interface GigabitEthernet 0/1/1
 ip address 172.16.0.1 255.255.255.0
#

2.驗證配置結(jié)果

  • 執(zhí)行命令display access-user domain isp1查看用戶所屬的上線用戶信息。

分享到:
標(biāo)簽:路由器
用戶無頭像

網(wǎng)友整理

注冊時間:

網(wǎng)站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨大挑戰(zhàn)2018-06-03

數(shù)獨一種數(shù)學(xué)游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學(xué)四六

運動步數(shù)有氧達人2018-06-03

記錄運動步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績評定2018-06-03

通用課目體育訓(xùn)練成績評定