Portal服务器搭建收集.pdf

前言 Portal 认证主要针对用户上网流量（即所有穿过防火墙的流量）进行认证。其中 ARP 报文、 ICMP 报文和 DNS报文可以直接通过不需要进行认证。配置 Portal 认证，需要 Portal 服 务器。 Portal 的典型组网由三个基本要素组成：认证客户端、接入设备、 Portal 认证 / 计费服务 器。 1）认证客户端 安装于用户终端的客户端系统，为运行 HTTP /HTTPS协议的浏览器。 2 ）接入设备 交换机、路由器、防火墙等宽带接入设备的统称，主要有三方面的作用： 在认证之前，将用户的所有 HTTP请求都重定向到 Portal 服务器。 在认证过程中，与 Portal 认证 / 计费服务器交互，完成身份认证 / 安全认证 / 计费的功能。 在认证通过后，允许用户访问被管理员授权的互联网资源。 3 ）Portal 认证 / 计费服务器 接收 Portal 客户端认证请求的服务器端系统，提供免费门户服务和基于 Web 认证的界 面，与接入设备交互认证客户端的认证信息。 常用拓扑 配置步骤 1. 开启本地安全 aaa 服务。 Web 页面配置 系统 系统安全 2. 配置 portal 服务器参数。 Web 页面配置 用户认证 远程认证 Portal 认证 Portal 服务器 配置完服务器相关参数，点击 按钮。 Portal 认证的端口默认使用 8283 端口进 行通信，重定向的 URL 指的是 Portal 服务器提供的用户认证跳转到的认证页面地址， 默认的访问端口为 80 端口。 3. 若要添加用户认证的规则，点击 按钮进行添加。 4. 添加用户角色定义 添加用户角色在： web 配置页面 用户认证 远程认证 Portal 认证 用户角色配置。 用户角色的定义，表示一个具有相同权限用户组的集合，通过用户角色的定义，能够 区分不同的用户流量，把其加之在 acl 策略上就能灵活的控制，区分不同流量的权限。 其中， “用户流量检测” 功能是对该用户的流量进行统计，根据配置的时间间隔，如 图中则是每三秒钟，统计一次，如果开启了日志记录功能，则每三秒钟统计该用户的 流量，并记录在日志中。 “用户保活检测”功能是通过检测用户流量信息，设置最低的保活流量，如果用户流量 没有达到最低流量，设备会自动剔除该用户，以节省资源，保证安全。 5. 查看 portal 在线用户信息 在 web 配置 用户认证 远程认证 portal 认证 portal 在线用户 命令行配置 命令行下， portal 配置有以下一个命令 : Portal enable 使能 Portal 认证 Portal http-port <port> 设置 Portal 认证的端口，默认是 80 ，一般不用配置。 Portal role rolename Portal 角色配置 ,会创建角色并进入角色配置模式 Portal rule Portal 规则配置， 如： portal rule rolename destination any source any Portal server Portal 服务器设置，比如 : portal server ip 5 port 8283 keep-alive interval 20 timeout 10 配置服务器 IP，端口和保活时间