【SAM】SAM ACE 用户认证配置

发布时间: 2013-09-29 点击量:495 打印 字体:

一、功能需求
在ACE上配置与SAM对接参数、认证用户组参数、用户认证参数。
二、配置要点
1、需要启用ACE与SAM对接功能。


2、需要注意ACE上配置的策略名要与SAM系统上配置的名称一致。
三、配置步骤
1、登录ACE管理页面
2、策略管理 > 用户认证 > 用户认证选择“组”,配置认证用户组internet和local(本案例中定义两个认证用户组),与SAM已定义的网关策略名一致


 
3、配置IPFIX策略,配置源IP名称为test(地址范围:10.10.1.2-10.10.1.254)的IP为国际类型
Foreign代表国际
Home代表国内
Campus代表校内
ACE同步在线用户的流量信息给SAM时会带上此IP的类型,便于SAM根据IP类型进行分类计费。
注意:先后顺利,小范围地址在上


 
4、配置SAM服务器对接参数,SAM认证服务器IP为192.168.123.100,添加 ePortal服务器的重定向链接地址(该地址为准出场景下用户访问外网时的跳转认证页面)


 
5、配置认证参数,关键参数的作用如下
1)状态监测:表示开启ACE与SAM的心跳连接
2)IPFIX:表示开启ACE的流量计费功能
3)启用:表示启用SAM与ACE的联动功能
4)NoFlowEnable:表示ACE检测用户无流量时通知SAM踢用户下线


 
四、配置验证
1、确认ACE配置的组名与SAM上配置一致。
1)local


 
2)internet


 
2、确认ACE上添加的SAM、eportal相关信息正确。

 

00 分享 纠错
相关条目