交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
无线管理与应用
智慧教室
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
普教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
内网是二层环境,网络出口是EG1000S,内网有SMP(锐捷安全管理平台)。SMP充当radius服务器,EG充当portal服务器推送http重定向页面给客户机,用户输入用户名密码,实现web认证上网。
二、配置要点
1、登陆SMP,添加认证用户信息。
2、SMP定义修改EG设备配置模版。
3、EG添加SMP服务器IP地址、SNMP团体字(跟SMP上EG的设备配置模版参数一致)和SNMP目的主机IP地址(SMP地址)。
4、SMP添加管理设备EG,关联相应配置模版。
5、EG1000S认证选项选择:内置认证服务器,配置认证方式:仅使用服务器用户信息。
6、SMP的安装手册建议在官网下载 www.ruijie.com.cn。
7、SMP的登录方式http://192.168.34.102:8080/smp,SMP初始的用户名:admin,密码:111111111 。
三、配置步骤:
1、登陆SMP的配置界面,添加认证用户信息:
新建用户名“张三”的用户信息
3、修改设备的配置模版
a、类型:选择RG-EG设备
b、身份认证key和web认证key:必须要跟EG1000S配置的认证字段一致
c、SNMP配置:必须要与EG1000S配置的一致
d、网关流量实名检测:勾选开启
4、添加管理设备信息
a、设备IP:EG1000S的管理地址
b、选择上述配置的设备配置模版
c、点击获取设备信息,检测跟EG设备snmp的连通性(如果连通性跟snmp没问题,以下信息都可以自动获取到)
EG1000S配置过程:
1、EG1000S经过快速配置,确保可以正常访问外网
2、在EG1000S “用户管理”---“上网实名策略”,配置“内置认证服务器“
a、认证选项:选择为 内置认证服务器
b、认证方式:选择 仅使用服务器用户信息
3、添加认证服务器:
点击上图中的“认证服务器”,出现以下图框
a、服务器IP:该IP地址是SMP服务器的IP地址
b、密码:密码配置必须与SMP登录密码的配置一致
c、认证端口、计费端口:使用默认端口
4、配置EG1000S的SNMP认证属性:
点击上图中的”SNMP配置“,出现如下图框:
a、SNMP版本:选择V2版本
b、设备位置:对设备当前网络位置的描述
c、SNMP口令:与SMP配置SNMP的口令一致
d、Trap接收主机:SMP的服务器IP地址
四、配置验证:
在浏览器中输入要访问的网页,会自动重定向到EG1000S的认证界面,提示输入认证用户名和密码:
在SMP中查看在线用户信息: