上网行为管理之身份认证实验

实验目的

1. 掌握上网行为管理设备网关部署的应用场景和方法

2. 掌握上网行为管理设备本地和raduis身份认证的配置方法。

实验设备

二层交换机一台（实训平台v1.0中cisco iol switch设备）

H3CvACG一台

Windows一台 （实训平台v1.0中windows设备）

AAA服务器一台（实训平台v1.0中cisco acs设备，需升级安装才会有）

增加一个网络net：cloud0

实验拓扑图

平台实验可以将交换机去掉。

内网window主机使用DHCP 配置，指定主机ip为192.168.10.0/24，网关为192.168.10.254，dns

114.114.114.114

接入层交换机IOL_SW的配置：

Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#interface e0/0

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#exit

Switch(config)#interface e0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

上网行为管理的配置

ACG配置：

admin:用户名       admin:密码进入配置界面需要重新创密码

查看接口情况dis interface

进入ge0通过DHCP获取ip   

ip add dhcp metric 1 gw reset dns reset

no shutdown

在物理主机上通过浏览器访问IP进入图形化界面

查看acs设备接口IP

用户名：admin     密码：Aaa@123456

查看全局配置：show run

在ACG中配置接口

ge/1

ge/0

在ACG上配置DHCP为主机分配IP

查看主机IP

配置源nat使主机可以上网

接下来，在内网win主机上浏览器栏输入https://10.2.2.2，进入可视化界面。

登录时，输入的用户名和密码，所有人都是统一的，全部是固定的，用户名username：acsadmin，

密码password：zhongyuan，登录然后进入：

配置AAA服务器端，指定NAS IP、通信key 等：

配置AAA服务器端，创建用户上网时，身份认证需要的用户名和密码，如下：

接下来，配置上网行为管理，指定一台raduis AAA服务器，关联配置如下：

配置认证方式

 配置认证服务器

 与AAA服务器关联配置

 开启第三方认证

创建认证策略： 

最后，在内网win主机上测试，触发认证，需输入AAA服务器上创建的凭证

方可访问公网，如下：

发现出现本地认证

输入创建的账号密码

可以继续访问网页