SAM+配置--设备添加
:
二三层IPoE认证、pppoe认证都需要配置SAM+,且配置相同。(其中pppoe认证不使用portal组件)
一、配置说明
SAM+作为Radius服务器,需要与NAS设备进行联动。同时也保存了用户的账号密码及用户类型等信息。另外还需要开启DHCP联动功能,使得SAM能够接收DHCP组件web节点推送过来的用户特征信息。
SAM+的配置逻辑参照下图。可以看到,SAM需要配2个77类型。
SAM配2个77类型:
a)填写NAS设备的IP、设备类型、key、读写community等信息。可参照下图完成配置。最后单击页面下方的“保存“按钮。
b)注意77必须具备2个ip地址来与sam对接:(不要用77的ipoe接口做对接)
认证的ip在sam上的设备类型是“BRAS设备”,具体型号是“华为-ME60”。
计费的ip在sam上的设备类型是“出口联动设备”,具体型号是“RSR系列”。
二、配置步骤
1、添加设备
配置77的类型:(示例)
认证的ip(192.168..30.1)用于认证。
计费的ip(192.168.40.1)用于计费(指流量计费)。
认证ip的配置:
计费ip的配置:
添加Portal的配置参考:
SAM的设备管理最终配置效果
:
2、启用ipoe认证
本方案提到的ipoe认证,从认证体验上讲就是web 2代认证。在sam上显示的接入方式是“IPOE WEB接入方式”。请确保接入控制信息配置正确。
创建账户等基本操作,请参考sam+的实施一本通文档。这里的配置仅是本方案的重点必配操作。
2.1、在用户套餐使用的接入控制策略里填写如下图的基本信息.
2.2、在用户信息校验栏,勾选“IPoE WEB接入”.若要使用pppoe认证,请勾选"PPPOE接入"。
若要使用无感认证,请勾选"MAC快速接入"。
3、DHCP组件与无感设备数量:
a、
SAM+需要接收DHCP组件web节点传过来的终端特征信息用于防仿冒功能,所以必须启用dhcp组件的联动。(当校方购买了dhcp组件且需要防仿冒功能时才需要配置。)
b、
另外根据实际情况需要配置无感认证时单一账户能进行无感认证的设备数量。(当校方需要ipoe认证的单账号多终端登陆功能时才需配置)
位置:【系统管理】---【系统配置】---页面左侧的“对外联动配置“
用户多终端无感【可选配置】:
位置:【系统管理】---【系统配置】---页面左侧的“在线冲突监测与抢占管理“
如下图,填写单个用户可注册的无感mac数量。建议填2或3,部分学生可能同时拥有手机、平板、电脑。
