8600交换机11.X的Web功能配置主要涉及网络认证、安全防护以及网络拓扑的构建。这种配置主要用于实现用户接入网络时的身份验证,确保网络资源的安全使用,并提供计费服务。以下是对各知识点的详细说明:
1. **Web认证**:允许用户通过普通浏览器进行认证,而无需额外安装客户端软件。未认证用户会被重定向到特定站点进行登录,只有认证通过后才能访问互联网资源。对于某些服务,如特定服务器,用户可以直接访问而无需认证。
2. **免认证用户设置**:可以通过配置源MAC地址或源IP地址来设定免认证用户。这些用户在接入网络时不受认证限制,可以直接使用互联网资源。
3. **用户无感知迁移**:配置此功能可以使得认证用户在网络切换时无需重新认证,提高用户体验。
4. **防ARP欺骗**:为了保护网络不受ARP欺骗攻击,系统需要配置相应的防护措施,例如使用IP Source Guard和ARP-check方案。
5. **流量检测**:为了确保计费准确性,系统支持基于用户流量的检测。这是可选需求,根据客户需要配置。
6. **防攻击和防环路优化**:在下连交换机上配置防攻击设置,如防ARP欺骗和DHCP欺骗,同时配置端口防环功能以避免带宽耗尽。另外,可以配置ACL来过滤常见病毒端口。
7. **交换机配置**:
- **AAA功能**:启用认证、授权和审计功能,这里配置了Radius服务器进行Web认证。
- **Web跳转页面和认证服务器**:配置Web认证模板,指定eportal服务器的IP地址和认证后的跳转URL。
- **放行到网关ARP选项**:允许必要的ARP流量通过。
- **免认证用户设置**:配置源IP或源MAC的免认证用户。
- **认证无感知迁移**:根据需求配置。
- **防ARP欺骗**:强烈建议部署,增强网络安全性。
- **流量检测**:根据需求选择是否配置。
8. **下连交换机配置要点**:
- **防攻击设置**:配置防ARP欺骗和DHCP欺骗的策略。
- **防止环路设置**:配置端口防环功能,防止网络环路。
9. **eportal服务器配置**:
- **添加设备**:将核心交换机添加到服务器。
- **计费策略**:根据需要配置计费规则。
- **添加用户**:创建并管理用户账户。
- **账户充值**:如果支持计费,用户账户需要充值。
10. **配置步骤**:
- 在核心交换机上配置AAA功能,设置Radius服务器。
- 配置Web认证模板,指定eportal服务器的IP和URL。
- 配置接口,启用Web认证。
以上是8600交换机11.X的Web功能配置的关键知识点,涵盖了从网络认证、安全设置到设备和服务器的配置,确保了网络的安全性、计费准确性和用户认证的便捷性。
