第一篇：直接portal認(rèn)證實(shí)驗(yàn)總結(jié)

無(wú)線直接portal認(rèn)證

1.組網(wǎng)需求

? 用戶通過(guò)無(wú)線SSID接入，根據(jù)業(yè)務(wù)需求，接入用戶通過(guò)vlan20、vlan30和vlan40，3個(gè)網(wǎng)段接入，AP管理地址使用vlan10網(wǎng)段，所有網(wǎng)關(guān)在AC上，并且通過(guò)AC上的DHCP獲取地址。

? 用戶接入時(shí)需要啟用portal認(rèn)證。

2.組網(wǎng)圖

3.配置思路

? 在WX3024E上配置portal功能 ? 配置IMC服務(wù)器

4.配置信息

? AC配置如下：

[H3C_AC-1]disp cu # version 5.20, Release 3507P18 # sysname H3C_AC-1 # domain default enable h3c # telnet server enable # port-security enable # portal server imc ip 192.168.1.11 key cipher $c$3$JE7u4JeHMC5L06LL4Jl1jaJZB0f86sEz url http://192.168.1.11:8080/portal server-type imc # oap management-ip 192.168.0.101 slot 0 # password-recovery enable # vlan 1 # vlan 10 description to_AP # vlan 20 description _User # vlan 30 description to_User # vlan 40 description to_User # vlan 100 description to_IMC # vlan 1000 description to_Router # radius scheme imc server-type extended primary authentication 192.168.1.11 primary accounting 192.168.1.11 key authentication cipher $c$3$q+rBITlcE79qH12EH3xe3Rc8Nj/fcVy1 key accounting cipher $c$3$Uiv1821RWnPK4Mi2fIzd29DJ6yKvp38i nas-ip 192.168.1.254 # domain h3c authentication portal radius-scheme imc authorization portal radius-scheme imc accounting portal radius-scheme imc access-limit disable state active idle-cut disable self-service-url disable domain system access-limit disable state active idle-cut disable self-service-url disable # dhcp server ip-pool vlan10 network 192.168.10.0 mask 255.255.255.0 gateway-list 192.168.10.254 dns-list 8.8.8.8 option 43 hex 80070000 01C0A80A FE # dhcp server ip-pool vlan20 network 172.16.20.0 mask 255.255.255.0 gateway-list 172.16.20.254 dns-list 8.8.8.8 #

dhcp server ip-pool vlan30 network 172.16.30.0 mask 255.255.255.0 gateway-list 172.16.30.254 dns-list 8.8.8.8 # dhcp server ip-pool vlan40 network 172.16.40.0 mask 255.255.255.0 gateway-list 172.16.40.254 dns-list 8.8.8.8 # user-group system group-attribute allow-guest # local-user admin password cipher $c$3$v9m2UEc3AWP3KbkKm480OAgOcpMkD0pD authorization-attribute level 3 service-type telnet # wlan rrm dot11a mandatory-rate 6 12 24 dot11a supported-rate 9 18 36 48 54 dot11b mandatory-rate 1 2 dot11b supported-rate 5.5 11 dot11g mandatory-rate 1 2 5.5 11 dot11g supported-rate 6 9 12 18 24 36 48 54 # wlan service-template 1 crypto ssid H3C-VLAN20 bind WLAN-ESS 20 cipher-suite ccmp security-ie wpa service-template enable # wlan service-template 2 crypto ssid H3C-VLAN30 bind WLAN-ESS 30 cipher-suite ccmp security-ie wpa service-template enable # wlan service-template 3 crypto ssid H3C-VLAN40 bind WLAN-ESS 40 cipher-suite ccmp security-ie wpa service-template enable # wlan ap-group default_group ap ap1 # interface Bridge-Aggregation1 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 40 100 1000 # interface NULL0 # interface Vlan-interface1 ip address 192.168.0.100 255.255.255.0 #

interface Vlan-interface10 description to_User ip address 192.168.10.254 255.255.255.0 # interface Vlan-interface20 description to_User ip address 172.16.20.254 255.255.255.0 portal server imc method direct # interface Vlan-interface30 description to_User ip address 172.16.30.254 255.255.255.0 # interface Vlan-interface40 description to_User_vlan40 ip address 172.16.40.254 255.255.255.0 # interface Vlan-interface100 description to_IMC ip address 192.168.1.254 255.255.255.0 # interface Vlan-interface1000 description to_Router ip address 10.1.1.2 255.255.255.252 # interface GigabitEthernet1/0/1 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 40 100 1000 port link-aggregation group 1 # interface GigabitEthernet1/0/2 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 40 100 1000 port link-aggregation group 1 # interface WLAN-ESS20 port access vlan 20 port-security port-mode psk port-security tx-key-type 11key port-security preshared-key pass-phrase 12345678 # interface WLAN-ESS30 port access vlan 30 port-security port-mode psk port-security tx-key-type 11key port-security preshared-key pass-phrase 12345678 # interface WLAN-ESS40 port access vlan 40 ort-security port-mode pskp port-security tx-key-type 11key port-security preshared-key pass-phrase 12345678 wlan ap ap1 model WA3620i-AGN id 1 serial-id 210235A1BBC146000073 radio 1

service-template 1

service-template 2

service-template 3

radio enable radio 2

channel 6

service-template 1

service-template 2

service-template 3

radio enable #

ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 # wlan ips malformed-detect-policy default signature deauth_flood signature-id 1 signature broadcast_deauth_flood signature-id 2 signature disassoc_flood signature-id 3 signature broadcast_disassoc_flood signature-id 4 signature eapol_logoff_flood signature-id 5 signature eap_success_flood signature-id 6 signature eap_failure_flood signature-id 7 signature pspoll_flood signature-id 8 signature cts_flood signature-id 9 signature rts_flood signature-id 10 signature addba_req_flood signature-id 11 signature-policy default countermeasure-policy default attack-detect-policy default virtual-security-domain default

attack-detect-policy default

malformed-detect-policy default

signature-policy default

countermeasure-policy default # dhcp server forbidden-ip 192.168.10.254 dhcp server forbidden-ip 172.16.20.254 dhcp server forbidden-ip 172.16.30.254 dhcp server forbidden-ip 172.16.40.254 # dhcp enable # user-interface con 0 user-interface vty 0 4 authentication-mode scheme user privilege level 3 # return

? 交換機(jī)配置如下 disp cu # version 5.20, Release 3507P18 # sysname H3C-SW01 # domain default enable system # telnet server enable # oap management-ip 192.168.0.100 slot 1 # password-recovery enable # vlan 1 # vlan 10 description to_AP # vlan 20 description to_User-vlan20 # vlan 30 description to_User-vlan30 #

vlan 40 description to_User-vlan40 # vlan 100 description to_IMC # vlan 1000 description to_Router # domain system access-limit disable state active idle-cut disable self-service-url disable # user-group system # local-user admin password cipher $c$3$078okxl+RPQFofPe76YXbYryBRI3uMKv authorization-attribute level 3 service-type telnet # interface Bridge-Aggregation1 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 40 100 1000 # interface NULL0 # interface Vlan-interface1 ip address 192.168.0.101 255.255.255.0 # interface GigabitEthernet1/0/1 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 20 30 40

port trunk pvid vlan 10 poe enable # interface GigabitEthernet1/0/2 port access vlan 100 poe enable # interface GigabitEthernet1/0/3 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 1000 poe enable # interface GigabitEthernet1/0/4 poe enable # interface GigabitEthernet1/0/5 poe enable #

interface GigabitEthernet1/0/6 poe enable # interface GigabitEthernet1/0/7 poe enable # interface GigabitEthernet1/0/8 poe enable # interface GigabitEthernet1/0/9 poe enable # interface GigabitEthernet1/0/10 poe enable # interface GigabitEthernet1/0/11 poe enable # interface GigabitEthernet1/0/12 poe enable # interface GigabitEthernet1/0/13 poe enable

# interface GigabitEthernet1/0/14 poe enable # interface GigabitEthernet1/0/15 poe enable # interface GigabitEthernet1/0/16 poe enable # interface GigabitEthernet1/0/17 poe enable # interface GigabitEthernet1/0/18 poe enable # interface GigabitEthernet1/0/19 poe enable # interface GigabitEthernet1/0/20 poe enable # interface GigabitEthernet1/0/21 poe enable # interface GigabitEthernet1/0/22 poe enable # interface GigabitEthernet1/0/23 poe enable # interface GigabitEthernet1/0/24 poe enable # interface GigabitEthernet1/0/25 shutdown # interface GigabitEthernet1/0/26 shutdown # interface GigabitEthernet1/0/27 shutdown # interface GigabitEthernet1/0/28 shutdown #

interface GigabitEthernet1/0/29 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 40 100 1000 port link-aggregation group 1 # interface GigabitEthernet1/0/30 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 40 100 1000 port link-aggregation group 1 # user-interface aux 0 user-interface vty 0 4 authentication-mode scheme user-interface vty 5 15 # Return 5.IMC配置：

? 配置接入設(shè)備：

在導(dǎo)航欄中選擇“用戶->接入策略管理->接入設(shè)備管理->接入設(shè)備配置”，點(diǎn)擊<增加>按鈕。在“增加接入設(shè)備”頁(yè)面如下圖所示配置參數(shù)

? 配置接入策略：

在iMC“用戶>接入策略管理”中選擇“接入策略管理”，在“接入策略管理”頁(yè)面中單擊<增加>按鈕，按下圖所示配置參數(shù)：

? 配置服務(wù)管理：

在iMC“用戶>接入策略管理”中選擇“接入服務(wù)管理”，在“接入服務(wù)管理”頁(yè)面中單擊<增加>按鈕，按下圖所示配置參數(shù)：

? 配置用戶管理：

在iMC“用戶>用戶管理”中選擇“所有用戶”，在“所有用戶”頁(yè)面中單擊<增加用戶>按鈕，在<增加用戶>中選擇<接入服務(wù)>，按下圖所示配置參數(shù)：

? Portal服務(wù)器配置：

在iMC“用戶>接入策略管理>portal服務(wù)器管理”中選擇“服務(wù)器管理”，在“服務(wù)器管理”頁(yè)面中，按下圖所示配置參數(shù)（配置基本不需要?jiǎng)樱?/p>

? IP地址組配置：

在iMC“用戶>接入策略管理>portal服務(wù)器管理”中選擇“IP地址組配置”，在“IP地址組”頁(yè)面中單擊<增加>按鈕，按下圖所示配置參數(shù)：

? IP地址組配置：

在iMC“用戶>接入策略管理>portal服務(wù)器管理”中選擇“設(shè)備配置”，在“設(shè)備配置”頁(yè)面中單擊<增加>按鈕，按下圖所示配置參數(shù)：

? IP地址組配置：

在iMC“用戶>接入策略管理>portal服務(wù)器管理>設(shè)備配置”中選擇“端口組配置”，在“端口組配置”頁(yè)面中，按下圖所示配置參數(shù)：

6.結(jié)果驗(yàn)證：

打開IE瀏覽器，輸入任意網(wǎng)站，觸發(fā)portal認(rèn)證，在彈出頁(yè)面中輸入用戶名和密碼，單擊“上線”

注意：此IMC版本為V7版本。

第二篇：35-本地Portal認(rèn)證基于SSID綁定認(rèn)證頁(yè)面典型配置舉例

本地Portal認(rèn)證基于SSID綁定認(rèn)證頁(yè)面典型配置舉例

Copyright ? 2014 杭州華三通信技術(shù)有限公司 版權(quán)所有，保留一切權(quán)利。

非經(jīng)本公司書面許可，任何單位和個(gè)人不得擅自摘抄、復(fù)制本文檔內(nèi)容的部分或全部，并不得以任何形式傳播。本文檔中的信息可能變動(dòng)，恕不另行通知。

目 錄 簡(jiǎn)介 ······························································································································· 1 2 配置前提 ························································································································· 1 3 配置舉例 ························································································································· 1

3.1 組網(wǎng)需求 ······················································································································ 1 3.2 配置思路 ······················································································································ 1 3.3 配置注意事項(xiàng) ················································································································ 2 3.4 配置步驟 ······················································································································ 2

3.4.1 AC的配置 ··········································································································· 2 3.4.2 Switch的配置 ······································································································ 4 3.4.3 RADIUS server的配置 ··························································································· 5 3.5 驗(yàn)證配置 ······················································································································ 8 3.6 配置文件 ······················································································································ 9 相關(guān)資料 ······················································································································· 11

i 1 簡(jiǎn)介

本文檔介紹本地Portal認(rèn)證基于SSID綁定認(rèn)證頁(yè)面的典型配置舉例。配置前提

本文檔不嚴(yán)格與具體軟、硬件版本對(duì)應(yīng)，如果使用過(guò)程中與產(chǎn)品實(shí)際情況有差異，請(qǐng)參考相關(guān)產(chǎn)品手冊(cè)，或以設(shè)備實(shí)際情況為準(zhǔn)。

本文檔中的配置均是在實(shí)驗(yàn)室環(huán)境下進(jìn)行的配置和驗(yàn)證，配置前設(shè)備的所有參數(shù)均采用出廠時(shí)的缺省配置。如果您已經(jīng)對(duì)設(shè)備進(jìn)行了配置，為了保證配置效果，請(qǐng)確認(rèn)現(xiàn)有配置和以下舉例中的配置不沖突。

本文檔假設(shè)您已了解AAA、WLAN無(wú)線接入、Portal認(rèn)證特性。配置舉例

3.1 組網(wǎng)需求

如圖1所示，RADIUS服務(wù)器作為認(rèn)證/計(jì)費(fèi)服務(wù)器，Switch作為DHCP服務(wù)器為AP和Client分配IP地址。要求通過(guò)基于SSID綁定本地Portal認(rèn)證頁(yè)面的功能，實(shí)現(xiàn)：

? ? 當(dāng)無(wú)線客戶端通過(guò)名為service1的SSID接入網(wǎng)絡(luò)時(shí)，Portal認(rèn)證推出自定義的認(rèn)證頁(yè)面； 當(dāng)無(wú)線客戶端通過(guò)名為service2的SSID接入網(wǎng)絡(luò)時(shí)，Portal認(rèn)證推出的是系統(tǒng)默認(rèn)的認(rèn)證頁(yè)面。

圖1 本地Portal認(rèn)證基于SSID綁定認(rèn)證頁(yè)面組網(wǎng)圖

RADIUS server8.1.1.5/24SSID:service1Vlan-int100188.10.0.6/16Vlan-int300188.30.0.6/16Vlan-int100188.10.0.2/16Client 1AC/Portal serverSwitch/DHCP serverAPSSID:service2Client 2

3.2 配置思路

為了使無(wú)線客戶端從service1接入時(shí)推出自定義認(rèn)證頁(yè)面，需編輯自定義認(rèn)證頁(yè)面并上傳至AC。3.3 配置注意事項(xiàng)

配置AP的序列號(hào)時(shí)請(qǐng)確保該序列號(hào)與AP唯一對(duì)應(yīng)，AP的序列號(hào)可以通過(guò)AP設(shè)備背面的標(biāo)簽獲取。

3.4 配置步驟

3.4.1 AC的配置

(1)配置AC的接口

# 創(chuàng)建VLAN 100及其對(duì)應(yīng)的VLAN接口，并為該接口配置IP地址。AC將使用該接口的IP地址與AP建立LWAPP隧道。

system-view [AC] vlan 100 [AC-vlan100] quit [AC] interface vlan-interface 100 [AC-Vlan-interface100] ip address 188.10.0.6 16 [AC-Vlan-interface100] quit # 創(chuàng)建VLAN 200作為ESS口的缺省VLAN。

[AC] vlan 200 [AC-vlan200] quit # 創(chuàng)建VLAN 300作為Client接入的業(yè)務(wù)VLAN，并配置其接口IP地址。

[AC] vlan 300 [AC-vlan300] quit [AC] interface vlan-interface 300 [AC-Vlan-interface300] ip address 188.30.0.6 16 [AC-Vlan-interface300] quit # 配置AC連接Switch的GigabitEthernet1/0/1接口的屬性為trunk，并允許VLAN 100、VLAN 200和VLAN 300通過(guò)。

[AC] interface GigabitEthernet1/0/1 [AC-GigabitEthernet1/0/1] port link-type trunk [AC-GigabitEthernet1/0/1] port trunk permit vlan 100 200 300 [AC-GigabitEthernet1/0/1] quit(2)配置認(rèn)證策略和認(rèn)證域

# 在AC上創(chuàng)建RADIUS方案office并進(jìn)入其視圖。

[AC] radius scheme office # 配置RADIUS方案的主認(rèn)證服務(wù)器及其通信密鑰。

[AC-radius-office] primary authentication 8.1.1.5 [AC-radius-office] key authentication 123456 # 配置發(fā)送給RADIUS服務(wù)器的用戶名不攜帶ISP域名。

[AC-radius-office] user-name-format without-domain [AC-radius-office] quit # 配置發(fā)送RADIUS報(bào)文的源IP地址為188.10.0.6。

[AC] radius nas-ip 188.10.0.6 # 創(chuàng)建并進(jìn)入名字為office的ISP域視圖。

[AC] domain office # 為Portal用戶配置AAA認(rèn)證方法為RADIUS認(rèn)證/授權(quán)方案office，不計(jì)費(fèi)。

[AC-isp-office] authentication portal radius-scheme office [AC-isp-office] authorization portal radius-scheme office [AC-isp-office] accounting portal none(3)配置Portal # 配置Portal服務(wù)器：名稱為office，IP地址為188.10.0.6。

[AC] portal server office ip 188.10.0.6 # 配置本地Portal服務(wù)器支持HTTP協(xié)議。

[AC] portal local-server http # 在用戶所在的VLAN 300接口上使能Portal。

[AC] interface vlan-interface 300 [AC-Vlan-interface300] portal server office method direct # 指定Portal用戶的認(rèn)證域?yàn)閛ffice。

[AC-Vlan-interface300] portal domain office [AC-Vlan-interface300] quit(4)配置WLAN服務(wù)

# 創(chuàng)建接口WLAN-ESS 1，并設(shè)置端口的鏈路類型為Hybrid。

[AC] interface wlan-ess 1 [AC-WLAN-ESS1] port link-type hybrid # 配置當(dāng)前Hybrid端口的PVID為VLAN 200，禁止VLAN 1通過(guò)并允許VLAN 200不帶tag通過(guò)。

[AC-WLAN-ESS1] undo port hybrid vlan 1 [AC-WLAN-ESS1] port hybrid vlan 200 untagged [AC-WLAN-ESS1] port hybrid pvid vlan 200 [AC-WLAN-ESS1] mac-vlan enable [AC-WLAN-ESS1] quit # 創(chuàng)建接口WLAN-ESS 2，并設(shè)置端口的鏈路類型為Hybrid。

[AC] interface wlan-ess 2 [AC-WLAN-ESS2] port link-type hybrid # 配置當(dāng)前Hybrid端口的PVID為VLAN 200，禁止VLAN 1通過(guò)并允許VLAN 200不帶tag通過(guò)。

[AC-WLAN-ESS2] undo port hybrid vlan 1 [AC-WLAN-ESS2] port hybrid vlan 200 untagged [AC-WLAN-ESS2] port hybrid pvid vlan 200 [AC-WLAN-ESS2] mac-vlan enable [AC-WLAN-ESS2] quit # 配置WLAN服務(wù)模板1，SSID為service1，并將接口WLAN-ESS 1與該服務(wù)模板綁定，啟用無(wú)線服務(wù)。

[AC] wlan service-template 1 clear [AC-wlan-st-1] ssid service1 [AC-wlan-st-1] bind wlan-ess 1 [AC-wlan-st-1] service-template enable [AC-wlan-st-1] quit # 配置WLAN服務(wù)模板2，SSID為service2，并將接口WLAN-ESS 2與該服務(wù)模板綁定，啟用無(wú)線服務(wù)。

[AC] wlan service-template 2 clear [AC-wlan-st-2] ssid service2 [AC-wlan-st-2] bind wlan-ess 2 [AC-wlan-st-2] service-template enable [AC-wlan-st-2] quit # 創(chuàng)建AP的管理模板，名稱為officeap，型號(hào)名稱選擇WA2620E-AGN，并配置AP的序列號(hào)。

[AC] wlan ap officeap model WA2620E-AGN [AC-wlan-ap-officeap] serial-id 21023529G007C000020 # 進(jìn)入radio 2射頻視圖。

[AC-wlan-ap-officeap] radio 2 # 將服務(wù)模板1和2綁定到AP的Radio 2口，配置綁定到Radio 2口的VLAN為VLAN 300，并使能Radio 2。

[AC-wlan-ap-officeap-radio-2] service-template 1 vlan-id 300 [AC-wlan-ap-officeap-radio-2] service-template 2 vlan-id 300 [AC-wlan-ap-officeap-radio-2] radio enable [AC-wlan-ap-officeap-radio-2] quit [AC-wlan-ap-officeap] quit(5)將自定義認(rèn)證頁(yè)面文件上傳至AC # 通過(guò)FTP將本地的自定義認(rèn)證頁(yè)面文件ssid1.zip上傳至AC（過(guò)程略），并用dir *.zip命令查看上傳完的文件。

dir *.zip Directory of cfa0:/ 0-rw-66127 Nov 27 2013 10:39:08 ssid1.zip 1020068 KB total(502420 KB free)File system type of cfa0: FAT32(6)配置SSID綁定自定義頁(yè)面文件

# 將SSID：service 1與頁(yè)面文件ssid1.zip綁定。

system-view [AC] portal local-server bind ssid service1 file ssid1.zip 3.4.2 Switch的配置

# 創(chuàng)建VLAN 100和VLAN 300，其中VLAN 100用于轉(zhuǎn)發(fā)AC和AP間LWAPP隧道內(nèi)的流量，VLAN 300為無(wú)線用戶接入的VLAN。

system-view [Switch] vlan 100 [Switch-vlan100] quit [Switch] vlan 300 [Switch-vlan300] quit # 配置Switch與AC相連的GigabitEthernet1/0/1接口的屬性為trunk，當(dāng)前trunk口的PVID為100，允許VLAN 100通過(guò)。

[Switch] interface GigabitEthernet1/0/1 [Switch-GigabitEthernet1/0/1] port link-type trunk [Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 [Switch-GigabitEthernet1/0/1] port trunk pvid vlan 100 [Switch-GigabitEthernet1/0/1] quit # 配置Switch與AP相連的GigabitEthernet1/0/2接口屬性為access，并允許VLAN 100通過(guò)。

[Switch] interface GigabitEthernet1/0/2 [Switch-GigabitEthernet1/0/2] port link-type access [Switch-GigabitEthernet1/0/2] port access vlan 100 # 使能PoE功能。

[Switch-GigabitEthernet1/0/2] poe enable [Switch-GigabitEthernet1/0/2] quit # 配置Switch使能DHCP服務(wù)。

[Switch] dhcp enable # 創(chuàng)建名為vlan100的DHCP地址池，配置地址池范圍為188.10.0.2~188.10.0.5，網(wǎng)關(guān)地址為188.10.0.6，為AP分配IP地址。

[Switch] dhcp server ip-pool vlan100 extended [Switch-dhcp-pool-vlan100] network ip range 188.10.0.2 188.10.0.5 [Switch-dhcp-pool-vlan100] network mask 255.255.255.0 [Switch-dhcp-pool-vlan100] gateway-list 188.10.0.6 [Switch-dhcp-pool-vlan100] quit # 創(chuàng)建名為vlan300的DHCP地址池，配置地址池范圍為188.30.0.2~188.30.0.5，網(wǎng)關(guān)地址為188.30.0.6，為Client分配IP地址。

[Switch] dhcp server ip-pool vlan300 extended [Switch-dhcp-pool-vlan300] network ip range 188.30.0.2 188.30.0.5 [Switch-dhcp-pool-vlan300] network mask 255.255.255.0 [Switch-dhcp-pool-vlan300] gateway-list 188.30.0.6 [Switch-dhcp-pool-vlan300] quit 3.4.3 RADIUS server的配置

下面以iMC為例（使用iMC版本為：iMC PLAT 7.0(E0202)、iMC UAM 7.0(E0202)，說(shuō)明RADIUS server的基本配置。# 增加接入設(shè)備

登錄進(jìn)入iMC管理平臺(tái)，選擇“用戶”頁(yè)簽，單擊導(dǎo)航樹中的[接入策略管理/接入設(shè)備管理/接入設(shè)備配置]菜單項(xiàng)，單擊“增加”按鈕，進(jìn)入“增加接入設(shè)備”頁(yè)面，單擊<手工增加>按鈕，進(jìn)入“手工增加接入設(shè)備”頁(yè)面。

? ? ? 填寫起始IP地址為188.10.0.6，該IP地址為AC上配置的radius scheme視圖下的nas-ip地址。

單擊<確定>按鈕完成操作。

在“接入配置”頁(yè)面配置共享密鑰為123456，該共享密鑰與AC上配置Radius服務(wù)器時(shí)的密鑰一致。? ? 其他配置采用頁(yè)面默認(rèn)配置即可。單擊<確定>按鈕完成操作。

# 配置接入策略

選擇“用戶”頁(yè)簽，單擊導(dǎo)航樹中的[接入策略管理/接入策略管理]菜單項(xiàng)，點(diǎn)擊<增加>按鈕，進(jìn)入“增加接入策略”頁(yè)面。

? ? ? 接入策略名填寫portal。該名稱可以自行定義。其他配置采用頁(yè)面默認(rèn)配置即可。單擊<確定>按鈕完成操作。

# 配置接入服務(wù)

選擇“用戶”頁(yè)簽，單擊導(dǎo)航樹中的[接入策略管理/接入服務(wù)管理]菜單項(xiàng)，點(diǎn)擊<增加>按鈕，進(jìn)入“增加接入服務(wù)”頁(yè)面。

? ? ? ? 服務(wù)名填寫portal。該名稱可以自行定義。

缺省接入策略選擇“portal”。即上一步配置的接入策略名。其他配置采用頁(yè)面默認(rèn)配置即可。單擊<確定>按鈕完成操作。

# 配置接入用戶

選擇“用戶”頁(yè)簽，單擊導(dǎo)航樹中的[增加用戶]菜單項(xiàng)，進(jìn)入“增加用戶”頁(yè)面。

? ? ? ? 用戶姓名填寫Test。該名稱可以自行定義。證件號(hào)碼填寫123。該名稱可以自行定義。其他配置采用頁(yè)面默認(rèn)配置即可。單擊<確定>按鈕完成操作。

添加用戶完成后，會(huì)跳轉(zhuǎn)到“增加用戶結(jié)果頁(yè)面”，單擊[增加用戶賬號(hào)]進(jìn)入“增加接入用戶”視圖。

在“增加接入用戶”視圖下。

? ? ? ? ? 賬戶名填寫test。該名稱可以自行定義。密碼填寫123456。該名稱可以自行定義。接入服務(wù)選擇上一步配置的接入服務(wù)“portal”。其他配置采用頁(yè)面默認(rèn)配置即可。單擊<確定>按鈕完成操作。

3.5 驗(yàn)證配置

# Client 1通過(guò)無(wú)線服務(wù)service 1上線后，進(jìn)行Portal認(rèn)證時(shí)，彈出自定義的認(rèn)證頁(yè)面。圖2 自定義認(rèn)證頁(yè)面

# Client 2通過(guò)無(wú)線服務(wù)service 2上線后，由于沒有配置其綁定的自定義認(rèn)證頁(yè)面，所以客戶端進(jìn)行Portal認(rèn)證時(shí)推出的是系統(tǒng)默認(rèn)的認(rèn)證頁(yè)面。圖3 系統(tǒng)默認(rèn)認(rèn)證頁(yè)面

3.6 配置文件

?

# radius nas-ip 188.10.0.6 # portal server office ip 188.10.0.6 portal local-server http portal local-server bind ssid service1 file ssid1.zip # vlan 100 # vlan 200 # vlan 300 # radius scheme office primary authentication 8.1.1.5 key authentication cipher $c$3$lRA4cjtdvxqsRUuMR42kkQWa3b9Yw9Hk7A== user-name-format without-domain AC： # domain office authentication portal radius-scheme office authorization portal radius-scheme office accounting portal none access-limit disable state active idle-cut disable self-service-url disable # wlan service-template 1 clear ssid service1 bind WLAN-ESS 1 service-template enable # wlan service-template 2 clear ssid service2 bind WLAN-ESS 2 service-template enable # interface GigabitEthernet1/0/1 port link-type trunk port trunk permit vlan 100 200 300 # interface Vlan-interface100 ip address 188.10.0.6 255.255.0.0 # interface Vlan-interface300 ip address 188.30.0.6 255.255.0.0 portal server office method direct portal domain office # interface WLAN-ESS1 port link-type hybrid undo port hybrid vlan 1 port hybrid vlan 200 untagged port hybrid pvid vlan 200 mac-vlan enable # interface WLAN-ESS2 port link-type hybrid undo port hybrid vlan 1 port hybrid vlan 200 untagged port hybrid pvid vlan 200 mac-vlan enable # wlan ap officeap model WA2620E-AGN id 1 serial-id 21023529G007C000020 radio 1 radio 2 service-template 1 vlan-id 300 service-template 2 vlan-id 300 radio enable # ?

# Switch：

vlan 100 # vlan 300 # dhcp server ip-pool vlan100 extended network ip range 188.10.0.2 188.10.0.5 network mask 255.255.255.0 gateway-list 188.10.0.6 # dhcp server ip-pool vlan300 extended network ip range 188.30.0.2 188.30.0.5 network mask 255.255.255.0 gateway-list 188.30.0.6 # interface GigabitEthernet1/0/1 port link-mode bridge port link-type trunk port trunk permit vlan 1 100 port trunk pvid vlan 100 # interface GigabitEthernet1/0/2 port link-mode bridge port access vlan 100 poe enable # 4 相關(guān)資料

? ? ? ? 《H3C WX系列無(wú)線控制器產(chǎn)品配置指導(dǎo)》“WLAN配置指導(dǎo)”?！禜3C WX系列無(wú)線控制器產(chǎn)品命令參考》“WLAN命令參考”?！禜3C WX系列無(wú)線控制器產(chǎn)品配置指導(dǎo)》“安全配置指導(dǎo)”?！禜3C WX系列無(wú)線控制器產(chǎn)品命令參考》“安全命令參考”。

第三篇：職業(yè)認(rèn)證總結(jié)

物資公司職業(yè)健康安全目標(biāo)

貫徹職業(yè)健康方針，搞好安全生產(chǎn)工作，消滅輕傷以上人身事故，消滅火災(zāi)、地面事故等安全隱患。實(shí)現(xiàn)安全生產(chǎn)，保證滿足生產(chǎn)所需物資的合格率。

經(jīng)理：

二零零七一月

職業(yè)健康安全管理體系運(yùn)行工作總結(jié)

2005年12月

屯蘭礦選煤廠物資公司

職業(yè)健康安全管理體系運(yùn)行工作總結(jié)

我礦開展職業(yè)健康安全體系認(rèn)證已一年多了，在這期間，我公司在公司領(lǐng)導(dǎo)的全面管理下和認(rèn)證程序文件的指導(dǎo)下，積極開展工作，對(duì)照質(zhì)量認(rèn)證管理體系和環(huán)境認(rèn)證管理體系進(jìn)行認(rèn)真學(xué)習(xí)，經(jīng)過(guò)一年多的時(shí)間，逐漸掌握了職業(yè)健康認(rèn)證的方針以及相關(guān)法律、法規(guī)，確定了本部門的重大危害因素并填寫了重大危險(xiǎn)源辨識(shí)表等等其它相關(guān)工作。

由于職業(yè)健康認(rèn)證是一個(gè)全新的管理體系，雖然日常生活中我們也經(jīng)常聽到關(guān)于職業(yè)健康方面的內(nèi)容，但要確實(shí)形成文件去執(zhí)行，仍然存在一定難度。在認(rèn)證過(guò)程中，我們認(rèn)真學(xué)習(xí)，改正了某些不合格項(xiàng)，并對(duì)公司人員進(jìn)行了必要的培訓(xùn)，使全體員工對(duì)本礦安全方針政策和本部門相關(guān)法律、法規(guī)有了一個(gè)明確的認(rèn)識(shí)，并在日常工作中具體運(yùn)用了基本知識(shí)，認(rèn)識(shí)到了工作過(guò)程中的自保、互保，對(duì)職工身心健康認(rèn)識(shí)有了很大提高。

在今后的工作中，我們還會(huì)好好重視職業(yè)健康認(rèn)證，把職業(yè)健康作為一項(xiàng)重點(diǎn)來(lái)搞，使職業(yè)健康安全管理體系得到進(jìn)一步貫徹落實(shí)，更好地指導(dǎo)我們的工作。

第四篇：GMP認(rèn)證總結(jié)

今年GMP認(rèn)證注意的問(wèn)題

在歷年GMP認(rèn)證檢查中，一些問(wèn)題反復(fù)出現(xiàn)，影響了認(rèn)證，這些問(wèn)題應(yīng)該引起我們的重視，在今年的認(rèn)證中各單位應(yīng)對(duì)照這些問(wèn)題，舉一反三，進(jìn)行整改，保證順利通過(guò)省局的認(rèn)證。

一、員工不規(guī)范行的規(guī)范

1、上下班路上，員工打打鬧鬧，說(shuō)說(shuō)笑笑，橫著走，給認(rèn)證專家造成不好的影響。我們要讓員工靠路右邊走，在與認(rèn)證專家同行時(shí)，要讓路，推車、騎車時(shí)慢行，不要搶，注意安全。

2、注意員工自身衛(wèi)生，衣服整潔，不隨地吐痰，不罵人，注意文明禮貌，不帶飯菜進(jìn)廠，處處體現(xiàn)瑞陽(yáng)風(fēng)貌。

3、外來(lái)人員由相應(yīng)管理部門要加強(qiáng)管理，著衣整齊，遵守公司的管理標(biāo)準(zhǔn)。

二、保持廠區(qū)衛(wèi)生

1、對(duì)廁所衛(wèi)生保持要重視，定人管理，垃圾池在認(rèn)證之前要全部清出來(lái)，并擺放整齊，認(rèn)證期間盡量少來(lái)拉垃圾車，風(fēng)大，易到處飄揚(yáng)。

2、今年改造較多，各工地附近的垃圾要進(jìn)行徹底清理，如瓦松栓制劑樓西邊、北邊的涼水塔等材料應(yīng)運(yùn)走，倉(cāng)庫(kù)西邊往南的路面要整理以下，回收工地等附近保持整潔。

3、純水站、鍋爐、煤廠等崗位及廠所是認(rèn)證必看之地，要保持衛(wèi)生，煤廠現(xiàn)在是一個(gè)垃圾廢物廠，應(yīng)清出來(lái)，煤廠用布蓋好，防止刮風(fēng)到處都是；地溝各進(jìn)出口機(jī)動(dòng)車間應(yīng)全部上鎖，路上地溝無(wú)蓋板的應(yīng)及時(shí)加上。

4、認(rèn)證檢查可能會(huì)過(guò)時(shí)，動(dòng)力車間要將路燈檢查一遍，維修好，保證晚上的照明。

5、各單位門窗應(yīng)關(guān)嚴(yán)，保持玻璃、門窗及室內(nèi)設(shè)施的衛(wèi)生。

三、接待認(rèn)證專家

1、檢查時(shí)如按照我們的檢查路線進(jìn)行，各接受檢查的單位的負(fù)責(zé)人員應(yīng)在門口或指定地點(diǎn)等候，需要穿工作服的服務(wù)人員應(yīng)麻利發(fā)放及收回工作服，不能讓認(rèn)證專家自己放鞋套等，根據(jù)安排各崗位的操作人員或工作人員應(yīng)在崗，準(zhǔn)備好應(yīng)檢查的房間或崗位的鑰匙及一切現(xiàn)場(chǎng)要看的材料，等待檢查。

2、各認(rèn)證車間要按照工藝流程及潔凈區(qū)管理規(guī)定等要求，制定出合理的參觀路線，做到路線流暢。選出的現(xiàn)場(chǎng)檢查陪同人員要加強(qiáng)訓(xùn)練，做到熟悉軟件及硬件設(shè)施，正確介紹。

3、現(xiàn)場(chǎng)檢查詢問(wèn)崗位操作人員時(shí)不要緊張，要沉著應(yīng)對(duì)，有問(wèn)有答，不要羅嗦，不要強(qiáng)辯，注意禮貌，另外利用近幾天的時(shí)間再熟悉一遍崗位SOP等，做到心中有數(shù)。

4、陪同參觀人員要隨時(shí)記錄專家提出的問(wèn)題，檢查完成后進(jìn)行匯總并整改。

四、認(rèn)證現(xiàn)場(chǎng)檢查時(shí)一些經(jīng)常出現(xiàn)的問(wèn)題：

1、車間經(jīng)常出現(xiàn)一些跑冒滴漏問(wèn)題，如泵、閥門、水池水嘴等，溶媒罐、計(jì)量接頭等。

2、各種狀態(tài)標(biāo)志不全，如崗位、物料、管道、設(shè)備、容器等。

3、生產(chǎn)記錄記錄潦草，改動(dòng)較多、一人重復(fù)簽字等。

4、更衣程序麻煩，沒按照流程，給檢查人員造成麻煩。

5、地漏清理不徹底，不符合SOP。

6、定置管理不到位，物品擺放零亂。

7、倉(cāng)庫(kù)各種區(qū)域劃分及標(biāo)志不全，不合格區(qū)應(yīng)加具有一定高度的防護(hù)欄桿作隔離。

8、?；锎娣挪灰?guī)范，標(biāo)志、數(shù)量、品名不清。

9、標(biāo)準(zhǔn)、工藝規(guī)程、操作SOP及記錄等不符。

10、實(shí)際操作不熟練，如讓?shí)徫徊僮魅藛T介紹崗位情況，如蒸餾水機(jī)及管道流向、純化水取樣操作、安全門的使用等，看實(shí)際操作情況。

11、溫濕度、壓差、計(jì)量器具計(jì)量證等不全。

12、庫(kù)存領(lǐng)頭帳物卡有的對(duì)不起來(lái)。

13、潔凈區(qū)的管理不到位，百級(jí)保護(hù)不徹底，物料搬運(yùn)、進(jìn)料等易污染，潔凈區(qū)不密封等。員工作小動(dòng)作、說(shuō)話等。潔凈區(qū)衛(wèi)生天天清洗，但部分區(qū)域還有灰塵等。

14、物料平衡及投料核算有錯(cuò)誤。

15、一般區(qū)衛(wèi)生不規(guī)范，一般區(qū)設(shè)備狀態(tài)標(biāo)志不規(guī)范，同樣需嚴(yán)格管理。

16、潔具使用不規(guī)范，應(yīng)置存放及用色標(biāo)區(qū)別。

17、設(shè)備大中修記錄不規(guī)范。

18、有關(guān)倉(cāng)庫(kù)沒有稱量設(shè)施，物料的取樣證、合格證不全。

19、生產(chǎn)崗位存放個(gè)人物品。

20、包裝、說(shuō)明書、標(biāo)簽管理不嚴(yán)，垃圾中能找到廢標(biāo)簽。

21、各崗位存放易燃易爆如酒精等較多，滅火器不足或放置不合理，一旦出現(xiàn)火災(zāi)，不方便使用。

22、車間及質(zhì)量檢查用的滴定管等計(jì)量器具經(jīng)常有破損的現(xiàn)象。

23、留樣計(jì)劃與實(shí)際留樣考察不相對(duì)應(yīng)，考察項(xiàng)目不統(tǒng)一。

24、質(zhì)量檢查潔凈室應(yīng)和車間潔凈室一樣管理。

25、車間工具間存放備件較多，易亂。

26、廠房、設(shè)備、容器、無(wú)菌服、潔具等清洗滅菌周期易混淆，中間產(chǎn)品的儲(chǔ)存時(shí)間等要與規(guī)定時(shí)間相對(duì)應(yīng)。

27、空調(diào)系統(tǒng)的清洗條件及清洗方法及有關(guān)的記錄經(jīng)常出現(xiàn)與規(guī)定不一致的情況。

28、生產(chǎn)過(guò)程中的廢棄物有的無(wú)狀態(tài)標(biāo)志，易混淆，出現(xiàn)差錯(cuò)。

29、產(chǎn)塵崗位的鋪塵設(shè)施不全。

以上問(wèn)題，還有平時(shí)檢查時(shí)遇到的問(wèn)題，請(qǐng)各單位引起注意。今年公司三個(gè)車間一起認(rèn)證，認(rèn)證檢查項(xiàng)目供180項(xiàng)，關(guān)鍵項(xiàng)目32項(xiàng)，一般項(xiàng)目148項(xiàng)，按照一般項(xiàng)目小于20％、關(guān)鍵項(xiàng)目不能出現(xiàn)才能通過(guò)認(rèn)證的標(biāo)準(zhǔn)來(lái)看，認(rèn)證的三個(gè)車間只要捎不注意，就有可能會(huì)超標(biāo)，導(dǎo)致GMP認(rèn)證失敗，任務(wù)相當(dāng)艱巨。因此各單位要根據(jù)公司10日GMP工作會(huì)議的安排，行動(dòng)起來(lái)，查漏補(bǔ)缺，盡力將認(rèn)證準(zhǔn)備工作做好，迎接認(rèn)證檢查。

GMP認(rèn)證處 2004年3月10日

第五篇：GMP認(rèn)證總結(jié)

GMP認(rèn)證工作是一項(xiàng)系統(tǒng)工程,涉及到對(duì)國(guó)家政策法規(guī)的理解和執(zhí)行，也涉及到藥品生產(chǎn)企業(yè)生產(chǎn)與質(zhì)量管理等方面的規(guī)范要求和實(shí)施，準(zhǔn)備工作必須嚴(yán)謹(jǐn)細(xì)致,認(rèn)真做好迎接認(rèn)證前的準(zhǔn)備工作,是企業(yè)順利GMP認(rèn)證的基礎(chǔ)。質(zhì)量技術(shù)部從準(zhǔn)備實(shí)施到現(xiàn)場(chǎng)檢查這段時(shí)間，從學(xué)習(xí)GMP的精神、檢驗(yàn)人員提高檢驗(yàn)量、組織自查的基本要求、準(zhǔn)備上報(bào)資料的事項(xiàng)等方面入手，以迎接現(xiàn)場(chǎng)檢查。

實(shí)施GMP是特定的質(zhì)量控制體系在不同環(huán)境和條件下的再現(xiàn)。GMP的全部?jī)?nèi)容盡管有各部分組成，但其主線非常清楚：一是管理規(guī)程體系與實(shí)際操作；二是所有行為及其結(jié)果可控制、可追蹤。要真正理解和把握這條主線，就應(yīng)當(dāng)對(duì)一些棘手、難點(diǎn)或敏感問(wèn)題產(chǎn)生不同的認(rèn)識(shí)和爭(zhēng)議，在進(jìn)行認(rèn)證準(zhǔn)備階段時(shí)，都必須在GMP基礎(chǔ)上統(tǒng)一認(rèn)識(shí)。

QA人員在認(rèn)證期間對(duì)工藝操作及現(xiàn)場(chǎng)進(jìn)行反復(fù)的審核并檢查其實(shí)施情況，參與偏差過(guò)程的處理，反復(fù)審核批生產(chǎn)記錄及與生產(chǎn)相關(guān)的公用記錄，制訂物料、中間產(chǎn)品和成品的質(zhì)量標(biāo)準(zhǔn)，修訂取樣管理制度等；參與會(huì)審與生產(chǎn)管理、物料管理、設(shè)備管理相關(guān)的文件等等。

GMP辦公室認(rèn)證申報(bào)資料階段進(jìn)行反復(fù)的修改后，經(jīng)市食品藥品監(jiān)督管理局審核后上報(bào)省局。在工作時(shí)間緊、任務(wù)重，面對(duì)需要修訂的1200份文件，合理的統(tǒng)籌安排，將工作的重點(diǎn)、難點(diǎn)，各環(huán)節(jié)、各細(xì)節(jié)都進(jìn)行周密的分析，制定合理的計(jì)劃，更好的把握工作進(jìn)度，完成既定的文件修訂目標(biāo)。

自檢自查是迎接準(zhǔn)備工作中非常關(guān)鍵的環(huán)節(jié)，自檢的內(nèi)容包括人員培訓(xùn)、廠房、設(shè)備、文件、質(zhì)量控制、生產(chǎn)、藥品銷售、用戶投訴等等；對(duì)以上方面內(nèi)容進(jìn)行嚴(yán)格的檢查，制定糾正預(yù)防措施，將缺陷降到最低。

GMP認(rèn)證是一項(xiàng)龐大的系統(tǒng)工程，其要求十分嚴(yán)謹(jǐn)，GMP也在不斷地創(chuàng)新與發(fā)展之中。因此我們都應(yīng)不斷地學(xué)習(xí)，不斷地總結(jié)，不斷地自查自糾，不斷地促進(jìn)，從而使我們的企業(yè)在實(shí)施GMP中一步步走向完善。