文档介绍：
DCBA:WEB PORTAL+Radius 认证计费接入管理器
设备位置:网络出口设备与核心交换机设置之间
工作方式:桥接、路由模式
认证方式:WEB页面认证--不推荐、专用Client认证--推荐

DCFW-1800E-2G
DCBA-3000W
DCBI-3000 主
DCBI-3000 备
DCRS-7608
DCRS-5950
DCRS-5950
DCS-3950
办公区
办公区
宿舍区
宿舍区
服务器区
出口网关变种拓扑
变种的基础:核心交换机通过路由、策略路由技术来选择对应的DCBA认证

端口配置--port命令/显示
radius 配置--radius命令/显示
路由配置--route命令/显示
Icmpin配置--对内部pc icmp报文处理
session配置--session命令/显示
set配置--set命令/显示
认证接口配置--dhcp命令/显示
tcplimit配置-- tcplimit 命令/显示
同步在线用户--snmp配置,每个报文包括10个在线用户

Port
port enet0 swap enet1/2/3 --0调整至哪个物理接口
port enet1/2/3 bridge enet0 --定义DCBA工作与桥接模式,并且定义了下行接口
port enetx <ip> <mask> --定义接口IP地址。对于桥接模式IP地址必须定义在下行口
port bridge_out <ip> / port nobridge_out <ip> --定义桥接模式下处于上行口一侧的同网段IP地址
port show/show port --查看端口相关设置
Radius
radius auth/acct ip <ip> key <key> --定义radius server IP地址及key
radius auth/acct port <port> --定义radius 相关端口
radius auth/acct enabe --启用radius认证和计费功能
Route
route add/del <net> <mask> <gateway> --添加/删除路由
route show / show route
Session
session address <begin_ip> <num> [pass | pass_out] --配置认证、免认证、免认证并允许由外到内访问的IP地址段
session echo_timeout <second> --定义DCBA与认证端的保活超时时间
session echo_interval <second> --定义web页面认证下,认证端发送保活报文的频率
session pass_in_rate <kbits/s> --定义免认证用户的下行速率,针对单个IP
session pass_out_rate <kbits/s> --定义免认证用户的上行速率,针对单个IP
session idle_chk enable/disable --对于web页面认证用户是否启用流量检测功能,配合保活报文来检测用户是否在线
session idle_timeout <minute>
session idle_data <kbytes>

Set
set nas_ip <ip> --定义Radius Client IP地址
set rctrl_key <key> --定义强制下线功能时的验证密码
set web_portal on/off --- set disable_winweb on/off --定义是否允许web页面认证,及是否允许windows web页面认证
set chk_pass on/off ---set chu_pass_num <num> --定义对pass用户占用session资源进行检查
set md5_alive on/off --定义对于web页面认证保活报文是否进行md5加密处理
set chk_cli_ip on/off --定义是否允许小路由应用
set chk_machine_clone on/off --定义是否检查pc克隆应用
set chk_ps_keepalive on/off --定义是否对DCBA与认证客户端之间的保活报文进行加密
set long_uname on/off --定义是否允许带域名的用户名
set pass_noip_stack on/off --定义桥接模式下是否放行stp数据
set acct_alive_sw o