登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C MER系列路由器Web典型配置案例集-6W102

12-H3C MER系列路由器Portal认证典型配置举例

本章节下载  (377.66 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Routers/00-Public/Configure/Typical_Configuration_Example/H3C_MER_Web_CE-4348/202206/1633882_30005_0.htm

12-H3C MER系列路由器Portal认证典型配置举例

Portal认证典型配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

目  录

1 简介

2 配置前提

3 使用版本

4 本地直接Portal认证配置举例

4.1 组网需求

4.2 配置注意事项

4.3 配置步骤

4.4 验证配置

5 微信认证典型配置举例

5.1 组网需求

5.2 配置注意事项

5.3 配置步骤

5.4 验证配置

 

1  简介

本文档介绍H3C路由器Portal认证的典型配置举例。

2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解Portal特性。

3  使用版本

本举例是在Version 7.1.064, ESS 0809P01版本上进行配置和验证的。

4  本地直接Portal认证配置举例

4.1  组网需求

图1所示,用户主机与接入设备Router直接相连,用户通过手工配置或DHCP获取的一个公网IP地址进行认证。要求:

·     采用直接方式的Portal认证;

·     在通过Portal认证前,只能访问Portal Web服务器;

·     在通过Portal认证后,可以使用此IP地址访问非受限的互联网资源。

图1 本地直接认证配置组网图

 

4.2  配置注意事项

·     设备只支持通过Web页面配置本地Portal认证,不支持配置远程Portal认证。

·     设备只支持通过Web页面配置直接认证方式的Portal认证。

·     使用本地Portal Web服务器进行Portal认证的组网环境中,只支持通过网页方式进行Portal认证。

4.3  配置步骤

说明

在配置本举例之前,请确保已配置好各设备接口IP地址,并保证各设备路由可达。

 

# 进入设备主页面,然后单击页面左侧导航栏的“认证管理”,在下拉导航中单击“Portal认证”进入Portal认证配置页面。

# 单击<认证设置>按钮,进入右侧Portal认证设置页面。

·     选中“Web认证页面”;

·     勾选“启用Web认证服务”选项;

·     会话超时时间请根据实际情况配置,本举例设置为60分钟;

·     在“认证服务接口”下拉框中选取接口,本例选择Vlan1接口;

·     窗口及背景图片内容请根据实际情况配置,如不配置,则采用系统默认配置;

·     单击<确定>按钮,完成配置(系统会自动生成和下发Portal认证配置)。

图2 Portal认证设置页面

 

# 单击“认证管理>用户管理”添加“用户设置”(如下图):

 

图3 添加用户设置

4.4  验证配置

用户在通过认证前,只能访问认证页面http://192.168.1.1/portal,且发起的Web访问均被重定向到该认证页面,在通过认证后,可访问非受限的互联网资源。

5  微信认证典型配置举例

5.1  组网需求

图4所示,用户手机接入无线网络,要求在Router上配置微信认证服务,使用户可以通过扫描商家提供的二维码关注商家的微信公众号,然后点击微信公众号的上网链接进行微信认证。

图4 微信认证配置组网图

 

5.2  配置注意事项

·     在配置微信认证之前,网络管理员必须先登录微信公众平台(https://mp.weixin.qq.com)申请一个微信公众号(如果已有微信公众号可直接使用)。

·     在微信公众号平台中添加自动回复链接,当用户关注公众号后可通过点击此链接触发本地Portal认证。

·     如果使用自己制作的网页文件,需要提前将网页文件上传到设备根目录下。

·     微信认证采用直接认证方式的本地Portal认证。

5.3  配置步骤

说明

在配置本举例之前,请确保已配置好各设备接口IP地址,并保证各设备路由可达。

 

# 进入设备主页面,然后单击页面左侧导航栏的“认证管理”,在下拉导航中单击“Portal认证”进入Portal认证配置页面。

# 单击<认证设置>按钮,进入右侧Portal认证设置页面。

·     选中“微信客户端认证”;

·     勾选启用Web认证服务选项;

·     会话超时时间请根据实际情况配置,本举例设置为60分钟;

·     在“认证服务接口”下拉框中选取接口,本例选择Vlan1接口;

·     窗口及背景图片内容请根据实际情况配置,如不配置,则采用系统默认配置;

·     微信DNS需要与微信公众平台填写的自动回复链接域名保持一致。

·     单击<确定>按钮,完成配置(系统会自动生成和下发微信认证配置)。

图5 Portal认证设置页面

 

# 单击“认证管理 >用户管理”添加“用户设置”(如下图):

图6 添加用户设置

 

5.4  验证配置

用户接入商家SSID,然后通过微信客户端扫描商家提供的二维码关注商家的微信公众号,然后点击微信公众号的上网链接进行微信认证,通过认证后用户即可访问网络。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们