登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

04-Portal认证典型配置举例

01-Portal认证典型配置举例

本章节下载  (487.04 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Routers/00-Public/Configure/Typical_Configuration_Example/H3C_UG_R0124-4838/04/202207/1650849_30005_0.htm

01-Portal认证典型配置举例

目  录

1 简介

2 配置前提

3 使用版本

4 配置举例

4.1 组网需求

4.2 配置步骤

4.2.1 将路由器绑定云平台

4.2.2 在云平台进行认证配置

4.2.3 配置Portal认证

4.2.4 配置有线网终端进行免认证

4.2.5 配置OA服务器进行免认证

4.3 验证配置

 

1 简介

本文档介绍路由器Portal认证的配置方法。

当网络管理员需要对接入设备的用户身份进行验证时,可以通过配置路由器Web页面上的Portal认证功能实现。

2 配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

Portal是互联网接入的一种认证方式,通过对用户进行身份认证,以达到对用户访问进行控制的目的。UG系列路由器的Portal认证方式为云端认证方式,采用云端服务器(H3C云简网络平台,以下简称云平台)来同时承担Portal认证服务器和Portal Web服务器的职责。

您可以为不需要通过Portal认证即可访问网络资源的用户设置免认证规则,免认证规则的匹配项包括MAC地址和IP地址。

UG系列路由器当前可结合云平台对用户进行微信公众号、短信登录、账号登录和一键上网等认证方式,本文档采用一键上网认证方式进行配置举例。

本文档假设您已了解Portal认证特性。

3 使用版本

本配置举例是在UG-1800W路由器Release 0124版本上进行配置和验证的。

4 配置举例

4.1  组网需求

图4-1所示,某酒店出于营销需求,要求对人员连接无线上网时进行Portal认证,具体需求如下:

·     所有连接酒店无线的终端上网时需要进行一键上网认证

·     使用有线上网的PC上网时无需认证,免认证方式采用IP地址

·     部署在内网的OA服务器上网时无需认证,免认证方式采用MAC地址

图4-1 Portal认证典型配置组网图

 

4.2  配置步骤

4.2.1  将路由器绑定云平台

说明

配置Portal认证之前,需将路由器绑定到云平台,本例将设备绑定在我的网络分支下的杭州场所,设备名称为UG。具体操作步骤可参考H3C云简网络部署手册》或《H3C UG系列路由器如何连接云平台配置举例》,本文档不再描述。

 

# 选择“系统工具 > 远程管理”,进入远程管理配置页面。单击“云服务”页签,查看云连接状态为已连接,云管理状态为已纳入管理,说明设备已绑定云平台。

图4-2 将设备绑定云简网络

 

4.2.2  在云平台进行认证配置

说明

本例只对无线终端进行一键上网认证,认证模板设置为云简平台默认的酒店模板。

 

1. 创建认证模板

# 登录云简网络平台,选择“网络管理 > 配置 > UG路由器 > 认证配置”,进入认证配置页面。单击<添加>按钮,进入认证配置页面:

·     在分支场所框中选择“我的网络”

·     在场所框中选择“杭州”

·     在设备切换框中选择当前UG设备

·     单击<添加>按钮,在弹出的选择模板页面中选择“酒店模板”,单击“选择”按钮,弹出模板信息页面:

¡     模板名称:test

¡     接口名称:VLAN1

¡     单击<应用>按钮,完成模板添加

图4-3 增加认证模板

 

2. 配置一键认证

# 在认证配置页面,单击已创建的“test”模板后面的绘制按钮https://www.h3c.com/cn/res/202011/26/20201126_5390958_x_Img_x_png_12_1359150_30005_0.png进入绘制页面,在“定制移动端页面”页签下单击“登录”按钮,进入认证配置页面:

·     点开“认证方式”伸缩栏,开启“一键上网功能”,其它配置保持默认即可

·     点开“高级配置”伸缩栏,可对上网时长等做出限制,本例保持默认配置

·     单击“完成”按钮,完成一键认证的配置并发布

图4-4 配置一键认证

 

4.2.3  配置Portal认证

说明

启用路由器Web页面上的“Portal认证-云认证”功能。

 

# 选择“认证管理 > Portal认证”,进入Portal认证页面。单击“云认证”页签进入云认证配置页面,点击“云认证功能”列的按钮,使得按钮状态为“开启”,开启云认证功能。

图4-5 配置Portal认证

 

4.2.4  配置有线网终端进行免认证

说明

将有线网区域PC的IP地址段设置为一个地址组,然后使用Web页面“免认证IP地址”功能设置免认证。

 

1. 配置地址组

# 选择“网络设置 > 地址组”,进入地址组配置页面。单击<添加>按钮,进入添加地址组配置页面,配置如下参数:

·     地址组名称:有线网

·     IP地址段:起始框输入192.168.1.10,结束框输入192.168.1.20,然后单击配置项右侧的<→→>按钮,提交配置的地址组内容

·     其它配置项均保持默认情况即可,单击<确定>按钮保存配置

图4-6 配置地址组

 

2. 配置免认证

# 选择“认证管理 > Portal认证”,进入Portal认证页面。单击“免认证IP地址”页签,进入免认证IP地址配置页面,单击<添加>按钮,进入“添加免认证IP地址”页面,配置如下参数:

·     地址组添加方式:选择“源IP地址组”

·     免认证源地址分组:选择“有线网”

·     单击“确认”按钮完成配置

图4-7 配置免认证IP地址

 

4.2.5  配置OA服务器进行免认证

说明

使用路由器Web页面“免认证MAC地址”功能对OA服务器进行免认证。

 

# 选择“认证管理 > Portal认证”,进入Portal认证页面。单击“免认证MAC地址”页签,进入免认证MAC地址配置页面,单击<添加>按钮,进入“添加免认证MAC地址”页面,配置如下参数:

·     MAC地址:9C-06-1B-0E-21-BC(OA服务器的MAC地址)

·     单击“确认”按钮完成配置

图4-8 配置免认证MAC地址

 

4.3  验证配置

酒店内有线网终端和OA服务器上网时无需认证,使用手机连接酒店WiFi,可以弹出一键上网认证界面,配置验证成功。

图4-9 认证页面

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们