登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

05-Portal认证典型配置举例

01-Portal认证典型配置举例

本章节下载  (457.80 KB)

01-Portal认证典型配置举例

目  录

1 简介

2 配置前提

3 使用版本

4 配置举例

4.1 组网需求

4.2 配置注意事项

4.3 配置步骤

4.3.1 将Router绑定云平台

4.3.2 在云平台进行认证配置

4.3.3 启用云认证功能

4.3.4 配置有线终端进行免认证

4.3.5 配置OA服务器进行免认证

4.4 验证配置

 

1  简介

当网络管理员需要对接入设备的用户身份进行验证时,可以通过配置设备Web管理界面上的Portal认证功能来实现。

·     设备的Portal认证方式为云端认证,采用云端服务器(H3C云简网络平台,以下简称云平台)来同时承担Portal认证服务器和Portal Web服务器的职责。

·     设备当前可结合云平台对用户进行微信公众号、短信登录、账号登录和一键上网等认证方式,本文档采用一键上网认证方式进行配置举例。

·     您可以为不需要通过Portal认证即可访问网络资源的用户设置免认证规则,免认证规则的匹配项包括MAC地址和IP地址。

2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解Portal认证特性。

3  使用版本

本配置举例是在ER3200G3路由器Release 0140版本上进行配置和验证的。

4  配置举例

4.1  组网需求

图1所示,某酒店出于营销需求,需要在Router上进行如下配置:

·     所有无线终端上网时需要进行一键上网认证。

·     有线上网的PC上网时无需认证,免认证方式采用IP地址。

·     部署在内网的OA服务器上网时无需认证,免认证方式采用MAC地址。

图1 Portal认证典型配置组网图

 

4.2  配置注意事项

·     配置Portal认证前,需要将设备绑定到云平台。

·     在云平台进行认证配置时,您可以选择自己创建模板,或着选择云平台提供的默认模板。本例选择云平台默认的酒店模板。

4.3  配置步骤

4.3.1  将Router绑定云平台

本例选择将Router绑定在云平台中我的网络分支下的杭州场所,设备名称为ER G3。具体配置步骤参见《H3C ER G3系列路由器如何连接云平台配置举例》,本文档不再描述。

绑定完成后,在设备Web管理界面的导航栏中选择“系统工具 > 远程管理”,进入远程管理配置页面。单击“云服务”页签,云管理状态为已纳入管理,说明设备已成功绑定云平台。

图2 将设备绑定云简网络

 

4.3.2  在云平台进行认证配置

1. 配置认证模板

# 本例选择云平台默认的酒店模板,配置步骤如下:

(1)     登录云简网络平台,选择“网络管理 > 配置 > ER G3路由器 > 认证配置”,进入认证配置页面。

(2)     单击<添加>按钮,进入认证配置页面。

(3)     在分支场所框中选择“我的网络”。

(4)     在场所框中选择“杭州”

(5)     在设备切换框中选择当前ER G3设备

(6)     单击<+添加>按钮,弹出的选择模板页面中选择“酒店模板”。

(7)     单击<选择>按钮,弹出模板信息页面。

(8)     在“模板名称”配置项处,输入test。

(9)     在“接口名称”配置项处,选择VLAN1。(终端所属的VLAN)

(10)     单击<应用>按钮,完成模板配置。

图3 增加认证模板

 

2. 配置一键认证

(1)     在认证配置页面,单击已创建的“test”模板后的绘制按钮https://www.h3c.com/cn/res/202011/26/20201126_5390958_x_Img_x_png_12_1359150_30005_0.png,进入绘制页面。

(2)     在“定制移动端页面”页签下,单击<登录>按钮,进入认证配置页面。

(3)     点开“认证方式”伸缩栏,开启“一键上网功能”,其它配置项保持默认即可。

(4)     点开“高级配置”伸缩栏,可对上网时长等做出限制,本例保持默认配置。

(5)     单击<完成>按钮,完成一键认证的配置并发布。

图4 配置一键认证

 

4.3.3  启用云认证功能

# 需要在路由器Web管理界面启用云认证功能,步骤如下:

(1)      在设备Web管理界面导航栏中选择“认证管理 > Portal认证”,进入Portal认证页面。

(2)     单击“云认证”页签进入云认证配置页面。

(3)     单击VLAN1对应的云认证功能列的按钮,使得按钮状态为“开启”,开启云认证功能。

图5 启用云认证功能

 

4.3.4  配置有线终端进行免认证

1. 配置地址组

# 将有线网区域PC的IP地址段设置为一个地址组,方便在设置免认证时引用。配置步骤如下:

(1)     在设备Web管理界面导航栏中选择“网络设置 > 地址组”,进入地址组配置页面。

(2)     单击<添加>按钮,进入添加地址组配置页面。

(3)     在“地址组名称”配置项处,输入有线网。

(4)     在“IP地址段”配置项处,起始框输入192.168.1.10,结束框输入192.168.1.20。

(5)     单击< > >按钮,提交配置的地址组内容

(6)     其它配置项均保持默认情况即可,单击<确定>按钮保存配置

图6 配置地址组

 

2. 配置免认证

(1)     在设备Web管理界面导航中选择“认证管理 > Portal认证”,进入Portal认证页面。

(2)     单击“免认证IP地址”页签,进入免认证IP地址配置页面。

(3)     单击<添加>按钮,进入“添加免认证IP地址”页面。

(4)     在“地址组添加方式”配置项处,选择“源IP地址组”。

(5)     在“免认证源地址分组”配置项处,选择刚创建的有线网地址组。

(6)     单击<确定>按钮,完成配置。

图7 配置免认证IP地址

 

4.3.5  配置OA服务器进行免认证

(1)     在设备Web管理界面导航中选择“认证管理 > Portal认证”,进入Portal认证页面。

(2)     单击“免认证MAC地址”页签,进入免认证MAC地址配置页面。

(3)     单击<添加>按钮,进入“添加免认证MAC地址”页面。

(4)     在“MAC地址”配置项处,输入9C-06-1B-0E-21-BC(OA服务器的MAC地址)。

(5)     单击<确定>按钮,完成配置。

图8 配置免认证MAC地址

 

4.4  验证配置

酒店内有线网终端和OA服务器上网时无需认证,使用手机连接酒店WiFi,可以弹出一键上网认证界面,配置验证成功。

图9 认证页面

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们