• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C MSR系列开放多业务路由器 Web配置指导(V7)-R6749-6W100

08-认证管理

本章节下载 08-认证管理  (437.25 KB)

08-认证管理

1 认证管理

1.1  Portal认证

1.1.1  简介

Portal是互联网接入的一种认证方式,通过对用户进行身份认证,以达到对用户访问进行控制的目的。

·     Web网页认证应用场景下,用户无需安装客户端软件,直接通过Web页面接受用户输入的用户名和密码,设备对用户进行身份认证,用户通过Portal认证后,可以访问互联网资源。

·     微信客户端认证应用场景下,用户关注微信公众号进行认证,在微信公众号中点击上网链接即可进行认证,用户通过Portal认证后,可以访问互联网资源。

您可以为不需要通过Portal认证即可访问网络资源的用户设置免认证规则,免认证规则的匹配项包括MAC地址、IP地址或域名。

1.1.2  配置Web网页Portal认证页面信息

1. 配置准备

为设备连接Portal用户终端的接口配置IP地址。

将需要导入的背景图片文件保存到本地。该图片的分辨率为1440×900,大小为255K,名称为background-logon.jpg。

2. 配置步骤

(1)     单击导航树中[认证管理/Portal认证]菜单项,进入Portal认证配置页面。

(2)     单击“认证设置”页签,进入认证设置页面。

(3)     选择“Web网页认证”。

(4)     勾选“启用Web认证服务”,使用Portal认证功能,必须开启Web认证服务。

¡     在“会话超时时间”配置项处,输入Portal会话的超时时间。

如果用户在线时长超过该值,设备会强制该用户下线。

¡     在“认证服务接口”配置项处,选择需要开启Portal功能的接口。

该接口必须已配置IP地址。

¡     在“认证页面语言”配置项处,选择“中文”或“英文”,配置认证页面语言。

(5)     根据实际需要,选择是否勾选“允许修改密码”,来配置是否允许修改Web认证用户的登录密码。

(6)     在“窗口标题”配置项处,输入窗口标题的内容,例如“欢迎登录Portal认证页面”。

(7)     在“窗口提示信息”配置项处,输入窗口提示信息,例如“XXX公司”。

(8)     在“导入背景图片”配置项处,点击<选择文件>按钮,选择要导入的图片文件。

(9)     点击<确定>按钮,完成配置。

(10)     点击<预览>按钮,可以预览已配置完成的Portal认证页面。

图1-1 Web网页认证设置

 

1.1.3  配置微信客户端Portal认证页面信息

1. 配置准备

为设备连接Portal用户终端的接口配置IP地址。

将需要导入的背景图片文件保存到本地。该图片的分辨率为422×251,大小为47K,名称为guanzhu.jpg。

2. 配置步骤

(1)     单击导航树中[认证管理/Portal认证]菜单项,进入Portal认证配置页面。

(2)     单击“认证设置”页签,进入认证设置页面。

(3)     选择“微信客户端认证”。

(4)     勾选“启用Web认证服务”,使用Portal认证功能,必须开启Web认证服务。

¡     在“会话超时时间”配置项处,输入Portal会话的超时时间。

如果用户在线时长超过该值,设备会强制该用户下线。

¡     在“认证服务接口”配置项处,选择需要开启Portal功能的接口。

该接口必须已配置IP地址。

(5)     在“窗口标题”配置项处,输入窗口标题的内容,例如“欢迎登录Portal认证页面”。

(6)     在“窗口提示信息”配置项处,输入窗口提示信息,例如“XXX公司”。

在“导入背景图片”配置项处,点击<选择文件>按钮,选择要导入的图片文件。

(7)     在“微信DNS”配置项处,输入微信公众号上面设置的设备的域名。

输入设备的域名时,只能输入字母、数字、“-”、“_”和“.”,且不能以“.”开头。

(8)     点击<确定>按钮,完成配置。

(9)     点击<预览>按钮,可以预览已配置完成的Portal认证页面。

图1-2 微信客户端认证设置

 

1.1.4  配置免认证MAC地址

(1)     单击导航树中[认证管理/Portal认证]菜单项,进入Portal认证配置页面。

(2)     单击“免认证MAC地址”页签,进入免认证MAC地址配置页面。

图1-3 免认证MAC地址

 

(3)     点击<添加>按钮,进入添加免认证MAC地址页面。

(4)     在“MAC地址”配置项处,输入免认证MAC地址。

(5)     在“描述”配置项处,输入与本配置相关的描述。

(6)     点击<确定>按钮,完成配置。

图1-4 添加免认证MAC地址

 

1.1.5  配置免认证IP地址/域名

(1)     单击导航树中[认证管理/Portal认证]菜单项,进入Portal认证配置页面。

(2)     单击“免认证IP地址/域名”页签,进入免认证IP地址/域名配置页面。

图1-5 免认证IP地址/域名

 

(3)     点击<添加>按钮,进入添加免认证地址页面。

(4)     在“地址添加方式”配置项处,选择免认证地址的类型。

¡     选择“源地址”或“目的地址”,请继续在“IP地址”配置项处,输入免认证的IP地址及掩码。

¡     选择“域名”,请继续在“域名”配置项处,输入域名。

(5)     在“描述”配置项处,输入与本配置相关的描述。

(6)     点击<确定>按钮,完成配置。

图1-6 添加免认证地址

 

1.2  PPPoE服务器

1. 简介

如果您希望对用户提供PPPoE宽带拨号服务,以实现对拨号用户的地址分配管理和认证管理,那么您可以通过配置PPPoE服务器来满足上述需求。

2. 注意事项

本节配置完成后,设备仅作为PPPoE服务器为拨号用户提供地址分配和认证管理服务。如果您希望为拨号用户提供上网服务,以便用户可以访问互联网,除完成本节配置外,还需要完成外网的设置。外网的具体设置步骤具体请参见[快速设置]或[网络设置/外网配置]菜单项中的配置。

3. 配置步骤

(1)     单击导航树中[认证管理/PPPoE服务器]菜单项,进入PPPoE服务器配置页面。

图1-7 PPPoE服务器

 

(2)     点击<添加>按钮,进入新建PPPoE服务器页面。

(3)     在“应用于”配置项处,选择设备用于提供PPPoE拨号服务的接口。

(4)     在“虚拟模板接口地址”配置项处,输入虚拟模板接口的IP地址,使PPPoE服务器具有为用户分配IP地址的能力。

(5)     在“子网掩码”配置项处,输入虚拟模板接口IP地址的子网掩码。

(6)     在“用户地址池”配置项处,输入用于分配给PPPoE拨号用户的IP地址。

(7)     在“DNS1”配置项处,输入用于分配给PPPoE拨号用户的主DNS服务器IPv4地址。

(8)     在“DNS2”配置项处,输入用于分配给PPPoE拨号用户的从DNS服务器IPv4地址。

(9)     在“当前服务器可接入的终端数”配置项处,输入允许拨号上网的最大用户数。

(10)     点击<确定>按钮,启动PPPoE服务。

图1-8 添加PPPoE服务器

 

1.3  用户管理

1.3.1  简介

如果您需要对通过设备访问外部网络的用户进行身份认证(例如Portal认证、PPPoE认证),则需要通过本功能配置相应的用户账户,来维护用户的身份信息和与其相关的网络服务信息(例如用户名、密码、可用的服务、有效期等)。通过身份认证的用户将可以获得访问外部网络的权限。

1.3.2  添加上网用户账户

1. 配置准备

如果待添加的用户账户需要与某个MAC地址绑定,请提前收集该客户端网卡的MAC地址。

2. 配置步骤

(1)     单击导航树中[认证管理/用户管理]菜单项,进入用户管理配置页面。

(2)     单击“用户设置”页签,进入用户配置页面。

图1-9 用户设置

 

(3)     点击<添加>按钮,进入添加用户页面。

(4)     在“用户名”配置项处,输入账户名称。

(5)     在“状态”配置项处,选择“可用”或“禁用”。

¡     如果需要该账户在配置完成后立即生效,请选择“可用”。

¡     如果暂时不需要该账户生效,请选择“禁用”。

(6)     在“密码”配置项处,输入用户密码。如果不设置用户密码,则该用户进行身份认证时,不需要提供密码。为提高用户帐户的安全性,建议您设置用户密码。

(7)     在“可用服务”配置项处,选择该账户可使用的接入认证方式。

(8)     在“MAC地址”配置项处,选择该账户是否需要与某个客户端的MAC地址绑定。

¡     如果选择“绑定“,请同时输入要绑定的MAC地址,MAC地址格式为xx-xx-xx-xx-xx-xx。例如,此处绑定MAC地址00-e0-fc-00-58-29,用户进行身份认证时,设备会检查该用户客户端的MAC地址与此处绑定的MAC地址是否一致,如果不一致则用户认证失败。

¡     如果您不希望该账户仅能由指定MAC地址的客户端设备使用,请选择“不绑定”。

(9)     在“最大用户数”配置项处,输入允许同时使用该账户在线的用户数目。如果不设置该值,则表示不限制使用该账户在线的用户数。

(10)     在“有效日期”配置项处,选择该账户的有效期。如果指定了有效期,则用户只能在有效期内使用账户进行认证。

(11)     在“描述”配置项处,可输入相应的描述信息以便记忆和管理用户。

(12)     点击<确定>按钮,完成配置。

图1-10 添加用户

 

1.3.3  删除上网用户账户

1. 注意事项

删除用户账户并不会导致正在使用该账户的在线用户下线,仅会导致新用户无法使用该账户上线。

2. 配置步骤

(1)     单击导航树中[认证管理/用户管理]菜单项,进入用户管理配置页面。

(2)     在用户行的“操作”区域,点击删除按钮,删除该用户账户。

在弹出的“确认提示”对话框中,点击<是>按钮,完成删除操作。

图1-11 删除上网用户

 

1.3.4  查看在线用户

1. 配置步骤

(1)     单击导航树中[认证管理/用户管理]菜单项,进入用户管理配置页面。

(2)     单击“在线用户”页签,进入在线用户页面,即可查看在线用户列表。

(3)     点击<高级查询>按钮,弹出高级查询对话框。可设定与用户相关的多个筛选条目,点击<查询>按钮,完成查询。

图1-12 高级查询

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们