登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

04-Portal认证 典型配置案例

目录

01-Portal认证 典型配置案例

本章节下载 01-Portal认证 典型配置案例  (267.02 KB)

01-Portal认证 典型配置案例

目  录

1 简介

2 配置前提

3 使用版本

4 配置举例

4.1 组网需求

4.2 配置准备

4.3 配置步骤

4.3.1 添加上网用户账户

4.3.2 启用Web网页认证功能

4.3.3 配置有线终端进行免认证

4.3.4 配置OA服务器进行免认证

4.4 验证配置

 

1  简介

当网络管理员需要对接入设备的用户身份进行验证时,可以通过配置设备Web管理界面上的Portal认证功能来实现。

·     Web网页认证应用场景下,用户无需安装客户端软件,直接通过Web页面接受用户输入的用户名和密码,设备对用户进行身份认证,用户通过Portal认证后,可以访问互联网资源。

·     您可以为不需要通过Portal认证即可访问网络资源的用户设置免认证规则,免认证规则的匹配项包括MAC地址、IP地址或域名。

2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解Portal认证特性。

3  使用版本

本配置举例是在MSR系列路由器R9141版本上进行配置和验证的。

4  配置举例

4.1  组网需求

图1所示,某酒店出于营销需求,需要在Router上进行如下配置:

·     所有无线终端上网时需要进行Web网页认证。

·     有线上网的PC上网时无需认证,免认证方式采用IP地址。

·     部署在内网的OA服务器上网时无需认证,免认证方式采用MAC地址。

图1 Portal认证典型配置组网图

 

4.2  配置准备

·     为设备连接Portal用户终端的接口配置IP地址。

·     将需要导入的背景图片文件保存到本地。该图片的分辨率为1440×900,大小不超过255K,名称为background-logon.jpg。

4.3  配置步骤

4.3.1  添加上网用户账户

# 需要添加Web网页认证时输入的用户名和密码信息。

(1)     在设备Web管理界面导航栏中选择“认证管理 >用户管理”,进入用户管理页面。

(2)     单击<添加>按钮,进入添加用户配置页面。

(3)     在“用户名”配置项处,输入账号名称admin。

(4)     在“密码”配置项处,输入用户密码12345678。

(5)     在“可用服务”配置项处,勾选“Portal”。

(6)     在“MAC地址”配置项处,选择绑定,表示该账户仅指定MAC地址客户端设备使用,本例选择不绑定。

(7)     在“最大用户数”配置项处,可以设置允许同时使用该账户在线用户数目,本例中不限制用户数,保持默认配置。

(8)     在“有效日期”配置项处,可以设置用户只能在有效期内使用账户进行认证,本例中不限制有效时间,保持默认配置。

(9)     点击<确定>按钮,完成配置。

图2 添加上网用户账户

 

4.3.2  启用Web网页认证功能

# 需要在路由器Web管理界面启用Web网页认证功能,步骤如下:

(1)     在设备Web管理界面导航栏中选择“认证管理 > Portal认证”,进入Portal认证页面。

(2)     单击“认证设置”页签进入认证设置页面。

(3)     勾选“启用Web认证服务”。

(4)     在“会话超时时间”配置项处,设置为3600秒,如果用户在线时长超过该值,设备会强制该用户下线。

(5)     在“认证服务接口”配置项处,选择需要开启Portal功能的接口。

(6)     根据实际需要,选择是否勾选“允许修改密码”,来配置是否允许修改Web认证用户的登录密码。本例保持默认配置。

(7)     在“导入背景图片”配置项处,点击<选择文件>按钮,选择要导入的图片文件。本例以系统默认背景图片为例。

(8)     点击<确定>按钮,完成配置。

图3 启用Web网页认证功能

 

4.3.3  配置有线终端进行免认证

(1)     在设备Web管理界面导航中选择“认证管理 > Portal认证”,进入Portal认证页面。

(2)     单击“免认证IP地址/域名”页签,进入免认证IP地址/域名配置页面。

(3)     单击<添加>按钮,进入“添加免认证IP地址/域名”页面。

(4)     在“地址添加方式”配置项处,选择“源地址”。

(5)     在“IP地址”配置项处,逐个添加有线终端的IP地址及掩码。例如,以添加单个IP地址为例,形式为192.168.1.10/32。

(6)     单击<确定>按钮,完成配置。

图4 配置免认证IP地址

 

4.3.4  配置OA服务器进行免认证

(1)     在设备Web管理界面导航中选择“认证管理 > Portal认证”,进入Portal认证页面。

(2)     单击“免认证MAC地址”页签,进入免认证MAC地址配置页面。

(3)     单击<添加>按钮,进入“添加免认证MAC地址”页面。

(4)     在“MAC地址”配置项处,输入9C-06-1B-0E-21-BC(OA服务器的MAC地址)。

(5)     单击<确定>按钮,完成配置。

图5 配置免认证MAC地址

 

4.4  验证配置

酒店内有线网终端和OA服务器上网时无需认证,使用手机连接酒店WiFi,可以弹出Web页面认证界面,表示配置验证成功。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们