- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-访客认证典型配置举例
本章节下载: 01-访客认证典型配置举例 (576.73 KB)
目 录
本文档将详细介绍如何通过H3C云简网络平台(简称云平台)来配置访客功能。
访客认证是指临时用户在连接网络时,需要审批人在微信小程序进行审批,以获取短期的网络访问权限。这一认证方式不仅保证了访客能够方便地接入网络,同时也确保了网络的安全性和管理的有序性。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解Portal认证特性。
本配置举例是在UR7104S-P路由器的ESS 0155版本上进行配置和验证的。
如图1所示,某企业出口路由器通过WAN1接口连接互联网,LAN1接口与PC相连,PC的IP地址固定为192.168.100.2/24,AP通过LAN2接口连接路由器,无线终端自动获取IP地址。AP的管理VLAN为VLAN 1,PC和无线终端均属于VLAN 2。现有如下需求:
· 无线终端需进行访客认证才能连接互联网。
· PC直接连接互联网,无需认证。
· 配置访客认证前,请先将路由器绑定到云平台,且状态为在线。
· 当前云平台仅支持微信小程序进行访客认证的审批,且配置访客认证前,需要再云平台添加访客认证的审批人。
# 本例选择将路由器绑定在云平台中“总部”分支下的“资料测试”场所,设备名称为UR7104S-P,绑定后状态为在线。具体配置步骤参见《H3C UR系列路由器如何连接云平台配置举例》,本文档不再描述。
(1) 登录云平台Web管理界面,选择“应用中心 > 云认证”,进入云认证配置页面。
(2) 单击“账号管理”页签,进入账号管理页面。
(3) 单击“访客认证审批人”页签,进入访客认证审批人添加页面。
图2 配置访客认证审批人
(4) 单击<增加>按钮,系统将弹出增加审批人页面。
(5) 请使用您需要添加的审批人的微信扫描该页面的二维码进行审批人的添加。
图3 配置访客认证审批人
(6) 在微信端按照页面提示完成审批人添加,本例添加昵称为“张三”的审批人。
图4 配置访客认证审批人
(7) 云平台页面显示已添加的审批人账号,表示审批人添加完成。
图5 配置访客认证审批人
# 本例选择云平台默认的酒店模板,配置步骤如下:
(1) 登录云平台Web管理界面,选择“网络管理 > 配置 > UR路由器 > 认证配置”,进入认证配置页面。
(2) 在分支场所框中选择“总部”。
(3) 在场所框中选择“资料测试”。
(4) 在设备切换框中选择“UR7104S-P”。
图6 选择分支和场所
(5) 单击<增加>按钮,在弹出的选择模板页面中选择“酒店模板”。
图7 选择模板
(6) 单击模板上的<选择>按钮,弹出增加认证模板页面。
(7) 在“模板名称”配置项处,输入test。
(8) 在“接口名称”配置项处,选择VLAN 2。(选择需要进行认证的终端所属VLAN,本例为VLAN 2)
图8 增加认证模板
(9) 单击<应用>按钮,完成模板配置,系统将弹出提示页面,提示您进行模板绘制,单击<确定>按钮进行模板绘制。
图9 绘制模板
# 本例选择定制移动端页面,您可以对认证的前置页面、登录页面、登录成功页面和主页进行个性化设置。以下是以登录页面为例的配置步骤,其它页面配置本文档不再描述。
(1) 在“定制移动端页面”页签下的“认证方式”区段,选择“访客认证”。
图10 认证配置
(2) 在“访客认证”配置项处,使得按钮状态为“ON”,表示开启访客认证功能。
(3) 在“选择审批人”配置项处,选择审批人,本例选择刚添加的张三。
图11 认证配置
# 进行高级配置,配置步骤如下:
(4) 点击“高级配置”下拉框,弹出高级配置页面。
(5) 单击“上网限制”页签,进入上网限制页面。
(6) 在“单次上网时长”配置项处,设置每次认证后允许上网的时长,超出时长后需要终端重新认证。本例保持缺省配置。
(7) 在“每日上网时长”配置项处,设置每天允许终端上网的时长,超出时长后终端无法认证通过。本例保持缺省配置。
(8) 在“登录过程启用HTTPS”配置项处,本例保持缺省状态为“OFF”。您可以单击按钮使得状态切换为“ON”,开启后,推送认证登录页地址为HTTPS。
图12 配置上网限制
(9) 单击“免认证”页签,进入免认证页面。
(10) 在“再次连接免认证配置项”配置项处,本例保持缺省状态为“OFF”。您可以单击按钮使得状态切换为“ON”,开启后,在设置的免认证时长内,终端可以在相同名称的SSID之间无需再次认证。
图13 配置免认证
(11) 单击“上网时段限制”页签,进入上网时段限制配置页面。
(12) 在“上网时段限制”配置项处,本例保持缺省状态为“OFF”。您可以单击按钮使得状态切换为“ON”,开启后,限制终端仅允许在配置的时间段内上网。
(13) 单击<完成>按钮,完成访客认证配置。
# 需要在路由器Web管理界面启用云认证功能,配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“认证管理 > Portal认证”,进入Portal认证页面。
(2) 单击“云认证”页签进入云认证配置页面,
(3) 单击VLAN 2对应的云认证功能列的按钮,使得按钮状态为“开启”,开启云认证功能。
图14 启用云认证功能
· 您可以选择通过免IP地址或免MAC地址的方式,使得PC上网时无需认证,本例选择免IP地址方式。
· 若您的组网中所有终端连接互联网时都需要进行认证,可以忽略此步骤。
# 将PC的IP地址段设置为一个地址组,方便在设置免认证时引用。配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“网络设置 > 地址组”,进入地址组配置页面。
(2) 单击<添加>按钮,进入添加地址组配置页面。
(3) 在“地址组的名称”配置项处,输入PC。
(4) 在“IP地址”配置项处,起始地址框框输入192.168.100.2。
(5) 单击< > >按钮,提交配置的地址组内容。
(6) 其它配置项均保持默认情况即可,单击<确定>按钮保存配置。
图15 配置地址组
(1) 在设备Web管理界面导航中选择“认证管理 > Portal认证”,进入Portal认证页面。
(2) 单击“免认证IP地址”页签,进入免认证IP地址配置页面。
(3) 单击<添加>按钮,进入“添加免认证IP地址”页面。
(4) 在“地址组添加方式”配置项处,选择“源IP地址组”。
(5) 在“免认证源地址分组”配置项处,选择刚创建的有线网地址组。
(6) 单击<确定>按钮,完成配置。
图16 配置免认证IP地址
(1) 使用手机连接AP下发的SSID(本例为111)后,将弹出认证页面,审批人使用微信扫描认证页面的二维码后,认证成功。
(2) PC可以无需认证直接访问互联网,表明配置验证成功。
图17 认证页面
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
