- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-一键上网认证典型配置举例
本章节下载: 01-一键上网认证典型配置举例 (660.75 KB)
目 录
1 简介
2 配置前提
3 使用版本
4 配置举例
4.1 组网需求
4.2 配置注意事项
4.3 配置步骤
4.3.1 将路由器绑定云平台
4.3.2 在云平台配置一键上网认证
4.3.3 在路由器上启用云认证功能
4.3.4 配置服务器进行免认证
4.4 验证配置
本文档将详细介绍如何通过H3C云简网络平台(简称云平台)来配置一键上网认证功能。
一键上网认证是指用户在连接网络时,通过一次简单的操作如点击按钮,无需输入用户名和密码,即可快速完成身份验证并获得网络访问权限。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解Portal认证特性。
本配置举例是在UR7104S-P路由器的ESS 0155版本上进行配置和验证的。
如图1所示,某企业出口路由器通过WAN1接口连接互联网,LAN1接口与PC相连,PC的IP地址固定为192.168.100.2/24,AP通过LAN2接口连接路由器,无线终端自动获取IP地址。AP的管理VLAN为VLAN 1,PC和无线终端均属于VLAN 2。现有如下需求:
· 无线终端需进行一键上网认证才能连接互联网。
· PC直接连接互联网,无需认证。
配置一键上网认证前,请先将路由器绑定到云平台,且状态为在线。
# 本例选择将路由器绑定在云平台中“总部”分支下的“资料测试”场所,设备名称为UR7104S-P,绑定后状态为在线。具体配置步骤参见《H3C UR系列路由器如何连接云平台配置举例》,本文档不再描述。
# 本例选择云平台默认的酒店模板,配置步骤如下:
(1) 登录云平台Web管理界面,选择“网络管理 > 配置 > UR路由器 > 认证配置”,进入认证配置页面。
(2) 在分支场所框中选择“总部”。
(3) 在场所框中选择“资料测试”。
(4) 在设备切换框中选择“UR7104S-P”。
图2 选择分支和场所
(5) 单击<增加>按钮,在弹出的选择模板页面中选择“酒店模板”。
图3 选择模板
(6) 单击模板上<选择>按钮,弹出增加认证模板页面。
(7) 在“模板名称”配置项处,输入test。
(8) 在“接口名称”配置项处,选择VLAN 2。(选择需要进行认证的终端所属VLAN,本例为VLAN 2)
图4 增加认证模板
(9) 单击<应用>按钮,完成模板配置,系统将弹出提示页面,提示您进行模板绘制,单击<确定>按钮进行模板绘制。
图5 绘制模板
# 本例选择定制移动端页面,您可以对认证的前置页面、登录页面、登录成功页面和主页进行个性化设置。以下是以登录页面为例的配置步骤,其它页面配置本文档不再描述。
(1) 在“定制移动端页面”页签下的“认证方式”区段,选择“一键上网认证”。
图6 认证配置
# 进行高级配置,配置步骤如下:
(2) 点击“高级配置”下拉框,弹出高级配置页面。
(3) 单击“上网限制”页签,进入上网限制页面。
(4) 在“单次上网时长”配置项处,设置每次认证后允许上网的时长,超出时长后需要终端重新认证。本例保持缺省配置。
(5) 在“每日上网时长”配置项处,设置每天允许终端上网的时长,超出时长后终端无法认证通过。本例保持缺省配置。
(6) 在“登录过程启用HTTPS”配置项处,本例保持缺省状态为“OFF”。您可以单击按钮使得状态为“ON”,开启后,推送认证登录页地址为HTTPS 。
图7 配置上网限制
(7) 单击“免认证”页签,进入免认证页面。
(8) 在“再次连接免认证配置项”配置项处,本例保持缺省状态为“OFF”。您可以单击按钮使得状态为“ON”,开启后,在设置的免认证时长内,终端可以在相同名称的SSID之间无需再次认证。
图8 配置免认证
(9) 单击“上网时段限制”页签,进入上网时段限制配置页面。
(10) 在“上网时段限制”配置项处,本例保持缺省状态为“OFF”。您可以单击按钮使得状态为“ON”,开启后,限制终端仅允许在配置的时间段内上网。
图9 配置上网时段限制
(11) 单击<完成>按钮,完成一键上网认证配置。
# 需要在路由器Web管理界面启用云认证功能,配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“认证管理 > Portal认证”,进入Portal认证页面。
(2) 单击“云认证”页签进入云认证配置页面,
(3) 单击VLAN 2对应的云认证功能列的按钮,使得按钮状态为“开启”,开启云认证功能。
图10 启用云认证功能
· 您可以选择通过免IP地址或免MAC地址的方式,使得PC上网时无需认证,本例选择免IP地址方式。
· 若您的组网中所有终端连接互联网时都需要进行认证,可以忽略此步骤。
# 将PC的IP地址段设置为一个地址组,方便在设置免认证时引用。配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“网络设置 > 地址组”,进入地址组配置页面。
(2) 单击<添加>按钮,进入添加地址组配置页面。
(3) 在“地址组的名称”配置项处,输入PC。
(4) 在“IP地址”配置项处,起始地址框框输入192.168.100.2。
(5) 单击< > >按钮,提交配置的地址组内容。
(6) 其它配置项均保持默认情况即可,单击<确定>按钮保存配置。
图11 配置地址组
(1) 在设备Web管理界面导航中选择“认证管理 > Portal认证”,进入Portal认证页面。
(2) 单击“免认证IP地址”页签,进入免认证IP地址配置页面。
(3) 单击<添加>按钮,进入“添加免认证IP地址”页面。
(4) 在“地址组添加方式”配置项处,选择“源IP地址组”。
(5) 在“免认证源地址分组”配置项处,选择刚创建的有线网地址组。
(6) 单击<确定>按钮,完成配置。
图12 配置免认证IP地址
(1) 使用手机连接AP下发的SSID(本例为111)后,将弹出认证页面。单击<点我上网>按钮,即可完成认证。
(2) PC可以无需认证直接访问互联网,表明配置验证成功。
图13 认证页面
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
