- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-账号认证典型配置举例
本章节下载: 01-账号认证典型配置举例 (752.96 KB)
目 录
本文档将详细介绍如何通过H3C云简网络平台(简称云平台)来配置账号认证功能。
账号认证是指用户在连接网络时,需要输入预先分配的账号名和密码进行身份验证。这一过程确保只有授权用户才能访问网络资源,从而提高了网络的安全性和管理的有效性。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解Portal认证特性。
本配置举例是在UR7104S-P路由器的ESS 0155版本上进行配置和验证的。
如图1所示,某企业出口路由器通过WAN1接口连接互联网,LAN1接口与PC相连,PC的IP地址固定为192.168.100.2/24,AP通过LAN2接口连接路由器,无线终端自动获取IP地址。AP的管理VLAN为VLAN 1,PC和无线终端均属于VLAN 2。现有如下需求:
· 无线终端需进行账号认证才能连接互联网。
· PC直接连接互联网,无需认证。
· 配置账号认证前,请先将路由器绑定到云平台,且状态为在线。
· 配置账号认证前,需要再云平台添加认证使用的账号名和密码。
# 本例选择将路由器绑定在云平台中“总部”分支下的“资料测试”场所,设备名称为UR7104S-P,绑定后状态为在线。具体配置步骤参见《H3C UR系列路由器如何连接云平台配置举例》,本文档不再描述。
# 您可以选择单个添加账号名和密码,已可以选择按照模板批量导入账号名和密码,本例选择单个添加的形式,配置步骤如下:
(1) 登录云平台Web管理界面,选择“网络管理 > 配置 > UR路由器 > 用户管理”,进入用户管理配置页面。
(2) 在分支场所框中选择“总部”。
(3) 在场所框中选择“资料测试”。
(4) 单击<固定账号>页签,进入固定账号配置页面。
图2 配置固定账号
(5) 单击<增加>按钮,进入增加固定账号页面。
(6) 在“账号名”配置项处,根据需要输入账号名,本例输入user。
(7) 在“密码”配置项处,输入当前账号名对应的密码。
(8) 在“确认密码”配置项处,再次输入当前账号名对应的密码。
(9) 在“备注”配置项处,根据需要输入当前账号的描述信息。本例保持缺省配置为空。
(10) 在“手机号”配置项处,根据需要输入当前账号需要绑定的手机号码。本例保持缺省配置为空。
(11) 在“邮箱”配置项处,根据需要输入当前账号需要绑定的邮箱。本例保持缺省配置为空。
(12) 在“邮箱发送账号名和密码”配置项处,您可以选择勾选开启,开启后,在进行认证时,账号名和密码将发送到账号绑定的邮箱。本例保持缺省配置为不开启。
(13) 在“有效期”配置项处,根据需要输入该账号的有效日期,不填或填0表示永久有效。本例保持缺省配置为不填。
(14) 在“最高上传速率”配置项处,输入使用该账号的认证用户上网时的最高上传速率。本例保持缺省配置为空,表示不限制。
(15) 在“最高下载速率”配置项处,输入使用该账号的认证用户上网时的最高下载速率。本例保持缺省配置为空,表示不限制。
(16) 在“配置信息”配置项处,您可以选择将当前账号与MAC地址绑定或者限制当前账号使用的人数。本例选择限制人数,并输入允许上网的人数为5,表示允许5个终端同时使用该账号进行认证上网
(17) 单击<确定>按钮,完成固定账号的添加,您可以进行多次操作完成多个固定账号的添加。
图3 配置固定账号
# 本例选择云平台默认的酒店模板,配置步骤如下:
(1) 登录云平台Web管理界面,选择“网络管理 > 配置 > UR路由器 > 认证配置”,进入认证配置页面。
(2) 在分支场所框中选择“总部”。
(3) 在场所框中选择“资料测试”。
(4) 在设备切换框中选择“UR7104S-P”。
图4 选择分支和场所
(5) 单击<增加>按钮,在弹出的选择模板页面中选择“酒店模板”。
图5 选择模板
(6) 单击模板上<选择>按钮,弹出增加认证模板页面。
(7) 在“模板名称”配置项处,输入test。
(8) 在“接口名称”配置项处,选择VLAN 2。(选择需要进行认证的终端所属VLAN,本例为VLAN 2)
图6 增加认证模板
(9) 单击<应用>按钮,完成模板配置,系统将弹出提示页面,提示您进行模板绘制,单击<确定>按钮进行模板绘制。
图7 绘制模板
# 本例选择定制移动端页面,您可以对认证的前置页面、登录页面、登录成功页面和主页进行个性化设置。以下是以登录页面为例的配置步骤,其它页面配置本文档不再描述。
(1) 在“定制移动端页面”页签下的“认证方式”区段,选择“账号登录”。
图8 选择模板
(2) 在“账号登录”配置项处,使得按钮状态为“ON”,表示开启账号认证功能。
(3) 在“首次登录强制修改密码”配置项处,本例保持缺省状态为“OFF”。您可以单击按钮使得状态为“ON”,开启后,您使用账号认证首次认证登录时,系统会提示您修改密码。
(4) 在“自助修改密码”配置项处,本例保持缺省状态为“ON”,表示用户进行固定账号认证过程中,在“登录”页可以自行修改密码。
(5) 在“找回密码”配置项处,本例保持缺省状态为“OFF”,您可以单击按钮使得状态为“ON”,开启后,您可以通过手机号或邮箱的方式找回密码。
(6) 在“自注册”配置项处,本例保持缺省状态为“OFF”,您可以单击按钮使得状态为“ON”,开启后,您可以根据需要设置用户在认证时自行注册账号的有限期和注册时的必填信息(手机号、邮箱等)。
图9 认证配置
# 进行高级配置,配置步骤如下:
(7) 点击“高级配置”下拉框,弹出高级配置页面。
(8) 单击“上网限制”页签,进入上网限制页面。
(9) 在“单次上网时长”配置项处,设置每次认证后允许上网的时长,超出时长后需要终端重新认证。本例保持缺省配置。
(10) 在“每日上网时长”配置项处,设置每天允许终端上网的时长,超出时长后终端无法认证通过。本例保持缺省配置。
(11) 在“登录过程启用HTTPS”配置项处,本例保持缺省状态为“OFF”。您可以单击按钮使得状态为“ON”,开启后,推送认证登录页地址为HTTPS 。
图10 配置上网限制
(12) 单击“免认证”页签,进入免认证页面。
(13) 在“再次连接免认证配置项”配置项处,本例保持缺省状态为“OFF”。您可以单击按钮使得状态为“ON”,开启后,在设置的免认证时长内,终端可以在相同名称的SSID之间无需再次认证。
图11 配置免认证
(14) 单击“上网时段限制”页签,进入上网时段限制配置页面。
(15) 在“上网时段限制”配置项处,本例保持缺省状态为“OFF”。您可以单击按钮使得状态为“ON”,开启后,限制终端仅允许在配置的时间段内上网。
图12 配置上网时段限制
(16) 单击<完成>按钮,完成一键上网认证配置。
# 需要在路由器Web管理界面启用云认证功能,配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“认证管理 > Portal认证”,进入Portal认证页面。
(2) 单击“云认证”页签进入云认证配置页面,
(3) 单击VLAN 2对应的云认证功能列的按钮,使得按钮状态为“开启”,开启云认证功能。
图13 启用云认证功能
· 您可以选择通过免IP地址或免MAC地址的方式,使得PC上网时无需认证,本例选择免IP地址方式。
· 若您的组网中所有终端连接互联网时都需要进行认证,可以忽略此步骤。
# 将PC的IP地址段设置为一个地址组,方便在设置免认证时引用。配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“网络设置 > 地址组”,进入地址组配置页面。
(2) 单击<添加>按钮,进入添加地址组配置页面。
(3) 在“地址组的名称”配置项处,输入PC。
(4) 在“IP地址”配置项处,起始地址框框输入192.168.100.2。
(5) 单击< > >按钮,提交配置的地址组内容。
(6) 其它配置项均保持默认情况即可,单击<确定>按钮保存配置。
图14 配置地址组
(1) 在设备Web管理界面导航中选择“认证管理 > Portal认证”,进入Portal认证页面。
(2) 单击“免认证IP地址”页签,进入免认证IP地址配置页面。
(3) 单击<添加>按钮,进入“添加免认证IP地址”页面。
(4) 在“地址组添加方式”配置项处,选择“源IP地址组”。
(5) 在“免认证源地址分组”配置项处,选择刚创建的有线网地址组。
(6) 单击<确定>按钮,完成配置。
图15 配置免认证IP地址
(1) 使用手机连接AP下发的SSID(本例为111)后,将弹出认证页面。输入账号和密码后,即可完成认证。
(2) PC可以无需认证直接访问互联网,表明配置验证成功。
图16 认证页面
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
