- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-一键上网认证典型配置举例
本章节下载: 01-一键上网认证典型配置举例 (1.66 MB)
目 录
本文档将详细介绍如何通过H3C简优云平台(简称云平台)来配置一键上网认证功能。
一键上网认证是指用户在连接网络时,通过一次简单的操作如点击按钮,无需输入用户名和密码,即可快速完成身份验证并获得网络访问权限。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解Portal认证特性。
本配置举例是在UR7104S-P路由器的ESS 0155版本上进行配置和验证的。
如4.1 图1所示,某企业出口路由器通过WAN1接口连接互联网,LAN1接口与PC相连,PC的IP地址固定为192.168.100.2/24,AP通过LAN2接口连接路由器,无线终端自动获取IP地址。AP的管理VLAN为VLAN 1,PC和无线终端均属于VLAN 2。现有如下需求:
· 无线终端需进行一键上网认证才能连接互联网。
· PC直接连接互联网,无需认证。
配置一键上网认证前,请先将路由器绑定到云平台,且状态为在线。
# 本例选择将路由器绑定在云平台中的“公司”项目,设备名称为UR7104S-P,绑定后状态为在线。具体配置步骤参见《如何连接云平台典型配置举例》,本文档不再描述。
(1) 登录简优云。
(2) 选择“首页 > 项目总数 > 我的项目”。
(3) 单击“公司”。
图2 进入项目
(4) 选择“整网管理 > 应用 > 云认证”。
图3 进入云认证
(5) 单击“认证模板”下的“去配置”(若后续已配置认证模板,可跳过这一步)。
图4 首次进入云认证
(6) 在弹出的窗口中,进行以下配置:
表1 创建模板
|
配置项 |
说明 |
|
模板名称 |
自定义名称。 |
|
描述 |
自定义描述。(可省略) |
|
认证方式 |
选择“一键上网”。 |
|
绑定业务 |
选择需要进行认证的终端所属的VLAN。如果还未创建VLAN,可单击右侧蓝色文字。 |
(7) 单击<确定>按钮,完成创建。
图5 创建模板
#进行一键上网特有配置:
(1) 进入认证配置页面,在“一键上网”中,选择是否打开“隐藏一键按钮”开关, 隐藏一键按钮后,手机页面将不显示<点我上网>按钮与协议同意信息,可配置认证页面展示时长。
图6 认证配置
图7 手机页面一键按钮隐藏前后对比
#进行高级配置(可根据需要选择是否配置):
(2) 在“认证配置>高级配置”中,单击“上网限制”页签,进行以下配置:
表2 上网限制
|
配置项 |
说明 |
|
单次上网时长 |
每次终端认证成功后允许上网的时长,超出时长后终端需要重新认证。 |
|
每日上网时长 |
每天允许终端上网的时长,超出时长后终端无法认证通过。 |
|
是否允许PC上网 |
默认开启,启用本功能后,手提电脑以及安装了无线网卡的台式机可以进行云认证并上网,关闭本功能则无法通过认证。 |
|
首次登录强制短信认证 |
开启后,终端首次访问网络需先通过短信认证,后续再次接入无需本环节。使用本功能,可获取认证用户的手机号,适用于审计要求较高的场景,要求提前配置短信网关。 |
图8 上网限制
(3) 单击“免认证”页签。
(4) 可选择开启或关闭“再次连接免认证”开关。再次连接免认证:用户首次认证成功后,使用同一终端(同一MAC地址)再次接入网络时无需手动操作即可自动完成认证,提升用户体验。
(5) 若开启,则需要配置下表内容。
表3 免认证
|
配置项 |
说明 |
|
推送页面设置 |
开启后,用户再次接入网络,触发免认证时,认证页面将呈现登录成功页。 |
|
免认证时长 |
在配置的时间范围内,用户再次接入网络无需重复认证。 |
|
免认证起始时间 |
免认证时长计算方式: 初次认证,表示从首次认证后开始计算免认证时长。 最后一次认证,表示从最后一次认证后开始计算免认证时长。示例:当免认证时长配置为7天,上网用户首次认证后,在免认证时间内再次接入网络时,免认证时长将重新更新为7天。 |
图9 免认证
(6) 单击“上网时段限制”页签。
(7) 可根据需要,选择打开或关闭“上网时段限制”开关。可使用此功能限制通过认证的终端每日允许上网的时段。
(8) 若开启 “上网时段限制”开关,需要在“启用时间”内选择时间。
¡ 结束时间配置为“00:00”时表示结束时间为24点,配置的起始时间和结束时间均为“00:00”时表示终端可以在当天任意时间点上网。
¡ 单击时间区段后的“+”、“-”按钮,可在下一行分别增加、减少一个时间区段。每天的时间区段最多为5个。
图10 上网时段限制
# 进行个性化页面绘制(可根据需要选择是否配置):
(9) 在“顶部操作栏”,单击主题色边的< ∨ >按钮,可修改主题色,此配置将作用于模板内的所有按钮。
图11 主题色
(10) 在页面左侧选择需绘制的页面类型和终端类型。
(11) 单击页面右侧的“页面绘制”页签,即可开始绘制认证页面。
图12 页面绘制
(12) 在“页面绘制”区域的“背景图组件设置”单击<重新上传>按钮。
(13) 系统弹出图片选择弹框。提供2种图片更换方式:
¡ 使用预置图片:单击“选择场景图片”按钮,勾选图片即可使用。
¡ 使用本地图片:单击“选择本地图片”按钮,将制作好的图片上传至云端。
(14) 选择完成后,单击<确定>按钮。
图13 图片选择
· 上传的图片名称长度范围为1-64位,单张图片最大支持5MB。
· 背景图尺寸要求:手机端尺寸为750*1334px、PC端尺寸为1920*1080px。
· 同一个模板内,最多可上传20张用于选择的图片,超出时请删除不需要的图片。
(15) 选择相应的页面类型后,在“页面绘制”页签可编辑文字。
图14 编辑文字
(16) 配置完成后,单击“认证配置”页面右上角的<保存并预览>按钮,可预览手机端和PC端的认证页面效果。
(17) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击<保存>按钮,该模板将下发至相应的业务网络VLAN,配置完成。
# 使用R0162以前版本的UR路由器需要在路由器Web管理界面启用云认证功能,配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“认证管理 > Portal认证”,进入Portal认证页面。
(2) 单击“云认证”页签进入云认证配置页面,
(3) 单击VLAN 2对应的云认证功能列的按钮,使得按钮状态为“开启”,开启云认证功能。
图15 启用云认证功能
· 您可以选择通过免IP地址或免MAC地址的方式,使得PC上网时无需认证,本例选择免IP地址方式。
· 若您的组网中所有终端连接互联网时都需要进行认证,可以忽略此步骤。
# 将PC的IP地址段设置为一个地址组,方便在设置免认证时引用。配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“网络设置 > 地址组”,进入地址组配置页面。
(2) 单击<添加>按钮,进入添加地址组配置页面。
(3) 在“地址组的名称”配置项处,输入PC。
(4) 在“IP地址”配置项处,起始地址框框输入192.168.100.2。
(5) 单击< > >按钮,提交配置的地址组内容。
(6) 其它配置项均保持默认情况即可,单击<确定>按钮保存配置。
图16 配置地址组
(1) 在设备Web管理界面导航中选择“认证管理 > Portal认证”,进入Portal认证页面。
(2) 单击“免认证IP地址”页签,进入免认证IP地址配置页面。
(3) 单击<添加>按钮,进入“添加免认证IP地址”页面。
(4) 在“地址组添加方式”配置项处,选择“源IP地址组”。
(5) 在“免认证源地址分组”配置项处,选择刚创建的有线网地址组。
(6) 单击<确定>按钮,完成配置。
图17 配置免认证IP地址
(1) 使用手机连接AP下发的SSID(本例为@一键上网)。
(2) 弹出认证页面。单击<点我上网>按钮,即可完成认证。
(3) 认证成功,可正常上网。PC可以无需认证直接访问互联网,表明配置验证成功。
图18 认证页面
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
