09-认证管理
本章节下载: 09-认证管理 (437.25 KB)
Portal是互联网接入的一种认证方式,通过对用户进行身份认证,以达到对用户访问进行控制的目的。
· Web网页认证应用场景下,用户无需安装客户端软件,直接通过Web页面接受用户输入的用户名和密码,设备对用户进行身份认证,用户通过Portal认证后,可以访问互联网资源。
· 微信客户端认证应用场景下,用户关注微信公众号进行认证,在微信公众号中点击上网链接即可进行认证,用户通过Portal认证后,可以访问互联网资源。
您可以为不需要通过Portal认证即可访问网络资源的用户设置免认证规则,免认证规则的匹配项包括MAC地址、IP地址或域名。
为设备连接Portal用户终端的接口配置IP地址。
将需要导入的背景图片文件保存到本地。该图片的分辨率为1440×900,大小为255K,名称为background-logon.jpg。
(1) 单击导航树中[认证管理/Portal认证]菜单项,进入Portal认证配置页面。
(2) 单击“认证设置”页签,进入认证设置页面。
(3) 选择“Web网页认证”。
(4) 勾选“启用Web认证服务”,使用Portal认证功能,必须开启Web认证服务。
¡ 在“会话超时时间”配置项处,输入Portal会话的超时时间。
如果用户在线时长超过该值,设备会强制该用户下线。
¡ 在“认证服务接口”配置项处,选择需要开启Portal功能的接口。
该接口必须已配置IP地址。
¡ 在“认证页面语言”配置项处,选择“中文”或“英文”,配置认证页面语言。
(5) 根据实际需要,选择是否勾选“允许修改密码”,来配置是否允许修改Web认证用户的登录密码。
(6) 在“窗口标题”配置项处,输入窗口标题的内容,例如“欢迎登录Portal认证页面”。
(7) 在“窗口提示信息”配置项处,输入窗口提示信息,例如“XXX公司”。
(8) 在“导入背景图片”配置项处,点击<选择文件>按钮,选择要导入的图片文件。
(9) 点击<确定>按钮,完成配置。
(10) 点击<预览>按钮,可以预览已配置完成的Portal认证页面。
图1-1 Web网页认证设置
为设备连接Portal用户终端的接口配置IP地址。
将需要导入的背景图片文件保存到本地。该图片的分辨率为422×251,大小为47K,名称为guanzhu.jpg。
(1) 单击导航树中[认证管理/Portal认证]菜单项,进入Portal认证配置页面。
(2) 单击“认证设置”页签,进入认证设置页面。
(3) 选择“微信客户端认证”。
(4) 勾选“启用Web认证服务”,使用Portal认证功能,必须开启Web认证服务。
¡ 在“会话超时时间”配置项处,输入Portal会话的超时时间。
如果用户在线时长超过该值,设备会强制该用户下线。
¡ 在“认证服务接口”配置项处,选择需要开启Portal功能的接口。
该接口必须已配置IP地址。
(5) 在“窗口标题”配置项处,输入窗口标题的内容,例如“欢迎登录Portal认证页面”。
(6) 在“窗口提示信息”配置项处,输入窗口提示信息,例如“XXX公司”。
在“导入背景图片”配置项处,点击<选择文件>按钮,选择要导入的图片文件。
(7) 在“微信DNS”配置项处,输入微信公众号上面设置的设备的域名。
输入设备的域名时,只能输入字母、数字、“-”、“_”和“.”,且不能以“.”开头。
(8) 点击<确定>按钮,完成配置。
(9) 点击<预览>按钮,可以预览已配置完成的Portal认证页面。
图1-2 微信客户端认证设置
(1) 单击导航树中[认证管理/Portal认证]菜单项,进入Portal认证配置页面。
(2) 单击“免认证MAC地址”页签,进入免认证MAC地址配置页面。
图1-3 免认证MAC地址
(3) 点击<添加>按钮,进入添加免认证MAC地址页面。
(4) 在“MAC地址”配置项处,输入免认证MAC地址。
(5) 在“描述”配置项处,输入与本配置相关的描述。
(6) 点击<确定>按钮,完成配置。
图1-4 添加免认证MAC地址
(1) 单击导航树中[认证管理/Portal认证]菜单项,进入Portal认证配置页面。
(2) 单击“免认证IP地址/域名”页签,进入免认证IP地址/域名配置页面。
图1-5 免认证IP地址/域名
(3) 点击<添加>按钮,进入添加免认证地址页面。
(4) 在“地址添加方式”配置项处,选择免认证地址的类型。
¡ 选择“源地址”或“目的地址”,请继续在“IP地址”配置项处,输入免认证的IP地址及掩码。
¡ 选择“域名”,请继续在“域名”配置项处,输入域名。
(5) 在“描述”配置项处,输入与本配置相关的描述。
(6) 点击<确定>按钮,完成配置。
图1-6 添加免认证地址
如果您希望对用户提供PPPoE宽带拨号服务,以实现对拨号用户的地址分配管理和认证管理,那么您可以通过配置PPPoE服务器来满足上述需求。
本节配置完成后,设备仅作为PPPoE服务器为拨号用户提供地址分配和认证管理服务。如果您希望为拨号用户提供上网服务,以便用户可以访问互联网,除完成本节配置外,还需要完成外网的设置。外网的具体设置步骤具体请参见[快速设置]或[网络设置/外网配置]菜单项中的配置。
(1) 单击导航树中[认证管理/PPPoE服务器]菜单项,进入PPPoE服务器配置页面。
图1-7 PPPoE服务器
(2) 点击<添加>按钮,进入新建PPPoE服务器页面。
(3) 在“应用于”配置项处,选择设备用于提供PPPoE拨号服务的接口。
(4) 在“虚拟模板接口地址”配置项处,输入虚拟模板接口的IP地址,使PPPoE服务器具有为用户分配IP地址的能力。
(5) 在“子网掩码”配置项处,输入虚拟模板接口IP地址的子网掩码。
(6) 在“用户地址池”配置项处,输入用于分配给PPPoE拨号用户的IP地址。
(7) 在“DNS1”配置项处,输入用于分配给PPPoE拨号用户的主DNS服务器IPv4地址。
(8) 在“DNS2”配置项处,输入用于分配给PPPoE拨号用户的从DNS服务器IPv4地址。
(9) 在“当前服务器可接入的终端数”配置项处,输入允许拨号上网的最大用户数。
(10) 点击<确定>按钮,启动PPPoE服务。
图1-8 添加PPPoE服务器
如果您需要对通过设备访问外部网络的用户进行身份认证(例如Portal认证、PPPoE认证),则需要通过本功能配置相应的用户账户,来维护用户的身份信息和与其相关的网络服务信息(例如用户名、密码、可用的服务、有效期等)。通过身份认证的用户将可以获得访问外部网络的权限。
如果待添加的用户账户需要与某个MAC地址绑定,请提前收集该客户端网卡的MAC地址。
(1) 单击导航树中[认证管理/用户管理]菜单项,进入用户管理配置页面。
(2) 单击“用户设置”页签,进入用户配置页面。
图1-9 用户设置
(3) 点击<添加>按钮,进入添加用户页面。
(4) 在“用户名”配置项处,输入账户名称。
(5) 在“状态”配置项处,选择“可用”或“禁用”。
¡ 如果需要该账户在配置完成后立即生效,请选择“可用”。
¡ 如果暂时不需要该账户生效,请选择“禁用”。
(6) 在“密码”配置项处,输入用户密码。如果不设置用户密码,则该用户进行身份认证时,不需要提供密码。为提高用户帐户的安全性,建议您设置用户密码。
(7) 在“可用服务”配置项处,选择该账户可使用的接入认证方式。
(8) 在“MAC地址”配置项处,选择该账户是否需要与某个客户端的MAC地址绑定。
¡ 如果选择“绑定“,请同时输入要绑定的MAC地址,MAC地址格式为xx-xx-xx-xx-xx-xx。例如,此处绑定MAC地址00-e0-fc-00-58-29,用户进行身份认证时,设备会检查该用户客户端的MAC地址与此处绑定的MAC地址是否一致,如果不一致则用户认证失败。
¡ 如果您不希望该账户仅能由指定MAC地址的客户端设备使用,请选择“不绑定”。
(9) 在“最大用户数”配置项处,输入允许同时使用该账户在线的用户数目。如果不设置该值,则表示不限制使用该账户在线的用户数。
(10) 在“有效日期”配置项处,选择该账户的有效期。如果指定了有效期,则用户只能在有效期内使用账户进行认证。
(11) 在“描述”配置项处,可输入相应的描述信息以便记忆和管理用户。
(12) 点击<确定>按钮,完成配置。
图1-10 添加用户
删除用户账户并不会导致正在使用该账户的在线用户下线,仅会导致新用户无法使用该账户上线。
(1) 单击导航树中[认证管理/用户管理]菜单项,进入用户管理配置页面。
(2) 在用户行的“操作”区域,点击删除按钮,删除该用户账户。
在弹出的“确认提示”对话框中,点击<是>按钮,完成删除操作。
图1-11 删除上网用户
(1) 单击导航树中[认证管理/用户管理]菜单项,进入用户管理配置页面。
(2) 单击“在线用户”页签,进入在线用户页面,即可查看在线用户列表。
(3) 点击<高级查询>按钮,弹出高级查询对话框。可设定与用户相关的多个筛选条目,点击<查询>按钮,完成查询。
图1-12 高级查询
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!