内置Web认证配置(当地认证) >>
功效介绍:
Web认证是一个对用户访问网络权限进行控制身份认证方法,这种认证方法不需要用户安装专用用户端认证软件,使用一般浏览器软件就能够进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定web站点进行认证操作。锐捷Web认证有2个版本,不一样版本Web认证步骤不一样,我们将其分别称为锐捷一代Web认证和锐捷二代Web认证。另外本企业在设备端也实现了一个简易版portal服务器功效,称为内置web认证。
适用场景说明
Web认证是一个对用户访问网络权限进行控制身份认证方法,这种认证方法不需要用户安装专用用户端认证软件,使用一般浏览器软件就能够进行身份认证。适合无线终端不想或不能安装认证用户端(尤其是手机、平板电脑等)不过又想对网络中用户做准入控制
优点:无线终端不需要安装用户端,使用web浏览器即可
缺点:需要增加radius服务器(用于储存用户端用户名和密码设备)、内置portal服务功效比较弱
一、组网需求
用户需要经过使用AP内部提供页面对无线用户进行认证,启用AP内置Web认证功效。网络中没有radius服务器,认证账号也创建在AP上。
二、组网拓扑
三、配置关键点
布署web认证前,请确保前期网络布署已经完成,数据通信全部正常。下面配置只截取web认证相关配置
1、启用内置portal AAA认证
2、配置当地帐号
3、放通网关和staarp报文
4、开启内部重定向端口
5、在AP上对wlan1开启web认证
四、配置步骤
1、启用内置portal AAA认证
ruijie#config terminal
ruijie (config)#aaa new-model ------>启用AAA认证功效
ruijie (config)#aaa accounting network default start-stop none ------>关闭审计功效
ruijie (config)#aaa authentication iportal default local ------>内置portal使用当地账号认证,local表示当地
2、配置当地帐号
ruijie (config)#username ruijie password ruijie ------>配置当地帐号ruijie,密码ruijie。该账号即是web当地认证布署,认证用户账号和密码
3、放通网关和staarp报文
ruijie (config)#http redirect direct-arp ------>必需开放网关arp
4、开启内部重定向端口
ruijie (config)#http redirect port 8081 ------>此端口默认生成不能进行修改及配置
5、在AC上对wlan1开启web认证功效
ruijie (config)#web-auth template iportal ----->【】配置内置portal
ruijie ()#exit
ruijie (config)#wla
锐捷AP内置web认证样稿 来自淘豆网www.taodocs.com转载请标明出处.