锐捷AP内置web认证样稿.doc

内置Web认证配置（当地认证） >>
功效介绍：
Web认证是一个对用户访问网络权限进行控制身份认证方法，这种认证方法不需要用户安装专用用户端认证软件，使用一般浏览器软件就能够进行身份认证。未认证用户使用浏览器上网时，接入设备会强制浏览器访问特定站点。在指定web站点进行认证操作。锐捷Web认证有2个版本，不一样版本Web认证步骤不一样，我们将其分别称为锐捷一代Web认证和锐捷二代Web认证。另外本企业在设备端也实现了一个简易版portal服务器功效，称为内置web认证。
适用场景说明
Web认证是一个对用户访问网络权限进行控制身份认证方法，这种认证方法不需要用户安装专用用户端认证软件，使用一般浏览器软件就能够进行身份认证。适合无线终端不想或不能安装认证用户端（尤其是手机、平板电脑等）不过又想对网络中用户做准入控制
优点：无线终端不需要安装用户端，使用web浏览器即可
缺点：需要增加radius服务器（用于储存用户端用户名和密码设备）、内置portal服务功效比较弱
一、组网需求
用户需要经过使用AP内部提供页面对无线用户进行认证，启用AP内置Web认证功效。网络中没有radius服务器，认证账号也创建在AP上。
二、组网拓扑
三、配置关键点
布署web认证前，请确保前期网络布署已经完成，数据通信全部正常。下面配置只截取web认证相关配置
1、启用内置portal AAA认证
2、配置当地帐号
3、放通网关和staarp报文
4、开启内部重定向端口
5、在AP上对wlan1开启web认证
四、配置步骤
1、启用内置portal AAA认证
ruijie#config terminal
ruijie (config)#aaa new-model ------>启用AAA认证功效
ruijie (config)#aaa accounting network default start-stop none ------>关闭审计功效
ruijie (config)#aaa authentication iportal default local ------>内置portal使用当地账号认证，local表示当地
2、配置当地帐号
ruijie (config)#username ruijie password ruijie ------>配置当地帐号ruijie，密码ruijie。该账号即是web当地认证布署，认证用户账号和密码
3、放通网关和staarp报文
ruijie (config)#http redirect direct-arp ------>必需开放网关arp
4、开启内部重定向端口
ruijie (config)#http redirect port 8081 ------>此端口默认生成不能进行修改及配置
5、在AC上对wlan1开启web认证功效
ruijie (config)#web-auth template iportal ----->【】配置内置portal
ruijie ()#exit
ruijie (config)#wla