访客通过手机获取密码快速认证
访客通过手机号获取密码,快速接入网络。
举例产品和版本
组网需求
- 所有访客的接入ssid都为guest,不允许访客通过其他ssid接入网络。
- 所有访客都能通过手机号获取接入密码接入网络,访客发送密码请求后,需要通过短信直接通知访客接入密码。
- 访客认证通过后页面能够自动跳转到认证前访问的页面。
数据规划
项目 |
数据 |
说明 |
---|---|---|
SM+SC(RADIUS服务器+Portal服务器) |
IP地址:172.18.1.1 |
- |
短信服务器 |
短信发送方式 短信网关 启用分布式SC 否 Console口标识 COM1 国家代码 86 波特率 115200 测试号码 134xxxx5678 |
- |
访客认证后域ACL编号 |
3002 |
- |
访客接入网络的SSID |
guest |
需要在AC上配置,具体请参见无线环境中的Portal接入(含MAC优先)中的步骤6。 |
配置思路
- 配置短信服务器,使得系统能够正常发送短信。
- 配置访客帐号策略,本例使用默认的“自注册_手机获取密码认证_8小时有效期”策略即可。
- 定制认证页面,访客未认证访问网络时,自动跳转到访客认证页面。
- 定制Portal页面推送规则,对访客推送定制的认证页面。
- 增加授权结果和授权规则,对访客身份认证成功后授予访问控制权限。
前提条件
已在AC/交换机和Agile Controller-Campus上已完成Portal认证的配置,具体请参见Portal的配置举例。
操作步骤
- 在浏览器中输入“https://172.18.1.1:8443”登录业务管理器。
- 配置短信服务器,使得系统能够正常发送短信。
- 配置访客帐号策略。选择
。
本例使用默认的“自注册_手机获取密码认证_8小时有效期”策略,如果默认的策略不能满足要求,您可以修改默认策略或者创建新的策略,红框中的几项必须按照下图配置。
- 定制认证页面,访客未认证访问网络时,自动跳转到访客认证页面。
- 配置Portal页面推送策略,对访客推送定制的认证页面。
- 将SSID添加到Agile Controller-Campus中,以便通过SSID对用户进行授权。
- 增加访客的授权结果和授权规则,对访客身份认证成功后授予访问Internet的权限。