配置本地用户的内置Portal认证示例
业务需求
由于无线网络开放性的特点,存在安全风险。为了集中管理接入的用户,FAT AP配置Portal认证功能,任何接入的用户访问WLAN网络时,都会重定向到Portal认证的Web页面,用户输入正确的用户名和密码,即可通过认证。当用户数目不多时,为了降低成本,将FAT AP部署为Portal服务器,选择本地认证方式,认证在AP上完成。内置Portal认证因为不需要额外的Portal服务器对接,所以部署简单灵活,但仅具备给用户提供通过Web方式上线、下线的基本功能,并不能完全替代独立的Portal服务器,也不支持外置独立服务器的任何扩展功能。
数据准备
项目 |
数据 |
|---|---|
STA业务VLAN |
VLAN101 |
DHCP服务器 |
FAT AP作为STA的DHCP服务器 |
STA地址池 |
10.23.101.2~10.23.101.254/24 DNS:8.8.8.8 |
STA的网关 |
VLANIF101:10.23.101.1 |
内置Portal服务器 |
|
本地用户 |
|
无线网络名称 |
wlan-net |
安全策略 |
OPEN |
配置思路
- 使用WLAN配置向导,配置WLAN业务。
- 使用无线网络配置,修改安全认证参数。
- 在业务VLAN的DHCP地址池中配置DNS地址,为STA提供DNS服务。
- 用户完成业务验证。
操作步骤
- 配置WLAN基本业务
- 单击,在弹出页面选择“国家码”为“中国”,单击“确定”,进入“配置向导”页面。
- 配置Wi-Fi信号。
# 单击“单AP配置向导”,进入配置页面。
# 选择“上网模式”为“网关模式”。
# 在“上网连接设置”中,选择一个上行接口,“IP地址获取方式”为“自动获取IP地址”。
# 在“Wi-Fi信号设置”中,设置“IP地址”和“无线网络名称”,“加密方式”选择“密码认证”,并设置“密钥”。
# 单击“应用”,在弹出框中单击“确定”,完成配置。
- 配置上网连接参数
# 单击,进入“上行网口配置(MultiGE0)”页面。
# 单击“高级”,启用NAT,将接口以Tagged方式加入VLAN101。如果PC登录Web网管所连接的以太网接口和正在修改的以太网接口一致,请不要删掉接口上已有的VLAN配置,保证登录Web网管的PC和设备网络互通。如下图所示,接口上默认加入VLAN1和用户通信,用户可以通过默认的IP地址登录Web网管。若用户需要用默认的地址登录,不要删除原有的VLAN1。
# 单击“应用”,在弹出框中单击“确定”,完成配置。
- 修改安全认证信息。
- 配置本地用户。
# 点击“本地用户”右边的“管理”,进入“本地用户”配置页面。
# 单击“新建”,进入“创建本地用户”页面。
# 选择“配置方式”为“手动添加”,配置本地用户的用户名和密码。
# 单击“确定”。
# 在“本地用户”页面选择新建的本地用户名,单击“确定”。
- 单击“免认证规则”下的“新建”,配置免认证规则。单击“确定”。
- 配置DNS
- 为STA配置DNS服务器地址,单击“确定”。
- 为STA配置DNS服务器地址,单击“确定”。
- 检查配置结果
- 无线用户可以搜索到SSID为“wlan-net”的无线网络。
- 无线用户可以关联到无线网络中,获取到的IP地址为10.23.101.x/24,网关为10.23.101.1。
- 无线用户浏览网页时,浏览器自动跳转到Portal认证页面,输入正确的用户名和密码后,认证成功,用户可以正常访问网页。
- 单击。在“用户”列表中可以看到STA正常上线,并且获得IP地址。
- 维护本地用户信息
# 单击,单击列表中的用户名,可以修改用户的密码;单击“删除”,可以删除选中的用户;单击“新建”,可以添加本地用户。例如新增一个用户。
