闫宁,V9 WX系列产品本地Portal配置案例(WEB版)
组网及说明
1 配置需求或说明
1.1 适用产品系列
本手册适用于如下产品:V9 AC系列产品,包含:WX3500X系列。
1.2 配置需求及实现的效果
无线电脑连接SSID:Portal后,无线电脑自动获取192.168.0.0/24网段ip,网关vlan1的ip地址:192.168.0.100/24,由AC控制器提供认证服务,该案例中AC使用WX3510X。WX3510X使能本地portal服务器和本地认证功能,并作为无线网络的网关设备。通过Web页面输入test /test这组账号密码进行认证登录,对用户进行身份认证,以达到对用户访问进行控制的目的。
2 组网图
配置步骤
3 配置步骤
3.1 配置DHCP服务,给AP和无线客户端分配地址
在 “网络配置”>“管理协议”>“DHCP”中开启DHCP服务器。
#点击“地址池”添加地址池。
#地址池名称选择“1”。
#创建用于下发的网段地址,这个地址一定要和LAN口IP地址在同一网段。
#在地址池中添加网关信息或者DNS信息,输入完成后一定要点击“+”符号添加。
3.2 开启AP自动注册
#在“无线配置”> “AP全局配置”中将自动AP与自动固化开启(默认都是关闭的,显示蓝底白字的“开”,是开启状态)。
#首次注册可能等待15分钟左右,在 “无线配置”>“AP管理”>“AP”中查看AP是否上线成功,AP如果已经上线会在状态中显示为在线状态。
#AP上线后默认会归到default-group组,在“无线配置”>“AP管理”>“AP组”中,选择组网中的AP型号,并在右下角开启该类型AP射频口。
3.3 创建ISP域
#创建ISP域。进入到>“网络安全”>“AAA”>“ISP域”,单击页面isp中的加号,进入到“添加ISP域”。设置认证域为“portal”,接入方式为portal,认证为本地认证。
3.4 创建Portal WEB服务器
#进入到>“网络安全”>“接入认证”>“portal”,选择“portalweb服务器”,如图,进入菜单后,到portalweb服务器的配置页面,单击页面中的加号,创建portalweb服务器,参数如图设置。提示:其中“url”必须是flash目录下的portal文件夹,若设备没有portal文件夹,需要在设备的命令行创建portal文件夹,再把系统自带的认证页面移动到portal文件夹内,才可正常跳出认证url。
x
3.5 创建本地WEB服务器
#认证页面设置为http的80端口,缺省认证页面文件在下拉菜单中选择defaultfile.zip,提示:若已有定制页面,则可点击加号上传进去。
3.6 配置免认证规则
#配置免认证,需要放通目的地址是192.168.0.100的地址(这个是填写的重定向URL地址)以及放通内网所使用的DNS地址,提示:这里以114.114.114.114为例
3.7 创建无线服务
#点击 “无线配置“>“无线服务配置”,点击页面中加号,配置ssid:portal,开启服务模版,认证模式选择不认证,输入wifi的密码, 勾选“IPv4 Portal认证” ,“域名”输入“portal”,Web服务器名称选择“web”
如图所示页面,并单击“确定并进入高级设置”,选择“绑定选项,选择带选项中的ap移到“已选项”中。
进入高级设置中绑定AP的射频:
3.8 创建认证用户
#点击 “网络安全”>“用户管理”>“本地用户”,点击页面中加号,配置本地认证用户test,密码test。勾选可用服务portal。
3.9 保存配置
#点击右上角的“admin”>“保存”
#也可以点击 “系统”>“设备管理”>“配置文件”>“保存当前配置”。
3.10 实验结果验证
# 打开无线客户端上的IE浏览器,输入任意的IP地址,按回车,网页会自动跳转到Portal认证页面,输入用户名:test,密码:test,单击logon按钮,认证成功。
点击登录提示认证成功。
#此时在web界面“网络安全”>“接入认证”>“portal” >“在线用户信息”中可以看到已认证的ip地址
版权声明:我们致力于保护作者版权,注重分享,本文内容及图片(只作为美观性配图使用)由CRM小助手整理收集与网络(无任何非法侵犯第三方意图),仅供学习参考交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。