问题描述:
i-Ware software,Version 1.10,Release 6614P08
是否满足本地radius能力,不借助第三方认证服务器支持portal短信认证
如果支持本地短信认证,自带的radiusserver支持与哪些短信网关厂家对接
具体的认证配置环节提供相应技术文档、谢谢!
- 2025-03-20提问
- 举报
-
(0)
最佳答案
可以的 短信推荐亿美
3 短信认证功能配置举例
3.1 组网需求1:透明桥三层组网
3.1.1 组网需求
如图1所示,某公司内网无线办公网段IP地址172.16.11.0/24,有线办公网段IP地址172.16.12.0/24,其中172.16.11.1/24作为无线访问点的网关,172.16.12.1/24作为有线访问点的网关。Router上开启DHCP,地址池分别为172.16.11.2/24~172.16.11.254/24、172.16.12.2/24~172.16.12.254/24。使用设备的ge0和ge2接口作为透明桥,串接部署在网络中,设备上联出口FW,下联三层设备路由器。设备上开启短信认证功能,用户通过短信认证后才能访问网络。
3.1.2 配置思路
· 注册短信网关厂商,获取授权。
· 配置短信认证功能。
3.1.3 使用版本
本举例是在R6616版本上进行配置和验证的。
3.1.4 配置步骤
(1) 配置网桥接口
如图2所示,进入网络配置>接口配置>网桥接口,点击<新建>按钮创建网桥接口bvi1,把ge0、ge2加入网桥,配置接口地址为192.168.200.3/24。
(2) 配置静态路由
如图3配置访问外网的默认路由及去往认证用户网段172.16.11.0/24,172.16.12.0/24路由。
(3) 配置短信认证地址对象
如图4所示,进入策略配置>对象管理>地址对象>地址对象,点击<新建>按钮创建认证用户地址对象,设置地址为172.16.11.0/24,172.16.12.0/24,点击<提交>。
(4) 配置短信服务对象
进入“系统管理>服务器管理>短信服务”,点击新建,输入名称、描述以及短信厂商的相关信息,提交。
图5 配置短信服务
(5) 配置DNS服务器
进入“网络配置>基础网络>DNS服务>DNS服务器”,启用DNS全局代理,并配置一个DNS服务器地址。
图6 配置DNS服务器
(6) 配置短信认证
如图7所示,进入“用户管理 > 认证管理 > 认证方式 > 短信认证”页面,启用短信认证,通过短信对象下拉框选择创建的短信服务对象,提交。
(7) 配置短信认证策略
如图8所示,进入“用户管理 > 认证管理 > 认证策略”页面,选择新建认证策略,源接口选择内网口ge2,源地址选择“认证用户”,认证方式使用“短信认证”,提交策略。
(8) 配置用户识别范围
如图9所示,进入“用户管理>认证管理>高级选项>全局配置”页面,识别范围选择“认证用户”,其它配置默认,提交配置。
3.1.5 配置注意事项
· Router设备需要开启DHCP功能,地址池范围为172.16.11.2/24~172.16.11.254/24。172.16.12.2/24~172.16.12.254/24。
· 认证用户网段必须在用户识别范围中,否则导致不能正常认证。
· 在启用短信认证前,需要先创建短信服务对象,并配置DNS服务器。
3.1.6 验证配置
如图10所示,终端访问网页上网时,浏览器弹出portal页面。
图10 认证portal页面
如图11所示,输入手机号,点击<发送>获取验证码,待手机获取到短信网关发送的验证码后,输入正确的验证码,点击登录即可完成认证。
如图12所示,在“数据中心>系统监控>在线用户”管理中查看该用户已认证成功。
3.2 组网需求2:透明桥二层组网
3.2.1 组网需求
如图13所示,某公司内网办公网段IP地址172.16.11.0/24,其中172.16.11.1/24作为认证用户的网关。FW上开启DHCP,地址池为172.16.11.3/24~172.16.11.254/24。使用设备的ge0和ge2接口作为透明桥,串接部署在网络中,设备上联出口FW,下联二层交换机。设备上开启短信认证功能,用户通过短信认证后才能上网。
3.2.2 配置思路
· 注册短信网关厂商,获取授权。
· 配置短信认证功能。
3.2.3 使用版本
本举例是在R6616版本上进行配置和验证的。
3.2.4 配置步骤
(1) 配置网桥接口
如图14所示,进入“网络配置>接口配置>网桥接口”,点击<新建>按钮创建网桥接口bvi1,把ge0、ge2加入网桥,配置接口地址为172.16.11.2/24。
(2) 配置静态路由
如图15配置访问外网的默认路由。
(3) 配置短信认证地址对象
如图16所示,进入“策略配置>对象管理>地址对象>地址对象”,点击<新建>按钮创建认证用户地址对象,设置地址为172.16.11.0/24,点击<提交>。
(4) 配置短信服务对象
进入“系统管理>服务器管理>短信服务”,点击新建,输入名称、描述以及短信厂商的相关信息,提交。
图17 配置短信服务
(5) 配置DNS服务器
进入“网络配置>基础网络>DNS服务>DNS服务器”,启用DNS全局代理,并配置一个DNS服务器地址。
图18 配置DNS服务器
(6) 配置短信认证
如图19所示,进入“用户管理 > 认证管理 > 认证方式 > 短信认证”页面,启用短信认证,通过短信对象下拉框选择创建的短信服务对象,提交。
(7) 配置短信认证策略
如图20所示,进入“用户管理 > 认证管理 > 认证策略”页面,选择新建认证策略,源接口选择内网口ge2,源地址选择“认证用户”,认证方式使用“短信认证”,提交策略。
(8) 配置用户识别范围
如图21所示,进入“用户管理>认证管理>高级选项>全局配置”页面,识别范围选择“认证用户”,其它配置默认,提交配置。
3.2.5 配置注意事项
· FW设备需要开启DHCP功能,地址池范围为172.16.11.3/24~172.16.11.254/24。
· 设备在透明部署模式下配置短信认证时, bvi接口需要配置管理地址和认证用户同网段,以便正常给认证用户推送portal页面。
· 认证用户网段必须在用户识别范围中,否则会导致不能正常认证。
· 在启用短信认证前,需要先创建短信服务对象,并配置DNS服务器。
3.2.6 验证配置
如图22所示,终端访问网页上网时,浏览器弹出portal页面。
图22 认证portal页面
如图23所示,输入手机号,点击<发送>获取验证码,待手机获取到短信网关发送的验证码后,输入正确的验证码,点击登录即可完成认证。
如图24所示,在“数据中心>系统监控>在线用户”管理中查看该用户已认证成功。
3.3 组网需求3:路由模式三层组网
3.3.1 组网需求
如图25所示,某公司内网无线办公网段IP地址172.16.11.0/24,有线办公网段IP地址172.16.12.0/24,其中172.16.11.1/24作为无线访问点的网关,172.16.12.1/24作为有线访问点的网关。Router上开启DHCP,地址池分别为:
172.16.11.2/24~172.16.11.254/24、172.16.12.2/24~172.16.12.254/24。使用设备的ge0和ge2接口以三层路由模式部署在网络中,设备上联出口FW,下联三层设备路由器。设备上开启短信认证功能,用户通过短信认证后才能上网。
3.3.2 配置思路
· 注册短信网关厂商,获取授权。
· 配置短信认证功能。
3.3.3 使用版本
本举例是在R6616版本上进行配置和验证的。
3.3.4 配置步骤
(1) 配置路由接口
如图26、图27所示,进入“网络配置>接口配置”,点击编辑ge2、ge0操作,把ge0、ge2的地址分别配置为192.168.100.2/24、192.168.200.1/24。
(2) 配置静态路由
如图28配置访问外网的默认路由及去往认证用户网段172.16.11.0/24,172.16.12.0/24路由。
(3) 配置短信认证地址对象
如图29所示,进入“策略配置>对象管理>地址对象>地址对象”,点击<新建>按钮创建认证用户地址对象,设置地址为172.16.11.0/24,172.16.12.0/24,点击<提交>。
(4) 配置短信服务对象
进入“系统管理>服务器管理>短信服务”,点击新建,输入名称、描述以及短信厂商的相关信息,提交。
图30 配置短信服务
(5) 配置DNS服务器
进入“网络配置>基础网络>DNS服务>DNS服务器”,启用DNS全局代理,并配置一个DNS服务器地址。
图31 配置DNS服务器
(6) 配置短信认证
进入“用户管理 > 认证管理 > 认证方式 > 短信认证”页面,启用短信认证,通过短信对象下拉框选择创建的短信服务对象,提交。
图32 短信认证配置
(7) 配置短信认证策略
如图33所示,进入“用户管理 > 认证管理 > 认证策略”页面,选择新建认证策略,源接口选择内网口ge2,源地址选择“认证用户”,认证方式使用“短信认证”,提交策略。
(8) 配置用户识别范围
如图34所示,进入“用户管理>认证管理>高级选项>全局配置”页面,识别范围选择“认证用户”,其它配置默认,提交配置。
3.3.5 配置注意事项
· Router设备需要开启DHCP功能,地址池范围为172.16.11.2/24~172.16.11.254/24。172.16.12.2/24~172.16.12.254/24。
· 认证用户网段必须在用户识别范围中,否则会导致不能正常认证。
· 在启用短信认证前,需要先创建短信服务对象,并配置DNS服务器。
3.3.6 验证配置
如图35所示,终端访问网页上网时,浏览器弹出portal页面。
图35 认证portal页面
如图36所示,输入手机号,点击<发送>获取验证码,待手机获取到短信网关发送的验证码后,输入正确的验证码,点击登录即可完成认证。
如图37所示,在“数据中心>系统监控>在线用户”管理中查看该用户已认证成功。
3.4 组网需求4:路由模式二层组网
3.4.1 组网需求
如图38所示,某公司内网办公网段IP地址172.16.11.0/24,其中172.16.11.1/24作为认证用户的网关。地址池为172.16.11.3/24~172.16.11.254/24。使用设备的ge0和ge2接口以三层路由模式部署在网络中,设备作为出口网关设备,下联二层交换机。设备上开启短信认证功能,用户通过短信认证后才能上网。
3.4.2 配置思路
· 注册短信网关厂商,获取授权。
· 配置短信认证功能。
3.4.3 使用版本
本举例是在R6616版本上进行配置和验证的。
3.4.4 配置步骤
(1) 配置路由接口
如图39、图40所示,进入“网络配置>接口配置”,点击编辑ge0、ge2操作,把ge0、ge2的地址分别配置为192.168.100.2/24、172.16.11.1/24。
(2) 配置静态路由
如图41配置访问外网的默认路由。
(3) 配置短信认证地址对象
如图42所示,进入“策略配置>对象管理>地址对象>地址对象”,点击<新建>按钮创建认证用户地址对象,设置地址为172.16.11.0/24,点击<提交>。
(4) 配置短信服务对象
进入“系统管理>服务器管理>短信服务”,点击新建,输入名称、描述以及短信厂商的相关信息,提交。
图43 配置短信服务
(5) 配置DNS服务器
进入“网络配置>基础网络>DNS服务>DNS服务器”,启用DNS全局代理,并配置一个DNS服务器地址。
图44 配置DNS服务器
(6) 配置短信认证
进入“用户管理 > 认证管理 > 认证方式 > 短信认证”页面,启用短信认证,通过短信对象下拉框选择创建的短信服务对象,提交。
图45 短信认证配置
(7) 配置短信认证策略
如图46所示,进入“用户管理 > 认证管理 > 认证策略”页面,选择新建认证策略,源接口选择内网口ge2,源地址选择“认证用户”,认证方式使用“短信认证”,提交策略。
(8) 配置用户识别范围
如图47所示,进入“用户管理>认证管理>高级选项>全局配置”页面,识别范围选择“认证用户”,其它配置默认,提交配置。
(9) 配置源NAT
如图48所示,进入“策略配置>策略配置>NAT转换策略”页面,在源NAT页面创建策略,接口选择ge0,其它配置默认,提交配置。
3.4.5 配置注意事项
· 设备或二层交换机上需要开启DHCP功能,地址池范围为:172.16.11.2/24~172.16.11.254/24。172.16.12.2/24~172.16.12.254/24。认证用户的网关地址指向172.16.11.1。
· 认证用户网段必须在用户识别范围中,否则会导致不能正常认证。
· 在启用短信认证前,需要先创建短信服务对象,并配置DNS服务器。
3.4.6 验证配置
如图49所示,终端访问网页上网时,浏览器弹出portal页面。
图49 认证portal页面
如图50所示,输入手机号,点击<发送>获取验证码,待手机获取到短信网关发送的验证码后,输入正确的验证码,点击登录即可完成认证。
如图51所示,在“数据中心>系统监控>在线用户”管理中查看该用户已认证成功。
- 2025-03-20回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论