问题描述:
这边需要实现内网接入认证,没有认证服务器,看了一下交换机中有本地认证功能,想确认下这个功能能否实现内网接入认证,效果是入网弹出个web界面,用户输入账号密码后即可入内网
组网及组网描述:
AP做接入模式,无线有线网关全部在核心,核心开启本地认证
- 2025-09-28提问
- 举报
-
(0)
参考产品配置文档中的portal认证章节
https://www.h3c.com/cn/d_201503/858717_30005_0.htm
- 2025-09-28回答
- 评论(0)
- 举报
-
(0)
暂无评论
可以,但是规格有限制,建议使用单独的radius服务器
1.17 Web认证典型配置举例
1.17.1 使用本地AAA认证方式进行Web认证配置举例
1. 组网需求
用户主机与Device直接相连,在Device的接口GigabitEthernet1/0/1上对用户进行Web认证。具体要求如下:
· 使用本地认证方式进行认证和授权。
· Web认证服务器的监听IP地址为LoopBack 0接口IP地址,TCP端口号为80。设备向Web认证用户推出自定义的认证页面,并使用HTTP协议传输认证数据。
2. 组网图
图1-4 使用本地AAA认证方式进行Web认证组网图
3. 配置步骤
(1) 完成自定义缺省认证页面文件的编辑,将其压缩为名为abc的Zip文件,之后通过FTP等方式上传到设备(略)。
(2) 配置各接口加入相应VLAN、对应VLAN接口的IP地址和接口类型(略)。
(3) 配置本地用户
# 添加网络接入类本地用户,用户名为localuser,密码为明文输入的localpass。
<Device>system-view
[Device] local-user localuser class network
[Device-luser-network-localuser] password simple localpass
# 配置本地用户localuser的服务类型为lan-access。
[Device-luser-network-localuser] service-type lan-access
[Device-luser-network-localuser] quit
(4) 配置ISP域
# 创建一个名称为local的ISP域,使用本地认证、授权和计费方法。
[Device] domain local
[Device-isp-local] authentication lan-access local
[Device-isp-local] authorization lan-access local
[Device-isp-local] accounting lan-access local
[Device-isp-local] quit
(5) 配置本地Portal Web服务
# 开启本地Portal Web 服务,并进入基于HTTP协议的本地Portal Web服务视图。
[Device] portal local-web-server http
# 配置本地Portal Web服务器提供的缺省认证页面文件为abc.zip。(该自定义认证页面文件需符合编辑规范,并存在于设备存储介质的根目录下)
[Device-portal-local-websvr-http] default-logon-page abc.zip
# 配置本地Portal Web服务的HTTP服务侦听的TCP端口号为80。
[Device–portal-local-websvr-http] tcp-port 80
[Device-portal-local-websvr-http] quit
(6) 配置Web认证
# 创建名称为user的Web认证服务器,并进入其视图。
[Device] web-auth server user
# 配置Web认证服务器的重定向URL为http://20.20.0.1:80/portal/。
[Device-web-auth-server-user] url http://20.20.0.1:80/portal/
# 配置Web认证服务器的IP地址为20.20.0.1,端口为80。
[Device-web-auth-server-user] ip 20.20.0.1 port 80
[Device-web-auth-server-user] quit
# 指定Web认证用户使用的认证域为local。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] web-auth domain local
# 开启Web认证,并指定引用的Web认证服务器为user。
[Device-GigabitEthernet1/0/1] web-auth enable apply server user
[Device-GigabitEthernet1/0/1] quit
4. 验证配置举例
以上配置完成且Web认证成功后,通过执行以下显示命令可查看在线Web认证用户的信息。
<Device> display web-auth user
Total online web-auth users: 1
User Name: localuser
MAC address: acf1-df6c-f9ad
Access interface: GigabitEthernet1/0/1
Initial VLAN: 100
Authorization VLAN: N/A
Authorization ACL ID: N/A
Authorization user profile: N/A
- 2025-09-29回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论