组网及说明
组网如下:
有线终端与无线终端都要进行访客二维码认证,其中ACG以虚拟线的方式组网,并且ACG要配置管理地址,并且该管理地址与有线终端以及无线终端都要三层路由可达
配置步骤
1.1.1 虚拟网线创建
如图1-25所示,通过菜单“网络管理>接口>虚拟网线”使用该功能。单击“新建”进入虚拟网线创建界面。
表1-1 配置虚拟网线的参数
参数 | 说明 |
名称 | 虚拟网线的名称。虚拟网线名称一旦设定,不允许更改。 |
描述 | 虚拟网线描述。 |
接口1 | 加入虚拟网线的物理接口1。 |
接口2 | 加入虚拟网线的物理接口2。 |
vlan允许范围 | 配置虚拟网线允许的vlan 范围,只允许配置的vlan范围通过。 |
端口联动 | 配置虚拟网线端口联动,虚拟网线中的一个接口down,另一个接口也会down。 |
1.1.2 虚拟网线显示
如图1-26所示,通过菜单“网络管理>接口配置>虚拟网线”使用该功能。
1.1.3 访客二维码认证
1. 访客二维码认证概述
访客二维码认证主要针对下列两种场景:
· 对于企业访客,联网时,终端弹出认证二维码,由公司内部审核人员(比如前台),扫描二维码,备注访客信息,然后实现访客上网;
· 对于酒店客户,手机可以通过微信认证上网,而笔记本无法进行微信认证,可以选择二维码认证,客户通过已经认证的手机,扫描笔记本二维码完成认证,最终实现笔记本上网。这种方式下,不需要弹出审核页面,直接以审核人身份上网。
2. 访客二维码认证配置
在导航栏中选择“用户管理>认证管理>认证方式 > 访客二维码认证”,进入访客二维码认证页面,页面显示了当前的访客二维码认证配置,如图2-36所示。
页面的详细说明如表2-20所示。
项目 | 说明 |
超时时间 | 二维码认证成功用户无流量的情况下超时时间。 |
二维码超时 | 二维码认证时二维码超时时间。 |
无感知 | 二维码认证成功用户无流量超时下线后,在无感知配置时间内,可以无需认证直接上线。 |
页面跳转 | 认证成功后,跳转页面,支持三种: l 之前访问的页面 l 重定向URL l 认证结果页面 |
审核人 | 审核人用户配置。 |
审核方式 | 支持两种审核方式: l 弹出审核页面,审核备注并授权。 l 不弹审核页面,以审核人身份登录。 |
1.1.4 认证策略配置
在导航栏中选择“用户管理 > 认证管理 > 认证策略”,单击<新建>按钮,进入认证策略的配置界面,如图2-43所示。
注意:认证策略源目地址需排除 管理口地址。
认证策略参数详细说明,如表2-26所示
标题 | 说明 |
启用 | 认证策略启用或禁用。 |
名称 | 认证策略的名称。 |
描述 | 认证策略描述信息填写。 |
源接口 | 认证策略源接口。 |
源地址 | 认证策略源地址对象或地址组,可直接新建地址对象。 |
目的接口 | 认证策略目的接口。 |
目的地址 | 认证策略目的地址对象或地址组,可直接新建地址对象。 |
认证方式 | 认证策略认证方式可选WEB认证、Portal Server认证、短信认证、免认证、微信认证、混合认证、单点登录、二维码认证。 |
时间 | 认证策略时间对象,时间对象有效期内策略生效,时间对象无效的时候认证策略为禁用状态。 |
用户录入 | 默认不选择用户组,第三方用户认证成功后不录入用户;选择用户组后,第三方用户认证成功后录入指定的用户组。 |
用户有效时间 | 用户有效期指的是第三方用户录入方式: · · · |
配置访客二维码认证策略
如图9所示,进入“用户管理 > 认证管理 > 认证策略”页面,选择新建认证策略,源接口选择内网口ge0,源地址选择“无线访客用户”,认证方式使用“访客二维码认证”,提交策略。
图9 访客二维码认证认证策略配置页面
注意:认证策略源目地址需排除 管理口地址。
配置关键点
1.ACG上必须要一个IP地址与内网有线终端以及无线终端路由可达
2.ACG上同时要配置本地WEB认证策略以及访客二维码认证策略,本地WEB认证策略是去认证审核员的,访客二维码认证策略是让审核员去给访客进行二维码审核
3.如果内网终端到ACG的管理地址流量,如果是直接到ACG,比如有线终端(红线走向),那么本地WEB认证策略的目的地址就不需要排除掉ACG的管理地址;如果内网终端到ACG的管理地址要从ACG先走出去,然后再到ACG,比如无线终端(蓝线走向),就必须在本地WEB认证策略的目的地址将ACG的管理地址给排除掉,否则会走无线认证
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作