• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

ACG虚拟网线的方式配置访客二维码的典型配置

2021-12-21 发表
  • 0关注 ,150浏览
粉丝:7人 关注:1人

组网及说明

组网如下:

有线终端与无线终端都要进行访客二维码认证,其中ACG以虚拟线的方式组网,并且ACG要配置管理地址,并且该管理地址与有线终端以及无线终端都要三层路由可达


配置步骤


1.1.1  
虚拟网线创建

1-25所示,通过菜单“网络管理>接口>虚拟网线”使用该功能。单击“新建”进入虚拟网线创建界面。

图1-1 配置虚拟网线界面

 

表1-1 配置虚拟网线的参数

参数

说明

名称

虚拟网线的名称。虚拟网线名称一旦设定,不允许更改。

描述

虚拟网线描述。

接口1

加入虚拟网线的物理接口1

接口2

加入虚拟网线的物理接口2

vlan允许范围

配置虚拟网线允许的vlan 范围,只允许配置的vlan范围通过。

端口联动

配置虚拟网线端口联动,虚拟网线中的一个接口down,另一个接口也会down

 

1.1.2  虚拟网线显示

1-26所示,通过菜单“网络管理>接口配置>虚拟网线”使用该功能。

图1-2 虚拟网线的显示

1.1.3  访客二维码认证

1. 访客二维码认证概述

访客二维码认证主要针对下列两种场景:

·         对于企业访客,联网时,终端弹出认证二维码,由公司内部审核人员(比如前台),扫描二维码,备注访客信息,然后实现访客上网;

·         对于酒店客户,手机可以通过微信认证上网,而笔记本无法进行微信认证,可以选择二维码认证,客户通过已经认证的手机,扫描笔记本二维码完成认证,最终实现笔记本上网。这种方式下,不需要弹出审核页面,直接以审核人身份上网。

2. 访客二维码认证配置

在导航栏中选择“用户管理>认证管理>认证方式 > 访客二维码认证”,进入访客二维码认证页面,页面显示了当前的访客二维码认证配置,如2-36所示。

图1-3 访客二维码认证页面

 

 

页面的详细说明如2-20所示。

表1-2 访客二维码认证配置详细说明

项目

说明

超时时间

二维码认证成功用户无流量的情况下超时时间。

二维码超时

二维码认证时二维码超时时间。

无感知

二维码认证成功用户无流量超时下线后,在无感知配置时间内,可以无需认证直接上线。

页面跳转

认证成功后,跳转页面,支持三种:

l   之前访问的页面

l   重定向URL

l   认证结果页面

审核人

审核人用户配置。

审核方式

支持两种审核方式:

l   弹出审核页面,审核备注并授权。

l   不弹审核页面,以审核人身份登录。

 

输入完毕后,点击<提交>按钮,应用配置。

1.1.4  认证策略配置

在导航栏中选择“用户管理 > 认证管理 > 认证策略”,单击<新建>按钮,进入认证策略的配置界面,如2-43所示。

 

注意:认证策略源目地址需排除 管理口地址。

 

图1-4 认证策略配置界面

 

认证策略参数详细说明,如2-26所示

表1-3 认证策略配置参数详细说明

标题

说明

启用

认证策略启用或禁用。

名称

认证策略的名称。

描述

认证策略描述信息填写。

源接口

认证策略源接口。

源地址

认证策略源地址对象或地址组,可直接新建地址对象。

目的接口

认证策略目的接口。

目的地址

认证策略目的地址对象或地址组,可直接新建地址对象。

认证方式

认证策略认证方式可选WEB认证、Portal Server认证、短信认证、免认证、微信认证、混合认证、单点登录、二维码认证。

时间

认证策略时间对象,时间对象有效期内策略生效,时间对象无效的时候认证策略为禁用状态。

用户录入

默认不选择用户组,第三方用户认证成功后不录入用户;选择用户组后,第三方用户认证成功后录入指定的用户组。

用户有效时间

用户有效期指的是第三方用户录入方式:

·          永久录入:第三方用户认证成功后录入指定组,永久有效。

·          有效期至:第三方用户认证成功后录入指定组,设备运行时间到配置的时间当天23:59后,录入的用户状态变为不启用,认证策略也变为不启用。

·          临时录入:第三方用户认证成功后录入指定组,用户注销下线后,录入的用户组里用户自动删除。

 

 

配置访客二维码认证策略

9所示,进入用户管理 > 认证管理 > 认证策略页面,选择新建认证策略,源接口选择内网口ge0,源地址选择无线访客用户,认证方式使用访客二维码认证,提交策略。

访客二维码认证认证策略配置页面

 


注意:认证策略源目地址需排除 管理口地址。  

配置关键点

1.ACG上必须要一个IP地址与内网有线终端以及无线终端路由可达

2.ACG上同时要配置本地WEB认证策略以及访客二维码认证策略,本地WEB认证策略是去认证审核员的,访客二维码认证策略是让审核员去给访客进行二维码审核

3.如果内网终端到ACG的管理地址流量,如果是直接到ACG,比如有线终端(红线走向),那么本地WEB认证策略的目的地址就不需要排除掉ACG的管理地址;如果内网终端到ACG的管理地址要从ACG先走出去,然后再到ACG,比如无线终端(蓝线走向),就必须在本地WEB认证策略的目的地址将ACG的管理地址给排除掉,否则会走无线认证



0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作