ACG1000 AK230 二维码认证审核人如何添加
- 0关注
- 0收藏,109浏览
问题描述:
1、用户组织结构是通过LADP同步的
2、无线访客配置通过二维码认证,怎么选择审核人??
创建新用户或是选择LADP用户,在二维码扫描时候都提示审核人未认证。
|
审核人 |
单击“选择用户”配置审核人,可以选择用户组织结构中的用户和用户组(如选择用户组,则该组中所有用户均为审核人),可以配置多个;如果配置为any,表示选择所有已认证的用户。 二维码认证时,需要使用已配置的且通过认证上线的审核人手机扫描认证二维码,否则会提示无审核权限。 |
配置说明上对审核人的解释,重要的是通过认证的审核人手机这一步怎么配置??
手机怎么通过认证呢?
- 2024-09-18提问
- 举报
-
(0)
您好,请知:
以下是配置案例,请参考:
3 访客二维码认证功能配置举例
3.1 组网需求1:透明桥组网
3.1.1 组网需求
如图1所示,某公司无线访客用户网段IP地址172.16.11.0/24,无线办公用户网段IP地址172.16.12.0/24,其中172.16.11.1/24作为无线访客用户的网关,172.16.12.1/24作为无线办公用户的网关。三层设备交换机上开启DHCP,地址池分别为172.16.11.2/24~172.16.11.254/24、172.16.12.2/24~172.16.12.254/24。使用设备的ge0和ge1接口作为透明桥,串接部署在网络中,设备上联出口FW,下联三层交换机。设备上开启访客二维码认证功能,访客用户通过访客二维码认证后才能访问网络。
3.1.2 配置思路
· 配置访客二维码认证功能。
· 配置本地认证功能。
3.1.3 使用版本
本举例是在R6616版本上进行配置和验证的。
3.1.4 配置步骤
1. 配置网桥接口
如图2所示,进入“网络配置>接口配置>网桥接口”页面,点击<新建>按钮创建网桥接口bvi1,把ge0、ge1加入网桥,配置接口地址为10.0.219.4/24。
2. 配置静态路由
如图3配置访问外网的默认路由及去往认证用户网段172.16.11.0/24,172.16.12.0/24的路由。
3. 配置地址对象
如图4所示,进入“策略配置>对象管理>地址对象>地址对象”页面,点击<新建>按钮创建无线访客用户、无线办公用户地址对象,地址分别为172.16.11.0/24和172.16.12.0/24,点击<提交>。
如图5所示,进入“策略配置>对象管理>地址对象>地址对象”页面,点击<新建>按钮创建内网用户地址对象,地址为172.16.11.0/24和172.16.12.0/24,点击<提交>。
4. 配置本地用户
如图6所示,进入“用户管理>用户组织结构”页面,新建用户,用于无线办公用户进行本地认证。
5. 配置访客二维码认证参数
如图7所示,进入“用户管理 > 认证管理 > 认证方式 > 访客二维码认证 ”页面,配置访客二维码认证参数。
6. 配置本地认证策略
如图8所示,进入“用户管理 > 认证管理 > 认证策略”页面,选择新建认证策略,源接口选择内网口ge0,源地址选择“无线办公用户”,认证方式使用“本地认证”,提交策略。
7. 配置访客二维码认证策略
如图9所示,进入“用户管理 > 认证管理 > 认证策略”页面,选择新建认证策略,源接口选择内网口ge0,源地址选择“无线访客用户”,认证方式使用“访客二维码认证”,提交策略。
8. 配置用户识别范围
如图10所示,进入“用户管理>认证管理>高级选项>全局配置”页面,识别范围选择“内网用户”,其它配置默认,提交配置。
3.1.5 配置注意事项
· 三层交换机需要开启DHCP功能,地址池范围为172.16.11.2/24~172.16.11.254/24。172.16.12.2/24~172.16.12.254/24。
· 认证用户网段必须在用户识别范围中,否则导致不能正常认证。
3.1.6 验证配置
如图11所示,无线访客用户访问网页上网时,浏览器弹出portal页面。
图11 认证portal页面
如图12所示,无线办公用户的手机通过本地认证上网后,可以通过手机扫一扫功能,扫描二维码认证中二维码图,会在手机上弹出审核页面,输入用户名后,点击确认,二维码用户即可认证成功。
如图13所示,审核通过后二维码认证页面可自动跳到认证成功。(点击完成按钮,可以跳转到所访问的web页面,如果配置了重定向url,那就跳转到重定向url页面)
如图14所示,在“数据中心>系统监控>在线用户”页面,查看到该用户已认证成功。
3.2 组网需求2:路由模式组网
3.2.1 组网需求
如图15所示,某公司无线访客用户网段IP地址172.16.11.0/24,无线办公用户网段IP地址172.16.12.0/24,其中172.16.11.1/24作为无线访客用户的网关,172.16.12.1/24作为无线办公用户的网关。三层设备交换机上开启DHCP,地址池分别为172.16.11.2/24~172.16.11.254/24、172.16.12.2/24~172.16.12.254/24。使用设备的ge0和ge1接口以三层路由模式部署在网络中,设备作为出口网关设备,下联二层交换机。设备上开启访客二维码认证功能,用户通过访客二维码认证后才能上网。
3.2.2 配置思路
· 配置访客二维码认证功能。
· 配置本地认证功能。
3.2.3 使用版本
本举例是在R6616版本上进行配置和验证的。
3.2.4 配置步骤
1. 配置路由接口
如图16、图17、图18所示,进入“网络配置>接口配置”页面,点击编辑ge0操作,把ge0的地址配置为10.0.219.3/24。进入“网络配置>接口配置>子接口”页面,新建ge1.1、ge1.2子接口,把ge1.1和ge1.2的地址分别配置为172.16.11.1/24和172.16.12.1/24。
图17 配置ge1.1子接口
图18 配置ge1.2子接口
2. 配置静态路由
如图19配置访问外网的默认路由。
3. 配置对象
如图20、图21所示,进入“策略配置>对象管理>地址对象>地址对象”页面,点击<新建>按钮创建无线访客用户、无线办公用户地址对象,分别地址为172.16.11.0/24和172.16.12.0/24,点击<提交>。
如图22所示,进入“策略配置>对象管理>地址对象>地址对象”页面,点击<新建>按钮创建内网用户地址对象,地址为172.16.11.0/24和172.16.12.0/24,点击<提交>。
4. 配置访客二维码认证参数
如图23所示,进入“用户管理 > 认证管理 > 认证方式 > 访客二维码认证 ”页面,配置访客二维码认证参数。
5. 配置本地认证策略
如图24所示,进入“用户管理 > 认证管理 > 认证策略”页面,选择新建认证策略,源接口选择内网口ge1.2,源地址选择“无线办公用户”,认证方式使用“本地认证”,提交策略。
6. 配置访客二维码认证策略
如图25所示,进入“用户管理 > 认证管理 > 认证策略”页面,选择新建认证策略,源接口选择内网口ge1.1,源地址选择“无线访客用户”,认证方式使用“访客二维码认证”,提交策略。
7. 配置用户识别范围
如图26所示,进入“用户管理>认证管理>高级选项”页面,识别范围选择“内网用户”,其它配置默认,提交配置。
8. 配置源NAT
如图27所示,进入“策略配置>NAT转换策略”页面,在源NAT页面创建策略,接口选择ge0,其它配置默认,提交配置。
3.2.5 配置注意事项
· 设备或二层交换机上需要开启DHCP功能,地址池范围为:172.16.11.2/24~172.16.11.254/24。172.16.12.2/24~172.16.12.254/24。
· 认证用户网段必须在用户识别范围中,否则会导致不能正常认证。
3.2.6 验证配置
如图28所示,终端访问网页上网时,浏览器弹出portal页面。
图28 认证portal页面
如图29所示,无线办公用户的手机通过本地认证上网后,可以通过手机扫一扫功能,扫描二维码认证中二维码图,会在手机上弹出审核页面,输入用户名后,点击确认,二维码用户既可以审核成功。
如图30所示,审核通过后二维码认证页面可自动跳到认证成功(点击完成按钮,可以跳转到所访问的web页面,如果配置了重定向url,那就跳转到重定向url页面)。
如图31所示,在“数据中心>系统监控>在线用户”页面,可查看该用户已认证成功。
- 2024-09-18回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论