4  配置举例

4.1  组网需求1：HTTPS弹Portal三层组网

如图1所示，某公司内网存在测试网段和办公网段，测试网段IP地址为192.10.1.0/24。使用设备的ge2和ge3接口路由模式部署在网络中，设备作为出口网关设备，下联交换机。在设备上使用命令user-policy https-portal enable启用HTTPS弹Portal功能。

图1 HTTPS弹Portal组网图

4.2  配置思路

·     在设备上开启HTTPS弹Portal功能。

·     配置需要认证的地址对象和认证用户。

·     配置本地认证策略。

4.3  使用版本

本举例是在R6612版本上进行配置和验证的。

4.4  配置注意事项

HTTPS弹Portal时要保证浏览器可以进行正常的HTTPS类型网站的访问。

4.5  配置步骤

4.5.1  开启HTTPs弹portal功能

如图2所示，使用串口或telnet进入设备后台，执行命令user-policy https-portal enable开启HTTPs弹portal功能。

图2 开启HTTPs弹portal功能

4.5.2  配置认证地址对象

如图3所示，进入“策略配置>对象管理>地址对象>地址对象”，点击<新建>，IP地址配置为172.16.10.0/24创建认证地址网段对象，点击<提交>。

图3 配置认证地址对象

4.5.3  配置本地web认证

如图4所示，进入“用户管理>认证管理>认证方式>本地web认证”，这里按照默认配置，点击<提交>。

图4 配置本地web认证

4.5.4  配置本地web认证策略

如图5所示，进入“用户管理>认证管理>认证策略”，点击<新建>，源地址为地址对象中的认证用户网段，认证方式为web认证，点击<提交>。

图5 配置本地web认证

如图6所示，配置成功的本地web认证如下：

图6 本地web认证配置成功

4.5.5  配置认证用户

如图7所示，进入“用户管理>用户组织结构”，点击<新建>选择用户，输入用户账号和密码，密码和确认密码保持一致，点击<提交>。

图7 配置认证用户

如图8所示，配置成功的用户界面如下：

图8 用户配置成功

4.5.6  验证配置

1. pc端重定向方式验证

如图9所示，PC访问HTTPS类型的网站，界面会弹出本地认证界面。

图9 弹出Portal认证

2. 移动端重定向方式认证

如图10所示，移动端访问HTTPS类型网站，浏览器弹出本地认证界面。

图10 移动端访问网站

4.6  组网需求2：HTTPS弹Portal二层组网

如图11所示，某公司内网存在测试网段和办公网段，测试网段IP地址为192.10.1.0/24。使用两台设备的路由模式部署在网络中，设备2作为出口网关设备，设备1下联交换机，配置桥模式。在设备1上使用命令user-policy https-portal enable启用HTTPS弹Portal功能。

图11 HTTPS弹Portal二层组网

4.7  配置思路

·     在设备1设备上配置桥模式，并开启HTTPS弹Portal功能。

·     配置需要认证的地址对象和认证用户。

·     配置本地认证策略。

4.8  使用版本

本举例是在R6612版本上进行配置和验证的。

4.9  配置注意事项

HTTPS弹Portal时要保证浏览器可以进行正常的HTTPS类型网站的访问。

4.10  配置步骤

4.10.1  开启HTTPs弹portal功能

如图12所示，使用串口或telnet进入设备后台，执行命令user-policy https-portal enable开启HTTPs弹portal功能。

图12 开启HTTPs弹portal功能

4.10.2  配置认证地址对象

如图13所示，进入“策略配置>对象管理>地址对象>地址对象”，点击<新建>，IP地址配置为192.10.1.0/24创建认证地址网段对象，点击<提交>。

图13 配置认证地址对象

4.10.3  配置本地web认证

如图14所示，进入“用户管理>认证管理>认证方式>本地web认证”，这里按照默认配置，点击<提交>。

图14 配置本地web认证

4.10.4  配置本地web认证策略

如图15所示，进入“用户管理>认证管理>认证策略”，点击<新建>，源地址为地址对象中的认证用户网段，认证方式为web认证，点击<提交>。

图15 配置本地web认证

如图16所示，配置成功的本地web认证如下：

图16 本地web认证配置成功

4.10.5  配置认证用户

如图17所示，进入“用户管理>用户组织结构>用户”，点击<新建>选择用户，输入用户账号和密码，密码和确认密码保持一致，点击<提交>。

图17 配置认证用户

如图18所示，配置成功的用户界面如下：

图18 用户配置成功

4.10.6  验证配置

1. pc端重定向方式验证

如图19所示，PC访问HTTPS类型的网站，界面会弹出本地认证界面。

图19 弹出Portal认证

2. 移动端重定向方式认证

如图20所示，移动端访问HTTPS类型网站，浏览器弹出本地认证界面。

图20 移动端访问网站