本手册适用于如下产品:V9 AC系列产品,包含:WX3500X系列。
无线电脑连接SSID:portal后,无线电脑自动获取192.168.0.0/24网段ip,网关vlan1的ip地址:192.168.0.100/24,由AC控制器提供认证服务,该案例中AC使用WX3510X。WX3510X使能本地portal服务器和本地认证功能,并作为无线网络的网关设备。通过Web页面输入test /test这组账号密码进行认证登录,对用户进行身份认证,以达到对用户访问进行控制的目的。
在 “网络配置”>“管理协议”>“DHCP”中开启DHCP服务器。
#点击“地址池”添加地址池。
#地址池名称选择“1”。
#创建用于下发的网段地址,这个地址一定要和LAN口IP地址在同一网段。
#在地址池中添加网关信息或者DNS信息,输入完成后一定要点击“+”符号添加。
#在“无线配置”> “AP全局配置”中将自动AP与自动固化开启(默认都是关闭的,显示蓝底白字的“开”,是开启状态)。
#首次注册可能等待15分钟左右,在 “无线配置”>“AP管理”>“AP”中查看AP是否上线成功,AP如果已经上线会在状态中显示为在线状态。
#AP上线后默认会归到default-group组,在“无线配置”>“AP管理”>“AP组”中,选择组网中的AP型号,并在右下角开启该类型AP射频口。
#创建ISP域。进入到>“网络安全”>“AAA”>“ISP域”,单击页面isp中的加号,进入到“添加ISP域”。设置认证域为“portal”,接入方式为portal,认证为本地认证。
#进入到>“网络安全”>“接入认证”>“portal”,选择“portalweb服务器”,如图,进入菜单后,到portalweb服务器的配置页面,单击页面中的加号,创建portalweb服务器,参数如图设置。提示:其中“url”必须是flash目录下的portal文件夹,若设备没有portal文件夹,需要在设备的命令行创建portal文件夹,再把系统自带的认证页面移动到portal文件夹内,才可正常跳出认证url。
x
#认证页面设置为http的80端口,缺省认证页面文件在下拉菜单中选择defaultfile.zip,提示:若已有定制页面,则可点击加号上传进去。
#配置免认证,需要放通目的地址是192.168.0.100的地址(这个是填写的重定向URL地址)以及放通内网所使用的DNS地址,提示:这里以114.114.114.114为例
#点击 “无线配置“>“无线服务配置”,点击页面中加号,配置ssid:portal,开启服务模版,认证模式选择不认证,输入wifi的密码, 勾选“IPv4 Portal认证” ,“域名”输入“portal”,Web服务器名称选择“web”
如图所示页面,并单击“确定并进入高级设置”,选择“绑定选项,选择带选项中的ap移到“已选项”中。
进入高级设置中绑定AP的射频:
#点击 “网络安全”>“用户管理”>“本地用户”,点击页面中加号,配置本地认证用户test,密码test。勾选可用服务portal。
#点击右上角的“admin”>“保存”
#也可以点击 “系统”>“设备管理”>“配置文件”>“保存当前配置”。
# 打开无线客户端上的IE浏览器,输入任意的IP地址,按回车,网页会自动跳转到Portal认证页面,输入用户名:test,密码:test,单击logon按钮,认证成功。
点击登录提示认证成功。
#此时在web界面“网络安全”>“接入认证”>“portal” >“在线用户信息”中可以看到已认证的ip地址
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作