认证上网

2019年3月11日00:18:01 发表评论 227

通常情况下,上网用户,通过配置网卡的IP地址,或者通过路由DHCP分配地址,得到IP,即可直接上网

认证上网,意思是需要有“用户”的身份,才允许上网。

百为路由提供4种类型的用户认证

PPPoE认证--- 用于小区宽带,内网用户通过PPPoE拨号上网。拨号的帐号密码在路由上创建

                    (对接radius计费的,需radius计费系统上创建)

                        |---------------------------------------------------------------------------------------------------------                        

                        |  *  微信认证:用于商户,通过关注微信公众号可以上网(要求要注册有微信公众平台与之配合) 《网吧动态密码认证教程说明》

                        | 

                        |  *  WEB密码认证:连上路由的用户(比如手机),通过弹出的认证窗口,输入用户名密码上网。

                        |                             WEB密码的帐号密码在路由上创建(对接radius计费的,需radius计费系统上创建)

Portal认证 ---{  

                        |  * 短信认证:通过输入手机号码,短信平台发送随机密码认证上网

                        |                   (要求用户购买短信网关与之配合,目前对接网易163的短信平台)

                        | 

                        |  * 动态密码认证:用于网吧,客户机通过一个特定的网页,或者小软件,打开后获得一个随机密码,

                        |                            连上路由的用户(比如手机),通过弹出的认证窗口,输入随机密码上网          《微信认证教程说明》

                        |---------------------------------------------------------------------------------------------------------                         

IP认证 --- 用户的电脑,直接配置好的IP地址直接上网。路由创建该IP地址,作为为IP认证的用户,认证上网 (建议配合IP-MAC绑定,防止IP盗用)

MAC认证 ---- 用户的电脑,直接配置好的IP地址直接上网。路由创建该MAC地址,作为为MAC认证的用户,认证上网 (MAC认证不支持跨三层)

认证白名单---在开启认证的前提下,对指定地址段直接放行,只要配置指定地址段内的IP的电脑。无需认证。

---------------------------------------------------------------------------------------------------------------------------------------------------

如下图所示:eth1比如是内网口,开启认证开关,允许四种类型的用户认证上网。

注意:只要开启其中任意一个开关,即表示对eth1的口,进行拦截。必须通过认证的用户,才允许上网

          网吧用户使用该功能需特别注意,切勿对提供网吧上网的内网口,直接开启认证(除非是做了认证白名单放行了网吧客户机和服务器的IP了)

认证上网

[用户管理]→[用户对象],添加用户。下图添加的为四种类型的用户。

认证上网

认证上网

→ IP认证

配置客户机网卡IP地址为192.168.0.214,网关为eth1口的IP,即可直接上网。

在[系统状态]→[用户对象状态]→[用户信息],可看到用户上线,表示IP认证用户,允许上网。

认证上网

→ MAC认证

客户机配置和eth1同个网段的IP地址,网关为eth1口的IP,即可直接上网。

在[系统状态]→[用户对象状态]→[用户信息],可看到用户上线,表示MAC认证用户,允许上网。

认证上网

→ PPPoE认证

[认证上网]→[PPPoE认证]→[PPPoE服务],开启eth1口的PPPoE服务,填入分配的地址池以及DNS

说明:地址池的分配,建议用局域网地址,切不能和eth1口的IP 同网段。比如eth1口的IP 是 192.168.1.1。此处地址池不能为192.168.1.xxx

          DNS建议分配当地运营商的DNS。

认证上网

客户机宽带拨号

认证上网

成功拨号后即可上网。

在[系统状态]→[用户对象状态]→[用户信息],可看到用户上线,表示PPPoE认证用户,允许上网。

认证上网

→ Portal认证

[认证上网]→[Portal认证]→[Portal服务]→[认证选项],开启WEB密码认证,保存

认证上网

说明:使用Portal认证,需要开启路由eth1口的DHCP服务,给手机,无线终端分配IP地址。

注意:eth1口必须接无线AP,不能使用无线二级路由。(建议使用百为无线AP  X750A  更便捷管理 《X750A管理》)

[网络配置]→[DHCP服务]→[DHCP配置],分配对应eth1网口IP的地址池,以及分配的DNS(建议配置当地运营商DNS)。

认证上网

手机连接无线,弹出认证框,选择WEB密码认证,输入帐号、密码,认证上网

认证上网

在[系统状态]→[用户对象状态]→[用户信息],可看到用户上线,表示Portal认证用户,允许上网。

认证上网

------------------------------------------------------------------------------------------------------------------------------------------

认证白名单

比如eth1已开启了认证,有多台服务器需要放行。服务器群的IP段为192.168.1.240---192.168.1.250

[认证上网]→[认证白名单],点击添加,选择地址对象。(点 认证上网图标,定义所需的地址段)

认证上网

加入到白名单的地址段,直接放行,无需认证

-------------------------------------------------------------------------------------------------------------------------------------------------------------

常见问题:

1、认证白名单和IP认证的功能差不多,要如何选择?

答:从放行的角度来看,认证白名单和IP认证。效果是一样的。认证白名单,适合于放行的多个连续的IP。

       IP认证、MAC认证是生成为“用户”来管理,所以可以自由控制用户的“到期时间”,弹出提醒。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: