认证上网

通常情况下，上网用户，通过配置网卡的IP地址，或者通过路由DHCP分配地址，得到IP，即可直接上网

认证上网，意思是需要有“用户”的身份，才允许上网。

百为路由提供4种类型的用户认证

PPPoE认证--- 用于小区宽带，内网用户通过PPPoE拨号上网。拨号的帐号密码在路由上创建

                    （对接radius计费的，需radius计费系统上创建）

                        |---------------------------------------------------------------------------------------------------------                        

                        |  *  微信认证：用于商户，通过关注微信公众号可以上网（要求要注册有微信公众平台与之配合） 《网吧动态密码认证教程说明》

                        | 

                        |  *  WEB密码认证：连上路由的用户（比如手机），通过弹出的认证窗口，输入用户名密码上网。

                        |                             WEB密码的帐号密码在路由上创建（对接radius计费的，需radius计费系统上创建）

Portal认证 ---｛  

                        |  * 短信认证：通过输入手机号码，短信平台发送随机密码认证上网

                        |                   （要求用户购买短信网关与之配合，目前对接网易163的短信平台）

                        | 

                        |  * 动态密码认证：用于网吧，客户机通过一个特定的网页，或者小软件，打开后获得一个随机密码，

                        |                            连上路由的用户（比如手机），通过弹出的认证窗口，输入随机密码上网          《微信认证教程说明》

                        |---------------------------------------------------------------------------------------------------------                         

IP认证 --- 用户的电脑，直接配置好的IP地址直接上网。路由创建该IP地址，作为为IP认证的用户，认证上网 （建议配合IP-MAC绑定，防止IP盗用）

MAC认证 ---- 用户的电脑，直接配置好的IP地址直接上网。路由创建该MAC地址，作为为MAC认证的用户，认证上网 （MAC认证不支持跨三层）

认证白名单---在开启认证的前提下，对指定地址段直接放行，只要配置指定地址段内的IP的电脑。无需认证。

---------------------------------------------------------------------------------------------------------------------------------------------------

如下图所示：eth1比如是内网口，开启认证开关，允许四种类型的用户认证上网。

注意：只要开启其中任意一个开关，即表示对eth1的口，进行拦截。必须通过认证的用户，才允许上网

          网吧用户使用该功能需特别注意，切勿对提供网吧上网的内网口，直接开启认证（除非是做了认证白名单放行了网吧客户机和服务器的IP了）

[用户管理]→[用户对象]，添加用户。下图添加的为四种类型的用户。

→ IP认证

配置客户机网卡IP地址为192.168.0.214，网关为eth1口的IP，即可直接上网。

在[系统状态]→[用户对象状态]→[用户信息]，可看到用户上线，表示IP认证用户，允许上网。

→ MAC认证

客户机配置和eth1同个网段的IP地址，网关为eth1口的IP，即可直接上网。

在[系统状态]→[用户对象状态]→[用户信息]，可看到用户上线，表示MAC认证用户，允许上网。

→ PPPoE认证

[认证上网]→[PPPoE认证]→[PPPoE服务]，开启eth1口的PPPoE服务，填入分配的地址池以及DNS

说明：地址池的分配，建议用局域网地址，切不能和eth1口的IP 同网段。比如eth1口的IP 是 192.168.1.1。此处地址池不能为192.168.1.xxx

          DNS建议分配当地运营商的DNS。

客户机宽带拨号

成功拨号后即可上网。

在[系统状态]→[用户对象状态]→[用户信息]，可看到用户上线，表示PPPoE认证用户，允许上网。

→ Portal认证

[认证上网]→[Portal认证]→[Portal服务]→[认证选项]，开启WEB密码认证，保存

说明：使用Portal认证，需要开启路由eth1口的DHCP服务，给手机，无线终端分配IP地址。

注意：eth1口必须接无线AP，不能使用无线二级路由。（建议使用百为无线AP  X750A  更便捷管理 《X750A管理》）

[网络配置]→[DHCP服务]→[DHCP配置]，分配对应eth1网口IP的地址池，以及分配的DNS（建议配置当地运营商DNS）。

手机连接无线，弹出认证框，选择WEB密码认证，输入帐号、密码，认证上网

在[系统状态]→[用户对象状态]→[用户信息]，可看到用户上线，表示Portal认证用户，允许上网。

------------------------------------------------------------------------------------------------------------------------------------------

认证白名单

比如eth1已开启了认证，有多台服务器需要放行。服务器群的IP段为192.168.1.240---192.168.1.250

[认证上网]→[认证白名单]，点击添加，选择地址对象。（点 图标，定义所需的地址段）

加入到白名单的地址段，直接放行，无需认证

-------------------------------------------------------------------------------------------------------------------------------------------------------------

常见问题：

1、认证白名单和IP认证的功能差不多，要如何选择？

答：从放行的角度来看，认证白名单和IP认证。效果是一样的。认证白名单，适合于放行的多个连续的IP。

       IP认证、MAC认证是生成为“用户”来管理，所以可以自由控制用户的“到期时间”，弹出提醒。