通常情況下，上網(wǎng)用戶，通過配置網(wǎng)卡的IP地址，或者通過路由DHCP分配地址，得到IP，即可直接上網(wǎng)

認證上網(wǎng)，意思是需要有“用戶”的身份，才允許上網(wǎng)。

百為路由提供4種類型的用戶認證

PPPoE認證--- 用于小區(qū)寬帶，內(nèi)網(wǎng)用戶通過PPPoE撥號上網(wǎng)。撥號的帳號密碼在路由上創(chuàng)建

                    （對接radius計費的，需radius計費系統(tǒng)上創(chuàng)建）

                        |---------------------------------------------------------------------------------------------------------                        

                        |  *  微信認證：用于商戶，通過關注微信公眾號可以上網(wǎng)（要求要注冊有微信公眾平臺與之配合） 《網(wǎng)吧動態(tài)密碼認證教程說明》

                        | 

                        |  *  WEB密碼認證：連上路由的用戶（比如手機），通過彈出的認證窗口，輸入用戶名密碼上網(wǎng)。

                        |                             WEB密碼的帳號密碼在路由上創(chuàng)建（對接radius計費的，需radius計費系統(tǒng)上創(chuàng)建）

Portal認證 ---｛  

                        |  * 短信認證：通過輸入手機號碼，短信平臺發(fā)送隨機密碼認證上網(wǎng)

                        |                   （要求用戶購買短信網(wǎng)關與之配合，目前對接網(wǎng)易163的短信平臺）

                        | 

                        |  * 動態(tài)密碼認證：用于網(wǎng)吧，客戶機通過一個特定的網(wǎng)頁，或者小軟件，打開后獲得一個隨機密碼，

                        |                            連上路由的用戶（比如手機），通過彈出的認證窗口，輸入隨機密碼上網(wǎng)          《微信認證教程說明》

                        |---------------------------------------------------------------------------------------------------------                         

IP認證 --- 用戶的電腦，直接配置好的IP地址直接上網(wǎng)。路由創(chuàng)建該IP地址，作為為IP認證的用戶，認證上網(wǎng) （建議配合IP-MAC綁定，防止IP盜用）

MAC認證 ---- 用戶的電腦，直接配置好的IP地址直接上網(wǎng)。路由創(chuàng)建該MAC地址，作為為MAC認證的用戶，認證上網(wǎng) （MAC認證不支持跨三層）

認證白名單---在開啟認證的前提下，對指定地址段直接放行，只要配置指定地址段內(nèi)的IP的電腦。無需認證。

---------------------------------------------------------------------------------------------------------------------------------------------------

如下圖所示：eth1比如是內(nèi)網(wǎng)口，開啟認證開關，允許四種類型的用戶認證上網(wǎng)。

注意：只要開啟其中任意一個開關，即表示對eth1的口，進行攔截。必須通過認證的用戶，才允許上網(wǎng)

          網(wǎng)吧用戶使用該功能需特別注意，切勿對提供網(wǎng)吧上網(wǎng)的內(nèi)網(wǎng)口，直接開啟認證（除非是做了認證白名單放行了網(wǎng)吧客戶機和服務器的IP了）

[用戶管理]→[用戶對象]，添加用戶。下圖添加的為四種類型的用戶。

→ IP認證

配置客戶機網(wǎng)卡IP地址為192.168.0.214，網(wǎng)關為eth1口的IP，即可直接上網(wǎng)。

在[系統(tǒng)狀態(tài)]→[用戶對象狀態(tài)]→[用戶信息]，可看到用戶上線，表示IP認證用戶，允許上網(wǎng)。

→ MAC認證

客戶機配置和eth1同個網(wǎng)段的IP地址，網(wǎng)關為eth1口的IP，即可直接上網(wǎng)。

在[系統(tǒng)狀態(tài)]→[用戶對象狀態(tài)]→[用戶信息]，可看到用戶上線，表示MAC認證用戶，允許上網(wǎng)。

→ PPPoE認證

[認證上網(wǎng)]→[PPPoE認證]→[PPPoE服務]，開啟eth1口的PPPoE服務，填入分配的地址池以及DNS

說明：地址池的分配，建議用局域網(wǎng)地址，切不能和eth1口的IP 同網(wǎng)段。比如eth1口的IP 是 192.168.1.1。此處地址池不能為192.168.1.xxx

          DNS建議分配當?shù)剡\營商的DNS。

客戶機寬帶撥號

成功撥號后即可上網(wǎng)。

在[系統(tǒng)狀態(tài)]→[用戶對象狀態(tài)]→[用戶信息]，可看到用戶上線，表示PPPoE認證用戶，允許上網(wǎng)。

→ Portal認證

[認證上網(wǎng)]→[Portal認證]→[Portal服務]→[認證選項]，開啟WEB密碼認證，保存

說明：使用Portal認證，需要開啟路由eth1口的DHCP服務，給手機，無線終端分配IP地址。

注意：eth1口必須接無線AP，不能使用無線二級路由。（建議使用百為無線AP  X750A  更便捷管理 《X750A管理》）

[網(wǎng)絡配置]→[DHCP服務]→[DHCP配置]，分配對應eth1網(wǎng)口IP的地址池，以及分配的DNS（建議配置當?shù)剡\營商DNS）。

手機連接無線，彈出認證框，選擇WEB密碼認證，輸入帳號、密碼，認證上網(wǎng)

在[系統(tǒng)狀態(tài)]→[用戶對象狀態(tài)]→[用戶信息]，可看到用戶上線，表示Portal認證用戶，允許上網(wǎng)。

------------------------------------------------------------------------------------------------------------------------------------------

認證白名單

比如eth1已開啟了認證，有多臺服務器需要放行。服務器群的IP段為192.168.1.240---192.168.1.250

[認證上網(wǎng)]→[認證白名單]，點擊添加，選擇地址對象。（點 圖標，定義所需的地址段）

加入到白名單的地址段，直接放行，無需認證

-------------------------------------------------------------------------------------------------------------------------------------------------------------

常見問題：

1、認證白名單和IP認證的功能差不多，要如何選擇？

答：從放行的角度來看，認證白名單和IP認證。效果是一樣的。認證白名單，適合于放行的多個連續(xù)的IP。

       IP認證、MAC認證是生成為“用戶”來管理，所以可以自由控制用戶的“到期時間”，彈出提醒。