認證上網(wǎng)

admin 百為流控評論1,194字數(shù) 2724閱讀模式

通常情況下,上網(wǎng)用戶,通過配置網(wǎng)卡的IP地址,或者通過路由DHCP分配地址,得到IP,即可直接上網(wǎng)

認證上網(wǎng),意思是需要有“用戶”的身份,才允許上網(wǎng)。

百為路由提供4種類型的用戶認證

PPPoE認證--- 用于小區(qū)寬帶,內(nèi)網(wǎng)用戶通過PPPoE撥號上網(wǎng)。撥號的帳號密碼在路由上創(chuàng)建

                    (對接radius計費的,需radius計費系統(tǒng)上創(chuàng)建)

                        |---------------------------------------------------------------------------------------------------------                        

                        |  *  微信認證:用于商戶,通過關注微信公眾號可以上網(wǎng)(要求要注冊有微信公眾平臺與之配合) 《網(wǎng)吧動態(tài)密碼認證教程說明》

                        | 

                        |  *  WEB密碼認證:連上路由的用戶(比如手機),通過彈出的認證窗口,輸入用戶名密碼上網(wǎng)。

                        |                             WEB密碼的帳號密碼在路由上創(chuàng)建(對接radius計費的,需radius計費系統(tǒng)上創(chuàng)建)

Portal認證 ---{  

                        |  * 短信認證:通過輸入手機號碼,短信平臺發(fā)送隨機密碼認證上網(wǎng)

                        |                   (要求用戶購買短信網(wǎng)關與之配合,目前對接網(wǎng)易163的短信平臺)

                        | 

                        |  * 動態(tài)密碼認證:用于網(wǎng)吧,客戶機通過一個特定的網(wǎng)頁,或者小軟件,打開后獲得一個隨機密碼,

                        |                            連上路由的用戶(比如手機),通過彈出的認證窗口,輸入隨機密碼上網(wǎng)          《微信認證教程說明》

                        |---------------------------------------------------------------------------------------------------------                         

IP認證 --- 用戶的電腦,直接配置好的IP地址直接上網(wǎng)。路由創(chuàng)建該IP地址,作為為IP認證的用戶,認證上網(wǎng) (建議配合IP-MAC綁定,防止IP盜用)

MAC認證 ---- 用戶的電腦,直接配置好的IP地址直接上網(wǎng)。路由創(chuàng)建該MAC地址,作為為MAC認證的用戶,認證上網(wǎng) (MAC認證不支持跨三層)

認證白名單---在開啟認證的前提下,對指定地址段直接放行,只要配置指定地址段內(nèi)的IP的電腦。無需認證。

---------------------------------------------------------------------------------------------------------------------------------------------------

如下圖所示:eth1比如是內(nèi)網(wǎng)口,開啟認證開關,允許四種類型的用戶認證上網(wǎng)。

注意:只要開啟其中任意一個開關,即表示對eth1的口,進行攔截。必須通過認證的用戶,才允許上網(wǎng)

          網(wǎng)吧用戶使用該功能需特別注意,切勿對提供網(wǎng)吧上網(wǎng)的內(nèi)網(wǎng)口,直接開啟認證(除非是做了認證白名單放行了網(wǎng)吧客戶機和服務器的IP了)

認證上網(wǎng)

[用戶管理]→[用戶對象],添加用戶。下圖添加的為四種類型的用戶。

認證上網(wǎng)

認證上網(wǎng)

→ IP認證

配置客戶機網(wǎng)卡IP地址為192.168.0.214,網(wǎng)關為eth1口的IP,即可直接上網(wǎng)。

在[系統(tǒng)狀態(tài)]→[用戶對象狀態(tài)]→[用戶信息],可看到用戶上線,表示IP認證用戶,允許上網(wǎng)。

認證上網(wǎng)

→ MAC認證

客戶機配置和eth1同個網(wǎng)段的IP地址,網(wǎng)關為eth1口的IP,即可直接上網(wǎng)。

在[系統(tǒng)狀態(tài)]→[用戶對象狀態(tài)]→[用戶信息],可看到用戶上線,表示MAC認證用戶,允許上網(wǎng)。

認證上網(wǎng)

→ PPPoE認證

[認證上網(wǎng)]→[PPPoE認證]→[PPPoE服務],開啟eth1口的PPPoE服務,填入分配的地址池以及DNS

說明:地址池的分配,建議用局域網(wǎng)地址,切不能和eth1口的IP 同網(wǎng)段。比如eth1口的IP 是 192.168.1.1。此處地址池不能為192.168.1.xxx

          DNS建議分配當?shù)剡\營商的DNS。

認證上網(wǎng)

客戶機寬帶撥號

認證上網(wǎng)

成功撥號后即可上網(wǎng)。

在[系統(tǒng)狀態(tài)]→[用戶對象狀態(tài)]→[用戶信息],可看到用戶上線,表示PPPoE認證用戶,允許上網(wǎng)。

認證上網(wǎng)

→ Portal認證

[認證上網(wǎng)]→[Portal認證]→[Portal服務]→[認證選項],開啟WEB密碼認證,保存

認證上網(wǎng)

說明:使用Portal認證,需要開啟路由eth1口的DHCP服務,給手機,無線終端分配IP地址。

注意:eth1口必須接無線AP,不能使用無線二級路由。(建議使用百為無線AP  X750A  更便捷管理 《X750A管理》)

[網(wǎng)絡配置]→[DHCP服務]→[DHCP配置],分配對應eth1網(wǎng)口IP的地址池,以及分配的DNS(建議配置當?shù)剡\營商DNS)。

認證上網(wǎng)

手機連接無線,彈出認證框,選擇WEB密碼認證,輸入帳號、密碼,認證上網(wǎng)

認證上網(wǎng)

在[系統(tǒng)狀態(tài)]→[用戶對象狀態(tài)]→[用戶信息],可看到用戶上線,表示Portal認證用戶,允許上網(wǎng)。

認證上網(wǎng)

------------------------------------------------------------------------------------------------------------------------------------------

認證白名單

比如eth1已開啟了認證,有多臺服務器需要放行。服務器群的IP段為192.168.1.240---192.168.1.250

[認證上網(wǎng)]→[認證白名單],點擊添加,選擇地址對象。(點 認證上網(wǎng)圖標,定義所需的地址段)

認證上網(wǎng)

加入到白名單的地址段,直接放行,無需認證

-------------------------------------------------------------------------------------------------------------------------------------------------------------

常見問題:

1、認證白名單和IP認證的功能差不多,要如何選擇?

答:從放行的角度來看,認證白名單和IP認證。效果是一樣的。認證白名單,適合于放行的多個連續(xù)的IP。

       IP認證、MAC認證是生成為“用戶”來管理,所以可以自由控制用戶的“到期時間”,彈出提醒。

版權聲明:文章圖片資源來源于網(wǎng)絡,如有侵權,請留言刪除!!!
廣告也精彩
admin
  • 本文由 發(fā)表于 2019年3月11日 00:18:01
  • 轉(zhuǎn)載請務必保留本文鏈接:http://yudch.cn/1025.html
匿名

發(fā)表評論

匿名網(wǎng)友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: