通常情況下,上網(wǎng)用戶,通過配置網(wǎng)卡的IP地址,或者通過路由DHCP分配地址,得到IP,即可直接上網(wǎng)
認證上網(wǎng),意思是需要有“用戶”的身份,才允許上網(wǎng)。
百為路由提供4種類型的用戶認證
PPPoE認證--- 用于小區(qū)寬帶,內(nèi)網(wǎng)用戶通過PPPoE撥號上網(wǎng)。撥號的帳號密碼在路由上創(chuàng)建
(對接radius計費的,需radius計費系統(tǒng)上創(chuàng)建)
|---------------------------------------------------------------------------------------------------------
| * 微信認證:用于商戶,通過關注微信公眾號可以上網(wǎng)(要求要注冊有微信公眾平臺與之配合) 《網(wǎng)吧動態(tài)密碼認證教程說明》
|
| * WEB密碼認證:連上路由的用戶(比如手機),通過彈出的認證窗口,輸入用戶名密碼上網(wǎng)。
| WEB密碼的帳號密碼在路由上創(chuàng)建(對接radius計費的,需radius計費系統(tǒng)上創(chuàng)建)
Portal認證 ---{
| * 短信認證:通過輸入手機號碼,短信平臺發(fā)送隨機密碼認證上網(wǎng)
| (要求用戶購買短信網(wǎng)關與之配合,目前對接網(wǎng)易163的短信平臺)
|
| * 動態(tài)密碼認證:用于網(wǎng)吧,客戶機通過一個特定的網(wǎng)頁,或者小軟件,打開后獲得一個隨機密碼,
| 連上路由的用戶(比如手機),通過彈出的認證窗口,輸入隨機密碼上網(wǎng) 《微信認證教程說明》
|---------------------------------------------------------------------------------------------------------
IP認證 --- 用戶的電腦,直接配置好的IP地址直接上網(wǎng)。路由創(chuàng)建該IP地址,作為為IP認證的用戶,認證上網(wǎng) (建議配合IP-MAC綁定,防止IP盜用)
MAC認證 ---- 用戶的電腦,直接配置好的IP地址直接上網(wǎng)。路由創(chuàng)建該MAC地址,作為為MAC認證的用戶,認證上網(wǎng) (MAC認證不支持跨三層)
認證白名單---在開啟認證的前提下,對指定地址段直接放行,只要配置指定地址段內(nèi)的IP的電腦。無需認證。
---------------------------------------------------------------------------------------------------------------------------------------------------
如下圖所示:eth1比如是內(nèi)網(wǎng)口,開啟認證開關,允許四種類型的用戶認證上網(wǎng)。
注意:只要開啟其中任意一個開關,即表示對eth1的口,進行攔截。必須通過認證的用戶,才允許上網(wǎng)
網(wǎng)吧用戶使用該功能需特別注意,切勿對提供網(wǎng)吧上網(wǎng)的內(nèi)網(wǎng)口,直接開啟認證(除非是做了認證白名單放行了網(wǎng)吧客戶機和服務器的IP了)
[用戶管理]→[用戶對象],添加用戶。下圖添加的為四種類型的用戶。
→ IP認證
配置客戶機網(wǎng)卡IP地址為192.168.0.214,網(wǎng)關為eth1口的IP,即可直接上網(wǎng)。
在[系統(tǒng)狀態(tài)]→[用戶對象狀態(tài)]→[用戶信息],可看到用戶上線,表示IP認證用戶,允許上網(wǎng)。
→ MAC認證
客戶機配置和eth1同個網(wǎng)段的IP地址,網(wǎng)關為eth1口的IP,即可直接上網(wǎng)。
在[系統(tǒng)狀態(tài)]→[用戶對象狀態(tài)]→[用戶信息],可看到用戶上線,表示MAC認證用戶,允許上網(wǎng)。
→ PPPoE認證
[認證上網(wǎng)]→[PPPoE認證]→[PPPoE服務],開啟eth1口的PPPoE服務,填入分配的地址池以及DNS
說明:地址池的分配,建議用局域網(wǎng)地址,切不能和eth1口的IP 同網(wǎng)段。比如eth1口的IP 是 192.168.1.1。此處地址池不能為192.168.1.xxx
DNS建議分配當?shù)剡\營商的DNS。
客戶機寬帶撥號
成功撥號后即可上網(wǎng)。
在[系統(tǒng)狀態(tài)]→[用戶對象狀態(tài)]→[用戶信息],可看到用戶上線,表示PPPoE認證用戶,允許上網(wǎng)。
→ Portal認證
[認證上網(wǎng)]→[Portal認證]→[Portal服務]→[認證選項],開啟WEB密碼認證,保存
說明:使用Portal認證,需要開啟路由eth1口的DHCP服務,給手機,無線終端分配IP地址。
注意:eth1口必須接無線AP,不能使用無線二級路由。(建議使用百為無線AP X750A 更便捷管理 《X750A管理》)
[網(wǎng)絡配置]→[DHCP服務]→[DHCP配置],分配對應eth1網(wǎng)口IP的地址池,以及分配的DNS(建議配置當?shù)剡\營商DNS)。
手機連接無線,彈出認證框,選擇WEB密碼認證,輸入帳號、密碼,認證上網(wǎng)
在[系統(tǒng)狀態(tài)]→[用戶對象狀態(tài)]→[用戶信息],可看到用戶上線,表示Portal認證用戶,允許上網(wǎng)。
------------------------------------------------------------------------------------------------------------------------------------------
認證白名單
比如eth1已開啟了認證,有多臺服務器需要放行。服務器群的IP段為192.168.1.240---192.168.1.250
[認證上網(wǎng)]→[認證白名單],點擊添加,選擇地址對象。(點 圖標,定義所需的地址段)
加入到白名單的地址段,直接放行,無需認證
-------------------------------------------------------------------------------------------------------------------------------------------------------------
常見問題:
1、認證白名單和IP認證的功能差不多,要如何選擇?
答:從放行的角度來看,認證白名單和IP認證。效果是一樣的。認證白名單,適合于放行的多個連續(xù)的IP。
IP認證、MAC認證是生成為“用戶”來管理,所以可以自由控制用戶的“到期時間”,彈出提醒。
評論