锐捷AP内置web认证

内置Web认证配置（本地认证）功能介绍：Web认证是一种对用户访问网络的权限进行控制的身份认证方法，这种认证方法不需要用户安装专用的客户端认证软件，使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时，接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。锐捷Web认证有2个版本，不同版本的Web认证流程不同，我们将其分别称为锐捷一代Web认证和锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能，称为内置web认证。适用场景说明Web认证是一种对用户访问网络的权限进行控制的身份认证方法，这种认证方法不需要用户安装专用的客户端认证软件，使用普通的浏览器软件就可以进行身份认证。适合无线终端不想或不能安装认证客户端（特别是手机、平板电脑等）但是又想对网络中的客户做准入控制优点：无线终端不需要安装客户端，使用web浏览器即可缺点：需要增加radius服务器（用于储存客户端用户名和密码的设备）、内置portal服务功能比较弱一、组网需求客户需要通过使用AP内部提供的页面对无线用户进行认证，启用AP内置Web认证功能。网络中没有radius服务器，认证账号也创建在AP上。二、组网拓扑三、配置要点部署web认证前，请确保前期网络部署已经完成，数据通信都正常。下面的配置只截取的web认证的相关配置1、启用内置portalAAA认证2、配置本地帐号3、放通网关和sta的arp报文4、开启内部重定向端口5、在AP上对wlan1开启web认证四、配置步骤1、启用内置portalAAA认证ruijie#configterminalruijie(config)#aaanew-model------启用AAA认证功能ruijie(config)#aaaaccountingnetworkdefaultstart-stopnone------关闭审计功能ruijie(config)#aaaauthenticationiportaldefaultlocal------内置portal使用本地账号认证，local表示本地2、配置本地帐号ruijie(config)#usernameruijiepasswordruijie------配置本地帐号ruijie，密码ruijie。该账号即是web本地认证部署，认证用户的账号和密码3、放通网关和sta的arp报文ruijie(config)#httpredirectdirect-arp192.168.51.1------必须开放网关arp4、开启内部重定向端口ruijie(config)#httpredirectport8081------此端口默认生成不能进行修改及配置5、在AC上对wlan1开启web认证功能ruijie(config)#web-authtemplateiportal-----【11.X需要增加的命令】配置内置portalruijie(config.tmplt.iportal)#exitruijie(config)#wlansec1------这个wlansec后面的数字，取决于配置无线信号发射时使用的wlan-id，这里假设配置的是wlan1ruijie(config-wlansec)#web-authportaliportal------启用内置web认证ruijie(config-wlansec)#webauth------启用web认证功能ruijie(config-wlansec)#endruijie#write------保存配置注：热备环境下不支持web一代认证及内置web认证五、配置验证1、用户连接到无线网络，打开网页弹出认证界面，输入密码提示认证正常并且能正常使用网络。2、登陆到AP上通过showweb-authuserall确认无线用户认证状态。ruijie#showweb-authuserallStatistics:TypeOnlineTotalAccumulation----------------------------------------v1portal001v2Portal0011IntraPortal112----------------------------------------Total1114V1PortalAuthenticationUsersIndexAddressOnlineTimeLimitTimeusedStatus--------------------------------------------------------------------------------------------------------------------------------------------------------------------IntraPortalAuthenticationUsers------内置web认证用户IndexAddressOnlineTimeLimitTimeusedStatus----------------------------------------------------------------------------------1192.168.51.29On0d00:00:000d00:00:00Active----------------------------------------------------------------------------------V2PortalAuthenticationUsersIndexAddressOnlineTimeLimitTimeusedStatus--------------------------------------------------------------------------------------------------------------------------------------------------------------------