胖AP(V2R10版本)配置本地用户的内置Portal认证示例(Web)DHCP方式入网
Posted 虎子
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了胖AP(V2R10版本)配置本地用户的内置Portal认证示例(Web)DHCP方式入网相关的知识,希望对你有一定的参考价值。
胖AP(V2R10版本)配置本地用户的内置Portal认证示例(Web)【DHCP方式入网】
适用于:V200R010版本且支持NAT功能的FAT AP。 业务需求 企业已经部署了有线上网方式的网络,现需要将FAT AP以DHCP方式接入网络,并做为STA的网关,同时还想使用Portal认证方式(用户访问网络时,会被重定向到Portal认证的Web页面,用户输入正确的用户名和密码,即可通过认证)。为了降低成本,需要使用胖AP的内置Portal服务器功能和本地认证模式。 组网规划 无线业务:VLAN 101,SSID为“employee”,密码为“huawei@123”,网段为192.168.2.0/24,网关为AP上的VLANIF101接口IP。 拓扑简图
操作步骤 一、登录到FAT AP的Web界面 使用网线通过浏览器登录胖AP的Web网管
二、进入配置向导 说明:当设备空配置时,登录WEB网管会进入“基本信息”页面,可以参照下面的步骤进入配置向导中的“Wi-Fi信号设置”页面。否则可以直接单击“向导”进入配置向导中的“Wi-Fi信号设置”页面。 (1)参照下图根据实际情况配置基本信息,单击“应用”。
(2)在弹出的“确认”对话框中,选择“确定”。
三、使用向导配置WLAN业务 1. Wi-Fi信号设置 (1)单击“Wi-Fi信号设置”页面中的“新建”,进入“基本信息配置”页面。
(2)参照下图的说明依次选择或输入各项参数。
补充说明: · 配置服务器IP地址的步骤:单击“服务器IP地址”右侧的选择按钮 ,在弹出的“选择LoopBack接口”对话框中单击“添加”,再给该接口配置编号、IP地址(注:配置为一个内网都没有使用过的网段的IP地址即可,本示例配置为10.10.10.10)等信息后,单击 进行确认,具体如下图所示。最后再选中刚才配置的这个接口,单击“确定”。
· 创建本地用户的步骤:单击“本地用户”右侧的“管理”,在弹出的“本地用户”对话框中单击“新建”,便会弹出“创建本地用户”对话框,如下图所示。按需创建本地用户后,单击“确定”。
· 完成前面步骤各项配置后的效果如下图所示。
(3)单击“下一步”,进入“地址及速率配置”页面,参照下图的说明依次选择或输入各项参数,单击“完成”。
2. 上网连接设置 说明:设备默认已开启DHCP客户端功能,不需要配置。 四、修改NAT所引用的ACL规则 (1)依次单击“配置 > 安全管理 > ACL > 基本ACL配置”,进入“基本ACL配置”页面。 (2)单击默认存在的ACL名称“nat”前面的 ,展开“规则”表项,再单击规则编号“1”。
(3)在弹出的“修改规则”页面中,清空“指定源IP”和“通配符”中的信息,单击“确定”。
说明:清空具体的IP信息代表任意IP都可以进行NAT转换。 五、配置Portal认证页面默认语言(可选) 1. Portal认证页面默认语言是英文,想要修改成中文的话,可以依次单击“配置 > 安全管理 > AAA > Portal页面定制”,如下图所示。
2. 选择“页面默认语言”为“中文”,此时会弹出如下“警告”对话框,单击“确定”。
附:Portal认证登录方法简介 无线用户关联到无线网络后,打开浏览器访问某个IP或者域名(如www.baidu.com)时,浏览器便会自动跳转到Portal认证页面,需要输入用户名和密码,单击“登录”进行认证。
认证成功后,会有如下信息提示,此时用户可以正常访问网络。
|
以上是关于胖AP(V2R10版本)配置本地用户的内置Portal认证示例(Web)DHCP方式入网的主要内容,如果未能解决你的问题,请参考以下文章