胖AP(V2R10版本)配置本地用户的内置Portal认证示例(Web)DHCP方式入网

Posted 2021-12-20 虎子

胖AP(V2R10版本)配置本地用户的内置Portal认证示例(Web)【DHCP方式入网】   适用于：V200R010版本且支持NAT功能的FAT AP。 业务需求 企业已经部署了有线上网方式的网络，现需要将FAT AP以DHCP方式接入网络，并做为STA的网关，同时还想使用Portal认证方式（用户访问网络时，会被重定向到Portal认证的Web页面，用户输入正确的用户名和密码，即可通过认证）。为了降低成本，需要使用胖AP的内置Portal服务器功能和本地认证模式。 组网规划 无线业务：VLAN 101，SSID为“employee”，密码为“huawei@123”，网段为192.168.2.0/24，网关为AP上的VLANIF101接口IP。 拓扑简图     操作步骤 一、登录到FAT AP的Web界面 使用网线通过浏览器登录胖AP的Web网管 使用网线通过浏览器登录胖AP的Web网管   二、进入配置向导 说明：当设备空配置时，登录WEB网管会进入“基本信息”页面，可以参照下面的步骤进入配置向导中的“Wi-Fi信号设置”页面。否则可以直接单击“向导”进入配置向导中的“Wi-Fi信号设置”页面。 （1）参照下图根据实际情况配置基本信息，单击“应用”。   （2）在弹出的“确认”对话框中，选择“确定”。   三、使用向导配置WLAN业务 1. Wi-Fi信号设置 （1）单击“Wi-Fi信号设置”页面中的“新建”，进入“基本信息配置”页面。   （2）参照下图的说明依次选择或输入各项参数。   补充说明： ·    配置服务器IP地址的步骤：单击“服务器IP地址”右侧的选择按钮 ，在弹出的“选择LoopBack接口”对话框中单击“添加”，再给该接口配置编号、IP地址（注：配置为一个内网都没有使用过的网段的IP地址即可，本示例配置为10.10.10.10）等信息后，单击 进行确认，具体如下图所示。最后再选中刚才配置的这个接口，单击“确定”。   ·    创建本地用户的步骤：单击“本地用户”右侧的“管理”，在弹出的“本地用户”对话框中单击“新建”，便会弹出“创建本地用户”对话框，如下图所示。按需创建本地用户后，单击“确定”。   ·    完成前面步骤各项配置后的效果如下图所示。   （3）单击“下一步”，进入“地址及速率配置”页面，参照下图的说明依次选择或输入各项参数，单击“完成”。 说明：向导会自动开启该接口的DHCP服务器功能，并指定客户端获取到的网关和DNS服务器地址为该接口的IP。另外，设备上默认开启了DNS代理功能且可以正常解析域名，此时不需要再配置免认证模板来放行用户对DNS服务器的访问，就能实现使用浏览器通过访问域名的形式来重定向到认证页面的功能。 2. 上网连接设置 说明：设备默认已开启DHCP客户端功能，不需要配置。 四、修改NAT所引用的ACL规则 （1）依次单击“配置 > 安全管理 > ACL > 基本ACL配置”，进入“基本ACL配置”页面。 （2）单击默认存在的ACL名称“nat”前面的 ，展开“规则”表项，再单击规则编号“1”。   （3）在弹出的“修改规则”页面中，清空“指定源IP”和“通配符”中的信息，单击“确定”。   说明：清空具体的IP信息代表任意IP都可以进行NAT转换。 五、配置Portal认证页面默认语言（可选） 1. Portal认证页面默认语言是英文，想要修改成中文的话，可以依次单击“配置 > 安全管理 > AAA > Portal页面定制”，如下图所示。   2. 选择“页面默认语言”为“中文”，此时会弹出如下“警告”对话框，单击“确定”。   附：Portal认证登录方法简介 无线用户关联到无线网络后，打开浏览器访问某个IP或者域名（如www.baidu.com）时，浏览器便会自动跳转到Portal认证页面，需要输入用户名和密码，单击“登录”进行认证。   认证成功后，会有如下信息提示，此时用户可以正常访问网络。