应用介绍
随着智能手机、平板电脑等移动互联网终端的普及,酒店、商场、餐厅等越来越多的服务场所需要给客户提供免费Wi-Fi。对无线接入用户的认证和推送广告信息成为该类公共无线网络的基础要求。 AC控制器支持Portal功能,认证方式灵活,支持广告推送。本文通过典型应用实例介绍Portal认证功能的应用与配置。
需求分析
某商场需要实现无线覆盖,为办公员工提供无线网络接入,有以下需求:
办公区无线需要在WEB页面中输入正确的用户名和密码,认证通过之后才能上网。
应用拓扑
根据用户需求,AC、AP以及服务器连接参考拓扑如下:
设置方法
1. AC控制器基本参数配置
为了确保AC与认证服务器能够正常通信,需要给AC管理接口配置网关。点击“网络设置>接口设置”,在系统默认条目的后面点击编辑,填写网络中正确的网关(一般是路由器的IP地址),如下图:
注意:如果网关地址与AC管理IP地址不在同一网段,为了方便管理,建议修改AC的管理IP地址与网关地址在一个网段。
2. 新增无线并进行射频绑定
点击“无线管理>无线服务”,设置办公SSID,如下图:
3. 配置内置WEB服务器和外部认证服务器
(1)点击“认证管理>认证服务器>Radius服务器”,点击新增,服务器地址填写搭建的专用认证服务器(如Radius服务器)的IP地址,填写Radius服务器的共享密钥,如下图:
(2)点击“认证管理>认证服务器>认证服务器”,点击新增,主服务器选择上一步设置的Radius服务器名称,如下图:
(3)点击“认证管理>Portal认证>跳转页面”,根据实际需求设置跳转页面标题、欢迎信息等,如下图:
(4)点击“认证管理>Portal认证>组合认证”,点击新增,认证服务器类型选择远程服务器,如下图:
4. 认证参数设置
点击“认证管理>Portal认证>认证参数”,配置认证老化时间和认证模式,如下图:
【参数含义】
(1) 认证老化时间:当已认证客户端断开连接后,对应的认证条目的老化时间。客户端在老化时间内重新连接,不需要重新认证,超过老化时间后接入的客户端需要重新认证。
(2) Portal认证端口:用于Portal认证的服务端口,默认为8080端口。不能与其他的服务端口重复。
(3) 认证模式:设置Portal认证的认证模式,现支持基于SSID和基于VLAN两种模式,基于SSID表示连接这个SSID的终端都需要认证才能上网,基于VLAN表示连接到这个VLAN中的终端都需要认证才能上网。
以上内容配置完毕,AC控制器的Portal认证服务设置成功,连接办公区的无线SSID输入用户名和密码认证通过后即可上网。