交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
1、通过开启web认证功能,实现内网用户先进行web认证后才能上网。
2、若不希望内网用户看到设备接口IP地址,也可以使用非接口IP地址认证,以下使用1.1.1.1地址。即认证的重定向页面显示的是:http://1.1.1.1,而不是真实的接口IP地址。
二、网络拓扑
三、配置要点
1、配置接口
2、配置路由
3、配置NAT规则
4、配置认证用户
5、配置web认证
增加认证IP,使用非接口IP1.1.1.1
用户唯一性检查:检查账号同时只有一个IP地址使用,若不开启唯一性检查,则同一个账号可同时多人登录。
空闲超时时间:若用户在设置的时间内没有流量增加,则认为用户已经下线,会将此用户从在线列表里删除。
6、配置安全策略
高级选项里勾选”web认证接入“,选择配置好的用户组。
四、操作步骤
1、配置接口
进入菜单--网络管理--接口--接口--编辑ge2和ge4接口
2、配置路由
3、配置NAT规则
4、配置认证用户
5、配置web认证
6、配置安全策略
五、验证效果