交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
【EG】如何通过在EG上开启web认证功能,让内网用户认证成功后再上网。
一、组网需求
1、内网用户通过EG上网。
2、外网带宽是10M,外网口地址为192.168.33.56/24,外网网关为192.168.33.1,内网接口地址为192.168.1.1/24网段。
3、内网用户需要通过身份认证成功后才能正常上外网。
4、10.3(4B8)及以上版本均支持子接口Web认证,配置方法与普通web认证一致。
5、内置web认证支持用户自主收藏下线页面,支持用户自主修改密码,支持禁止用户上网(把该帐号屏蔽),支持踢用户下线。
注意:以上IP地址是模拟环境的IP,不是运营商提供的IP.
二、组网拓扑
三、配置要点
配置步骤简介:
1、先通过快速配置,保证内网用户可以正常上外网.
2、选择上网实名制策略中的”内置web认证服务器“功能。
注意项:
1、如果开启了广告推送功能,填写的广告地址不能包含“?”字符。
2、如果开启了web认证,又做了端口映射。需要把端口映射的内网服务器IP地址添加到免认证IP里,否则端口映射失败。
3、开启了web人认证后需要修改远程登陆的密码即telnet的密码。
附件知识点:
1、EG web认证功能,默认放通DHCP/DNS/ARP的流量,不需要额外设置策略。
2、EG开启web认证后,使用telnet方式登录设备,如果输入用户名和密码错误超过3/50次(4b8 3次,4b10 50次),,账号就会被锁住了,默认要15小时后才能重新登录。 //建议配置web认证后通过命令行下修改以下两个参数
Ruijie(config)#aaa local authentication lockout-time 1 //设置账号锁住后,1小时后解锁
Ruijie(config)#aaa local authentication attempts 10次 //设置允许输入的次数为10次
四、配置步骤
1、在用户管理---上网实名制策略---内置认证服务器,开启web认证功能,如下图所示:
a、内置认证服务器:EG产品内置的认证服务器
b、认证方式:用户访问网络时,需通过认证登陆,此处指明认证信息需匹配的服务器的优先次序。
c、 广告推送方式:锐捷EG设备提供广告推送功能,例如酒店可以通过该功能放置本店的主页供房客访问,推广自己的品牌。可以设置为无广告、先认证后广告、先广告后认证的方式。
2、添加认证用户,如下图所示:
添加成功如下:
a、添加用户名和密码的时候,如果用户勾选了【支持用户修改密码】,在web认证成功后会有修改密码的选项
点击修改密码,入下图所示:
3、在高级配置中添加免认证用户或者免认证的外网资源。
免认证网络资源:输入网络资源服务器的ip地址,所有用户未认证前即可访问该ip。
免认证用户:该用户可以直接上网无需认证
五、配置验证
1、配置完成后,用户首次浏览网页会弹出认证界面:
输入用户名和密码之后提示认证成功界面:
在上网实名策略界面点击查看在线用户,会出现目前认证成功的用户:
认证成功后,用户需要点击“添加收藏”,把web认证界面添加到浏览器收藏夹中。
用户要下线时,从浏览器收藏夹中点击该页面,点击“下线”