锐捷Web认证
文章目录
- Web认证
- 二代 Web 认证配置
🏡作者主页:点击!
🤖Datacom专栏:点击!
⏰️创作时间:2024年12月6日11点40分
Web认证
Portal 认证、Web认证
Web认证的介绍
Web 认证使用浏览器进行身份验证,未通过认证前只能访问特定站点(Portal 服务器)认证后才能使用网络
由四个部分组成:STA(客户端),接入设备,Portal 服务器,Radius 服务器
- STA:主要是在浏览器中输入认证的账号密码是,进行提交
- 接入 NAS 设备:主要是用于做重定向的,打开一个浏览器页面,进行跳转其他页面
- Portal 服务器:下发 Web 认证界面,用户输入用户名和密码,将数据提交给接入设备,接入设备作认证
- Radius 服务器:存放用户名和密码
Web 认证版本
锐捷 Web 认证有三个版本,不同 Web 认证流程不一样:一代Web认证、二代Web认证、锐捷内置 Portal 认证
一代和二代的主要区别是谁去做认证
用的比较多的就是二代 Web 认证==一代 Web 认证:==终端把用户名和密码提交 Portal 后,通过 Poeral 界面提交给 Portal 服务器,之后 Portal 服务器提交给 Radius 服务器,通过之后 Radius 服务器再告诉 Portal 服务器,Portal 服务器再告诉 AC,之后建立相应的通道
==二代 Web 认证:==终端把用户名和密码提交 Portal 后,Portal 服务器把用户名和密码提交给 AC,AC作为NAS(NAS为去做认证的设备,发 Radius 报文)去发 Radius 报文,认证通过之后 AC 再告诉 Portal,然后 Portal 认证成功界面返回给客户端,AC上直接就放通了上网的权限
==锐捷内置 Portal 认证:==相当于 Portal 服务器是内置 AC 上的,不需要外置的,连接信号之后直接打开浏览器,被 AC或胖AP重定向(重定向地址就是设备本身地址)终端发起请求设备本身上的 Portal 界面,内置 Portal 界面可以定制
二代 Web 认证
四个角色:STA、AC、Portal、Radius
四种协议:HTTP、Portal、HTTP、Radius
STA–AC:HTTP 协议(终端去访问外网,被重定向到另一个页面)
STA–Portal:HTTP 协议(Portal 下发认证界面,用户提交用户名和密码)
Portal–AC:Portal 协议(Portal 将用户名密码发给 AC,因为是用 AC 作为做认证设备)
AC–Radius:Radius 协议(通过 Radius 协议去做认证)
认证通过后,告诉 Portal 服务器认证通过,Portal 服务器通过 HTTP 再告诉终端认证成功
对于详细的认证过程还需要重新查看百度网盘网络系统管理无线知识点视频
二代 Web 认证配置
- Web 认证是一种对用户访问网络权限进行控制的身份认证方法,不需要安装客户端,使用浏览器即可
- 接入设备会强制用户访问指定的认证界面,认证成功之后允许用户访问网络
- 实现二代 Web 认证需要增加推送认证 Web 界面和 Portal 服务器和用于存储客户端用户名密码的 Radius 服务器
配置步骤:
- 登入设备
- 创建无线信号
- 配置 Portal 服务器 IP、重定向 URL、Portal Key
- 配置 Radius 服务器 IP、Radius Key
- 配置认证和记账方法
- 配置 SNMP 服务器
- 勾选开启认证
- 验证二代 Web 认证功能是否生效
具体配置方法:
- 登入 AC ----配置----添加 WIFI
- 认证----Web认证----二代Web认证
- 配置 Portal 服务器和 Radius 服务器 IP----以及其他信息(视频中使用的是锐捷 SMP 服务器)
- 勾选认证的 WIFI 信号
- 测试二代 Web 认证