我们前面介绍了办公网络中比较常用的一种认证方式--802.1X认证(MSR810配置本地认证的有线802.1X认证、MSR810配置本地认证的无线802.1X认证),我们可以发现其认证需要依赖于客户端进行认证,对于一些简易场景,如访客网络等,安装客户端就不那么方便了。此时,我们一般就会使用另外一种认证方式:Portal认证。
Portal一般由门户、入口站点的意思,那Portal认证也可以理解为接入认证,Portal认证和802.1X认证一样,也是互联网接入的一种认证方式,通过对用户进行身份认证,以达到对用户访问进行控制的目的。不同的是,Portal认证一般通过Web页面接受用户输入的用户名和密码,对用户进行身份认证,以达到对用户访问进行控制的目的。
在采用了Portal认证的组网环境中,用户可以主动访问已知的Portal Web服务器网站进行Portal认证,也可以访问任意非Portal Web服务器网站时,被强制访问Portal Web服务器网站,继而开始Portal认证。
以MSR810-W为例,设备支持Web网页认证和微信客户端认证两种方式。Web网页认证场景下,用户无需安装客户端软件,直接通过Web页面接受用户输入的用户名和密码,设备对用户进行身份认证,用户通过Portal认证后,可以访问互联网资源;微信客户端认证场景下,可以设置用户关注微信公众号,在微信公众号中点击上网链接即可进行认证,对于商家而言,是增加粉丝数量的一种不错手段。
接下来,我们以MSR810-W为例,简单介绍一下通过Web管理页面配置Web网页Portal认证的步骤。
配置入口在“认证管理”下的“Portal认证”。
认证方式使用默认的“Web网页认证”,如果要使用“微信客户端认证”,请使用认证过的微信公众号。
选中“启用Web认证服务”,要使用Portal认证功能,必须开启Web认证服务。
按需配置“会话超时时间”,缺省情况下,用户的在线时长不受限制;如果配置了该选项,则当用户在线时长超过该值时,设备会强制该用户下线。
“认证服务接口”选择需要开启Portal认证功能的接口,一般为LAN侧配置了IP地址的接口。
“认证页面语言”保持使用“中文”即可。
然后按需调整“窗口标题”和“窗口提示信息”,还可以使用自定义图片“导入背景图片”,图片的分辨率需要设置为1440×900,名称为background-logon.jpg。一定要注意背景的风格,不然可能会出现下面这样的认证页面。
相比之下,下面这种风格就要好很多。
不过,现在弹出页面还有点问题,当使用域名进行访问时,会直接提示无法联网,导致无法正常弹出认证页面。
而随便输入IP地址就可以正常访问。此时,我们可以设置一个免认证规则,使得用户不需要通过Portal认证即可访问部分网络资源,比如允许到DNS服务器的访问。配置入口在“Portal认证”页面的“免认证MAC地址”页签。
点击“添加”按钮,可以配置免认证的源IP地址、目的IP地址或域名等信息。
配置完成后,我们就可以访问到DNS服务器了,只是时延有点大。我开始以为可能是首次开启Portal认证,并且背景图片有些大的原因,毕竟官方推荐的图片大小为255K,我的背景图片大小为1321 KB。
实际上是我后台有程序断网之后一直重连,它的内存暴涨几个GB,捎带着把路由器的CPU也给干满了!
解决掉这个软件之后,域名就可以正常解析为IP地址,就可以成功触发Portal认证了。
现在,我们在“认证管理”的“用户管理”下面再配置一个Portal认证用户。
点击“添加”按钮,配置好用户名、密码等信息,记得勾选可用服务为Portal。
然后我们就可以用这个账号登录了。
登录成功之后,就可以访问互联网了。
在“用户管理”的“在线用户”页签,我们可以看到在线用户列表,还可以单独配置用户的互联网访问权限。
而如果我们在Portal认证的配置页面开启了“允许修改密码”选项。
那么在登录页面就会新增一个“修改密码”的按钮。
这样,Portal用户就可以自助修改账户密码了。
是不是很简单呢,你学废了吗?