锐捷AP内置web认证

内置Web认证配置（本地认证） >>

功能介绍：

Web认证是一种对用户访问网络的权限进行控制的身份认证方法，这种认证方法不需要用户安装专用的客户端认证软件，使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时，接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。

锐捷Web认证有2个版本，不同版本的Web认证流程不同，我们将其分别称为锐捷一代Web认证和锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能，称为内置web认证。

适用场景说明

Web认证是一种对用户访问网络的权限进行控制的身份认证方法，这种认证方法不需要用户安装专用的客户端认证软件，使用普通的浏览器软件就可以进行身份认证。适合无线终端不想或不能安装认证客户端（特别是手机、平板电脑等）但是又想对网络中的客户做准入控制

优点：无线终端不需要安装客户端，使用web浏览器即可

缺点：需要增加radius服务器（用于储存客户端用户名和密码的设备）、内置portal服务功能比较弱

一、组网需求

客户需要通过使用AP内部提供的页面对无线用户进行认证，启用AP内置Web认证功能。

网络中没有radius服务器，认证账号也创建在AP上。

二、组网拓扑

三、配置要点

部署web认证前，请确保前期网络部署已经完成，数据通信都正常。下面的配置只截取的web认证的相关配置

1、启用内置portal AAA认证

2、配置本地帐号

3、放通网关和sta的arp报文

4、开启内部重定向端口

5、在AP上对wlan1开启web认证

四、配置步骤

1、启用内置portal AAA认证

ruijie#config terminal

ruijie (config)#aaa new-model ------>启用AAA认证功能

ruijie (config)#aaa accounting network default start-stop none ------>关闭审

计功能

ruijie (config)#aaa authentication iportal default local ------>内置portal使用本地账号认证，local表示本地

2、配置本地帐号

ruijie (config)#username ruijie password ruijie ------>配置本地帐号ruijie，密码

ruijie。该账号即是web本地认证部署，认证用户的账号和密码

3、放通网关和sta的arp报文

ruijie (config)#http redirect direct-arp 192.168.51.1 ------>必须开放网关arp

4、开启内部重定向端口

ruijie (config)#http redirect port 8081 ------>此端口默认生成不能进行修改及配置

5、在AC上对wlan1开启web认证功能

ruijie (config)#web-auth template iportal----->【11.X需要增加的命令】配置内置portal

ruijie (config.tmplt.iportal)#exit

ruijie (config)#wlansec 1 ------>这个wlansec后面的数字，取决于配置无线信号发射时使用的wlan-id，这里假设配置的是wlan 1

ruijie (config-wlansec)#web-auth portal iportal ------>启用内置web认证

ruijie (config-wlansec)#webauth ------>启用web认证功能

ruijie (config-wlansec)#end

ruijie #write ------>保存配置

注：热备环境下不支持web 一代认证及内置web认证

五、配置验证

1、用户连接到无线网络，打开网页弹出认证界面，输入密码提示认证正常并且能正常使用网络。

2、登陆到AP上通过show web-auth user all 确认无线用户认证状态。

ruijie#show web-auth user all

Statistics:

Type Online Total Accumulation

-------------- ------- ------- ------------

v1 portal 0 0 1

v2 Portal 0 0 11

Intra Portal 1 1 2

-------------- ------- ------- ------------

Total 1 1 14

V1 Portal Authentication Users

Index Address Online Time Limit Time used Status

----- ---------------------------------------- ------ ------------ ------------ -------

----- ---------------------------------------- ------ ------------ ------------ -------

Intra Portal Authentication Users ------>内置web认证用户

Index Address Online Time Limit Time used Status

----- ---------------------------------------- ------ ------------ ------------ -------

1 192.168.51.29 On 0d 00:00:00 0d 00:00:00 Active

----- ---------------------------------------- ------ ------------ ------------ -------

V2 Portal Authentication Users

Index Address Online Time Limit Time used Status

----- ---------------------------------------- ------ ------------ ------------ -------

----- ---------------------------------------- ------ ------------ ------------ -------