设为首页   锐捷官网
用其他帐号登录:
查看: 1320|回复: 1

[经验分享] 【EG-本地服务器认证】二维码认证配置

[复制链接]

437

主题

488

帖子

2993

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2993
发表于 2020-8-3 10:45:26 | 显示全部楼层 |阅读模式
1.二维码授权认证
二维码授权认证通常需要和其他认证方法配合使用,本文以二维码授权认证+账号密码认证为例。
二维码授权认证+账号密码认证组合也存在两种用法:
  • 方法一
配置两个网段,其中一个网段配置成账号密码认证,另外一个网段配置成二维码授权认证。
  • 方法二
只配置一个网段,同时选择两种认证方法,由终端自行选择哪种认证方式。
本文以方法二为例。
1.认证方法配置
账号密码认证需要先配置相应的账号,请参照“本地服务器认证”--->“本地账号密码认证”章节。这里直接从配置二维码售权认证服务器开始。
进入“用户”--->“本地服务器认证”--->“认证服务器”, 选择“添加认证服务器
选择添加二维码授权认证:
名称:自定义。
二维码提示信息:自定义。二维码提示信息会在显示二维码时进行呈现,建议填入提示用户如何操作才能上网。
二维码授权服务器配置完成后如下图所示:
2.认证策略配置
认证策略只是关联认证方法,因此不同认证方法下认证策略配置方法相似。
进入“用户”--->“本地服务器认证”认证界面,先选择“开启本地服务器认证”
注:本地服务器认证和商业营销认证无法同时开启。
开启后在“认证策略”界面选择“添加认证策略”
1.     勾选“启用”开关
2.     填写策略名称
3.     指定匹配该策略的IP范围。IP范围按行进行配置,每行表示一个范围,可配置多个。不配置IP范围则认为对所有内网IP网段都生效
4.     认证服务器项勾选需要匹配的认证方法,本例选择“账号密码认证”和“二维码授权测试”。
5.     优先显示项用于选择多个认证服务器时,选择在portal(认证页面)上优先显示的认证方法。本例选择“二维码授权认证”
6.     点击确定完成配置。
策略支持按优先级匹配,通过WEB页面可调整策略的优先级。
1.2 效果验证
未认证手机连上网络,弹出认证界面,在界面上同时显示两种方法,优先显示二维码授权认证:
终端A选择账号密码认证,终端B选择授权扫码认证。
在设备WEB页面, “用户”--->“本地服务器认证”--->“在线信息”页面查看在线用户信息

2 二维码自助认证
2.二维码自助认证
二维码自助认证是指二维码预先配置,并打印张贴在某处。终端连网后直接扫描该二维码即可完成上网。对于PC等无法进行扫码的终端,将显示二维码授权认证界面。
1.认证方法配置
进入“用户”--->“本地服务器认证”--->“认证服务器”, 选择“添加认证服务器
选择添加二维码自助认证:
  • 名称:自定义。
    二维码IP:终端扫描二维码后实际访问的是该地址,因此需要配置成设备本机地址。因为微信扫描二维码时会对地址进行安全检测,该IP通常需要配置成私网地址(如192.168网段,如网络改动不方便,也可在设备上单独配置一个LOCAL口并且配置私网地址)。
  • 二维码的动态码: 修改二维码动态码后,原有的二维码无法使用。
  • 二维码提示信息: 未认证终端连网后如果不进行扫码而直接打开浏览器,将看到该提示信息。
点击生成二维码并通过鼠标右键方式保存二维码图片后即可进行打印。
二维码自助认证服务器配置完成后如下图所示:

在自助扫码中可以使用微信或者其他扫码工具,对于最常用的微信需要单独配置放行。
进入“本地服务器认证”--->“高级配置”中选择微信永久放行。
注:因要支持微信扫码,未认证的用户已可以使用微信。
2.认证策略配置
认证策略只是关联认证方法,因此不同认证方法下认证策略配置方法相似。
进入“用户”--->“本地服务器认证”认证界面,先选择“开启本地服务器认证”
注:本地服务器认证和商业营销认证无法同时开启。
开启后在“认证策略”界面选择“添加认证策略”
1.     勾选“启用”开关
2.     填写策略名称
3.     指定匹配该策略的IP范围。IP范围按行进行配置,每行表示一个范围,可配置多个。不配置IP范围则认为对所有内网IP网段都生效
4.     认证服务器项勾选需要匹配的认证方法,本例选择“自助扫码认证”
5.     优先显示项用于选择多个认证服务器时,选择在portal(认证页面)上优先显示的认证方法。
6.     点击确定完成配置。
策略支持按优先级匹配,通过WEB页面可调整策略的优先级。
1.3 效果验证
未认证手机连上网络,弹出认证界面:
无法扫码的终端可以点击“显示二维码”并请认证在线的用户协助扫码上网。

完成认证后,在设备WEB页面, “用户”--->“本地服务器认证”--->“在线信息”页面查看在线用户信息。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则