更新时间:2024-06-28
1功能简介
1.1应用场景
WEB免用户认证常用于推广广告,用户连接WEB免用户无线网络后,在弹出的界面中点击“登录”即可完成认证上网。简化用户接入无线网络的步骤,节省用户时间,以及保护用户个人隐私。一般适用于公共场所。
1.2适用版本
NAC3.13.0
1.3配置思路
1、新增WEB免用户认证方式
2、新增WEB免用户访客认证后角色
3、新增WEB免用户的SSID
4、配置访客Portal有效期
2注意事项
2.1业务影响范围
新增新SSID配置WEB免用户认证不影响当前业务。
2.2注意事项
1、给WEB免用户认证的SSID分配的VLAN需要联网,用户连接此SSID才能自动弹出Portal页面。
2、WEB免用户认证没有认证有效期,只有Portal有效期。
3配置步骤
3.1网络说明
本文档示例网络如下,NAC给AP下发访客信号xx-Guest。
3.2新增认证后角色
在【认证配置-认证授权-角色授权】中点击新增免用户认证后角色,主要用于区别其他无线用户的角色,方便给访客做应用或流量的管控。如无特殊需求也可以使用系统自带的默认角色。
在【无线授权】根据网络需求给访客角色设置对应的无线访问控制策略、流速限制策略、流量/时长配额策略等。
3.3新增免用户认证方式
在【认证配置-认证授权-Web认证-访客认证】中点击新增,输入认证方式名称,只勾选“免认证”。
3.4新增SSID
1、在【接入点管理-无线网络-无线网络】新增SSID。在【基础配置】输入SSID名称如xx-Guest,数据模式根据网络架构选择是本地转发还是集中转发,其他可以保持默认。
2、在【认证类型】设置认证类型为“开放式+Web认证”,认证方式选择“访客认证”,其他可以保持默认。
3、在【访客认证】认证方式选择章节3.3创建的WEB免用户认证方式,角色分配选择章节3.2创建的WEB免用户认证后后角色。
4、在【VLAN设置】填写给WEB免用户分配IP地址的VLAN网段。此VLAN需要先联网,用户连接SSID才能自动弹出认证页面。
注意:
(1)本文档测试的环境是无线本地转发,访客从内网核心获取IP,给终端分配地址的VLAN是VLAN 10,如果要让访客获取的IP地址跟AP的IP地址相同网段,这里需要填写1。
(2)如果无线是集中转发,直接填写给访客分配IP地址的对应VLAN ID。
3.5配置访客Portal有效期
WEB免用户访客Portal有效期在【认证配置-认证高级选项】设置“访客认证免弹Portal页面有效期”,默认永久有效,支持指定时间最小1分钟,最大1000天。
访客认证免弹Portal页面有效期:访客用户首次登录认证后,用户断开WiFi的时间超过页面设置的“访客认证免弹Portal页面有效期”的时间,则在下次连接WiFi时,会弹出portal页面,只显示登陆按钮,点击“登录”即可完成老用户快速登陆;如未超过,则在下次连接WiFi时,可以直接接入,不会弹出Portal页面。
4效果演示
4.1WEB免用户认证流程
1、用户连接上WEB免用户认证无线网络xx-Guest。
2、用户自动弹出portal页面,点击“认证上网”跳转到认证页面。
3、认证页面上点击“登录”。
4、登录成功并跳转到欢迎页面。
4.2用户认证状态查看
在【首页-终端-在线用户】查看登录成功的用户。