更新时间:2023-12-14
1 功能简介
有线认证是指XMG出口模式部署时,内网有线终端的流量经过XMG,可以对有线终端进行认证管控(如下图拓扑),通过认证的终端才能获取对应的网络访问权限。本文档相关功能配置均基于XMG3.0.8 R1版本。
目前XMG支持的有线认证方式如下图所示:
2 配置流程
2.1 新增有线认证策略
1、在【认证授权】-【有线接入】新增有线认证策略,可选择从哪些LAN口、哪些IP地址段的用户做认证;
2.2 选择认证方式
IP地址认证对用户感知来讲是无感知的认证,有线用户直接以IP地址为用户名上线。
WEB认证支持本地用户、外部RADIUS服务器、小信云认证(短信、企业微信、阿里钉钉)、第三方portal服务器认证。
2.3 用户角色和高级选项设置
【用户角色】可以基于本地用户组或者radius用户组分配不同的角色,角色关联了不同的上网权限
【高级选项】可以设置认证后跳转规则,可以跳转到认证前浏览的网页,也可以指定跳转到客户需要引流的URL界面;
同时可以设置对哪些MAC地址的终端进行免认证;
2.4 认证效果展示(本地账号为例)
1、【认证授权】->【本地用户】-新增一个本地账号。
2、电脑连上有线,点击浏览器的网页进行跳转认证界面。
3、输入本地用户的用户名和密码进行认证。
4、认证成功即可上网。
5、XMG上显示的在线用户。
2.5 认证注销展示
1、电脑上输入2.2.2.1到注销界面,点击注销即可。
2、或者在XMG网关的在线用户里选择-强制下线,即可注销终端用户
3 WEB认证(小信云认证)
3.1 添加小信云认证服务器
此认证方式需要开通小信云认证授权才能使用,在小信云平台-云认证中心配置好对应的云认证方式(具体配置过程参考对应认证方式的配置手册)
然后在XMG网关上添加对应的小信云认证服务器
3.2 有线认证策略调用小信云认证服务器
4 WEB认证(Radius认证)
4.1 新增Radius服务器
登录至网关,在【认证授权】-【外部服务器】-新增RADIUS服务器。IP地址为服务器地址,共享秘钥和RADISU服务器上配置保持一致。
4.2 有线认证策略调用radius服务器
5 WEB认证(第三方portal服务器认证)
5.1 新增portal服务器和radius服务器
XMG 3.0.7 B1及以上版本需要XMG网关加入小信云后,才支持对接第三方portal服务器;( 仅支持portal 2.0协议)
1.电脑连接外网(没有网络可以连接手机热点),访问https://cloud.sundray.com.cn/ 打开后登录自己的小信云账号(注意:此账号需和微信绑定手机号一致!);
2.点击【网络服务管理】-【设备列表】-【高级配置】,即可跳转到网关管理页面。
从云端跳转至网关配置界面,在【认证授权】-【外部服务器】-新增Portal服务器。根据portal服务器端提供的对应相关参数一一填写即可。
同时portal对接还涉及到用户身份验证,所以还需要对接对应的radius服务器,radius服务器的参数也有portal服务器端对应提供;
5.2 有线认证策略调用portal服务器和radius服务器
6 注意事项
1、 终端的网关需要添加至免认证排除地址中。
2、 有线WEB认证时,需要终端获取的IP地址段能正常访问dns,终端在dns回报后才能正常跳转认证界面。