多业务安全网关XMG

信锐技术自主研发的信锐锐灵系列多元化、高性能的多业务安全网关设备,集无线控制器、认证服务器、内网终端状态可视化分析系统、流量控制系统、VPN系统、防火墙系统等多种业务于一体。
XMG3.1.2 R1及以下版本
多业务安全网关XMG 文档 功能配置 本地认证 锐灵有线认证配置指导手册
{{sendMatomoQuery("多业务安全网关XMG","锐灵有线认证配置指导手册")}}

锐灵有线认证配置指导手册

更新时间:2023-12-14

1    功能简介    

有线认证是指XMG出口模式部署时,内网有线终端的流量经过XMG,可以对有线终端进行认证管控(如下图拓扑),通过认证的终端才能获取对应的网络访问权限。本文档相关功能配置均基于XMG3.0.8 R1版本。

目前XMG支持的有线认证方式如下图所示:

2    配置流程    

2.1    新增有线认证策略    

1、在【认证授权】-【有线接入】新增有线认证策略,可选择从哪些LAN口、哪些IP地址段的用户做认证;

2.2    选择认证方式    

IP地址认证对用户感知来讲是无感知的认证,有线用户直接以IP地址为用户名上线。

WEB认证支持本地用户、外部RADIUS服务器、小信云认证(短信、企业微信、阿里钉钉)、第三方portal服务器认证。

2.3    用户角色和高级选项设置    

【用户角色】可以基于本地用户组或者radius用户组分配不同的角色,角色关联了不同的上网权限

【高级选项】可以设置认证后跳转规则,可以跳转到认证前浏览的网页,也可以指定跳转到客户需要引流的URL界面;

同时可以设置对哪些MAC地址的终端进行免认证;

2.4    认证效果展示(本地账号为例)    

1、【认证授权】->【本地用户】-新增一个本地账号。

 

2、电脑连上有线,点击浏览器的网页进行跳转认证界面。

3、输入本地用户的用户名和密码进行认证。

4、认证成功即可上网。

5XMG上显示的在线用户。

2.5    认证注销展示    

1、电脑上输入2.2.2.1到注销界面,点击注销即可。

2、或者在XMG网关的在线用户里选择-强制下线,即可注销终端用户

3    WEB认证(小信云认证)    

3.1    添加小信云认证服务器    

此认证方式需要开通小信云认证授权才能使用,在小信云平台-云认证中心配置好对应的云认证方式(具体配置过程参考对应认证方式的配置手册)

然后在XMG网关上添加对应的小信云认证服务器

3.2    有线认证策略调用小信云认证服务器    

4    WEB认证(Radius认证)    

4.1    新增Radius服务器    

登录至网关,在【认证授权】-【外部服务器】-新增RADIUS服务器。IP地址为服务器地址,共享秘钥和RADISU服务器上配置保持一致。

4.2    有线认证策略调用radius服务器    

5    WEB认证(第三方portal服务器认证)    

5.1    新增portal服务器和radius服务器    

XMG 3.0.7 B1及以上版本需要XMG网关加入小信云后,才支持对接第三方portal服务器;( 仅支持portal 2.0协议)

1.电脑连接外网(没有网络可以连接手机热点),访问https://cloud.sundray.com.cn/ 打开后登录自己的小信云账号(注意:此账号需和微信绑定手机号一致!);

2.点击【网络服务管理】-【设备列表】-【高级配置】,即可跳转到网关管理页面。

 

从云端跳转至网关配置界面,在【认证授权】-【外部服务器】-新增Portal服务器。根据portal服务器端提供的对应相关参数一一填写即可。

同时portal对接还涉及到用户身份验证,所以还需要对接对应的radius服务器,radius服务器的参数也有portal服务器端对应提供;

5.2    有线认证策略调用portal服务器和radius服务器    

 

6    注意事项    

1 终端的网关需要添加至免认证排除地址中。

2 有线WEB认证时,需要终端获取的IP地址段能正常访问dns,终端在dns回报后才能正常跳转认证界面。