一、名词解释
WEB认证的配置页面,起认证配置的下发作用,web认证的服务器仍在本地路由器中。
二、使用方法
2.1 开启认证
2.2.认证配置
配置分为三步,分为认证页配置,认证方式选择和全局设置。
认证服务器分为四种。分别为爱快云、自定义认证、Web-Radius、开放平台认证,爱快云认证类型包含全局portal与微信小程序认证。
①、全局portal配置
②、微信小程序认证配置视频教程:微信小程序
全局portal配置方法
1、认证流程选择
现支持两种认证流程方式选择,分别是全局portal和微信小程序
注: 全局portal通过浏览器打开portal页面进行认证
小程序通过微信扫描特定二维码进入认证页面认证
2、选择认证方式:
认证方式选择
现支持用户认证、倒计时认证、一键认证、固定密码、微信连WIFI认证、上网码认证、试用认证、手机认证、QQ认证、微博认证十种认证方式。
勾选需要的认证方式即可。基于认证方式的限速或者重新认证时长可以将鼠标移到选择的认证上点击配置做相应的配置即可。限速配置0表示不限速,重新认证间隔时长0表示不需要重新认证。
注意事项:有以下几点需要注意
① 倒计时认证,倒计时认证需要将鼠标移到选择的认证上点击配置,配置倒计时图片,固定密码认证需要将鼠标移到选择的认证上点击配置,配置密码,微信认证需要将鼠标移到选择的认证上点击配置,配置认证方式,试用认证需要将鼠标移到选择的认证上点击配置,配置使用时长,手机认证如果短信不足或者第一次配置需要将鼠标移到选择的认证上点击配置进行充值。
② 一键认证和倒计时认证均属于无密码认证,所以限速和二次认证时长配置相同
③ 微信认证,需在微信公众号下配置好门店信息。
点此链接查看详细设置方法
https://yun.ikuai8.com/Data/%E5%BE%AE%E4%BF%A1%E8%BF%9EWIFI%E9%85%8D%E7%BD%AE%E6%95%99%E7%A8%8B.pdf
微信认证和微信吸粉不能同时启用,否则会导致认证页面无法跳转情况。
④手机认证:允许多终端上网(使用同一手机号在不同终端通过手机认证上网)功能
勾选效果:多台手机可使用同一手机号、不同验证码认证上网
不勾选效果:只能一台手机使用这个手机号这个验证码进行上网
qq认证:为避免出现QQ授权无法授权情况需要在域名白名单和https域名白名单里面添加cdn-go.cn这个域名。
配置认证
3、认证模板配置
展示了认证页(Portal展示页)以及认证方式,点击配置认证页可以根据需求配置。
模板选择,现支持四种模板供选择,可根据自己的喜好选择其中一套模板,小程序认证仅支持模板1。
①配置认证页
轮播图,支持添加1-5张,上传至少600*340的图片。
②LOGO
配置图片需要小于500KB,建议分辨率为150px*150px
③ 基本信息
配置展示跳转后的页面标题、联系方式、简介以及认证成功后跳转到的页面。
注:带*号的为必填项
2.高级设置--免认证设置、终端展示设置以及全局认证策略
①免认证配置
免认证MAC、域名白名单、HTTPS域名白名单、公网IP白名单,认证IP范围。主要用于相应内容不受认证限制。填写说明,每条记录一行,最后一条记录不要换行。如域名白名单:
注意:域名白名单和HTTPS域名白名单可以添加多少条域名:把域名数据填写在记事本里面看记事本大小容量最高不超过64kb和65535个字符
注意:公网IP白名单限制1000
②终端展示设置
配置全局设置,可以设置portal页面是否弹出。配置好相应策略后点击完成并生效按钮将配置下发至路由器并更新web认证服务。
③全局认证策略
设置全局的认证策略portal代理服务、定时开启认证、定时下线认证用户、认证超时设置。
Protal代理服务配置教程:
一、功能介绍
部署Portal代理服务总共需要两台爱快网关设备,其中一台作为主网关,另一台作为Portal代理服务器旁路部署,Portal代理设备LAN口需要直接连接主网关单独配置的LAN口;
二、主网关设备配置
登录爱快云平台,进入“网络巡检-网络管理”,可以查看当前已绑定路由列表, 选择主网关设备,并点击认证配置,进入认证配置页面,按照需求配置认证方式和认证页面。
点击“高级设置-全局认证策略”,开启“Portal代理服务”,并填写代理服务器IP(即Portal代理设备的LAN口IP)。
三、Portal代理设备设置
代理设备需要在云平台同步开启认证功能,且认证方式必须与主网关保持一致;另外,设备本地需要配置静态路由,保证到认证上网客户端的路由可达,否则无法正常实现Portal代理。
四、注意事项:
1.请务必保证主设备路由固件版本为企业版,且版本号为3.6.6及以上版本;
2.主网关和代理设备需要在云平台同步开启认证功能,且认证方式必须与主网关保持一致;
3.主网关和代理设备之间必须LAN口直连,主设备需要单独设置一个LAN口连接代理设备;
4.代理设备和认证上网终端必须路由可达;
进入到认证配置页面,选择认证服务器为自定义,将自定义链接填写到自定义链接文本框中。API接口文档可以点击自定义认证portal帮助文档查看。
字段介绍
Portal Server
【认证页选择】:
有三种方式可选择跳转地址、模板连接、上传模板。选择跳转地址需要填写第三方对接跳转地址,选择模板连接需要需要填写自定义模板链接,选择上传模板上传认证模板。
【第三方对接跳转地址】:Portal页地址
【用户IP变更上报地址】:当用户手动更改IP后,计费还是要进行,变更的IP进行上报。变更IP后,不会导致用户掉线
【BASIP】:外网部署下,直接去访问的ip 就是 BASIP 。 (目前没有用户用到这种环境,暂时没有环境进行测试)
【无感知认证】:
无感知认证是指用户使用一台设备上网时,只有首次登录需要进行web 认证,再次使用时也不需要再输入用户名和密码进行认证了。路由版本在3.5.0及以上支持使用此功能。
Radius Server
【RadiusNAS】:对接radius的路由名称
【服务IP】:radius服务器的IP
【私钥】:对接私钥
【认证端口】:radius认证的端口
【记账端口】:radius认证的记账端口
【计费更新周期】:发送计费数据包到radius服务器的周期
根据相关内容填写即可。现在支持对凌风和卓迈的对接。详细配置步骤可以点击下方链接进行查看。
其他注意事项
暂无。
