[TL-AC1000] Portal功能典型配置案例
![[TL-AC1000] Portal功能典型配置案例](pic/P604P30-2343a.jpg)
随着智能手机、平板电脑等移动互联网终端的普及,酒店、商场、餐厅等越来越多的服务场所需要给客户提供免费Wi-Fi。对无线接入用户的认证和推送广告信息成为该类公共无线网络的基础要求。
TL-AC1000支持Portal功能,认证方式灵活,可支持广告推送。本文通过典型应用实例介绍Portal认证功能的应用与配置。
![[TL-AC1000] Portal功能典型配置案例](pic/P60F920-24M62.jpg)
某商场需要实现无线覆盖,为顾客提供无线网络接入,有以下需求:
1、顾客接入无线网络后,页面重定向至登录WEB页面,通过WEB页面推送广告信息;
2、需要在WEB页面中输入正确的用户名和密码,认证通过之后才能上网。
根据用户实际需求,需要对AC、服务器进行相关配置,本文配置参数参考下表。
![[TL-AC1000] Portal功能典型配置案例](pic/P609E40-25Z05.jpg)
注意:以上参数仅供参考,实际配置以真实环境参数为准。
![[TL-AC1000] Portal功能典型配置案例](pic/P6121Q0-2630I.jpg)
根据用户需求,AC、AP以及服务器连接参考拓扑如下:
![[TL-AC1000] Portal功能典型配置案例](pic/P6153450-2H953.jpg)
TL-AC1000控制AP应用参考拓扑
![[TL-AC1000] Portal功能典型配置案例](pic/P61UA0-2W540.jpg)
以下为Portal服务的配置步骤,可以参考设备相关文档对应步骤:
![[TL-AC1000] Portal功能典型配置案例](pic/PG19560-294H5.jpg)
![[TL-AC1000] Portal功能典型配置案例](pic/PG600Z-302618.jpg)
![[TL-AC1000] Portal功能典型配置案例](pic/PGT560-315325.jpg)
![[TL-AC1000] Portal功能典型配置案例](pic/PH0C40-32D51.jpg)
![[TL-AC1000] Portal功能典型配置案例](pic/PH32560-33B92.jpg)
![[TL-AC1000] Portal功能典型配置案例](pic/PHO360-344F5.jpg)
为了确保AC与WEB服务器、认证服务器能够正常通信,需要给AC管理接口配置网关。
设置方法:在 基本设置 >> 接口设置 中设置管理接口,填写网络中正确的网关(网关路由器的IP地址)。
![[TL-AC1000] Portal功能典型配置案例](pic/PI15A0-356435.jpg)
注意:如果网关地址与AC管理IP地址不在同一网段,可以修改AC的管理IP地址。
![[TL-AC1000] Portal功能典型配置案例](pic/PI4MZ-3DB7.jpg)
1、添加SSID
在AC的管理界面 无线管理 >> 无线服务 中,新增无线SSID,VLAN ID 设置为不绑定(---)。
![[TL-AC1000] Portal功能典型配置案例](pic/PIJ130-3G0S.jpg)
2、无线设置绑定到AP
在 无线管理 >> 无线服务 中选中SSID(ABCMall),点击 射频绑定 按钮。
![[TL-AC1000] Portal功能典型配置案例](pic/PJ10630-3UU7.jpg)
在 射频绑定列表 中,选择需要绑定AP,点击 绑定。
![[TL-AC1000] Portal功能典型配置案例](pic/PJ42410-3c929.jpg)
![[TL-AC1000] Portal功能典型配置案例](pic/PJG330-402245.jpg)
选择WEB服务器类型:
![[TL-AC1000] Portal功能典型配置案例](pic/PK1230-41RQ.jpg)
![[TL-AC1000] Portal功能典型配置案例](pic/PK3F50-42M45.jpg)
AC内置WEB服务器:TL-AC1000自带WEB服务器,如果没有搭建专用的WEB服务器,可以使用内置服务器设置认证界面。
外部WEB服务器:已搭建好的专用WEB服务器。
使用AC内置WEB服务器
AC管理界面中选择 认证管理 >> Portal认证,设置Portal名称、标题、服务器类型以及其他信息。服务器类型 选择 本地服务器,标题、欢迎信息以及版权声明根据实际需求添加,完成后点击 确定 新增。
![[TL-AC1000] Portal功能典型配置案例](pic/PK60B0-4393G.jpg)
基于AC内部Portal服务器的认证界面预览:
![[TL-AC1000] Portal功能典型配置案例](pic/PL03R0-44L94.jpg)
使用外部WEB服务器
1、Portal服务设置
AC管理界面 认证管理 >> Portal认证 中, 服务器类型 选择 远程服务器(POST方式),在Portal登录页面URL中填写WEB服务器的IP地址,本文为http://192.168.1.58。
![[TL-AC1000] Portal功能典型配置案例](pic/PL33S0-453547.jpg)
2、免认证策略设置
在AC管理界面 认证管理 >> Portal认证 >> 免认证策略 中,目的IP地址范围 填写外部WEB服务器的IP地址。
![[TL-AC1000] Portal功能典型配置案例](pic/PL613P-464V7.jpg)
注意:目的地址范围根据实际需求,也可以添加广告推送服务器的IP地址。
![[TL-AC1000] Portal功能典型配置案例](pic/PLYV0-4M2N.jpg)
选择认证服务器类型:
![[TL-AC1000] Portal功能典型配置案例](pic/PM343P-4Y417.jpg)
![[TL-AC1000] Portal功能典型配置案例](pic/PN21130-491C7.jpg)
AC内置认证服务器:TL-AC1000自带认证服务器,如果没有搭建专用的认证服务器,可以使用内置服务器设置认证服务。
外部认证服务器:搭建的专用认证服务器,如Radius、LDAP、AD等服务器。
使用AC内置认证服务器
1、新建用户名和密码
在AC管理界面 认证管理 >> 本地用户 中,按需求添加用户名、密码。
![[TL-AC1000] Portal功能典型配置案例](pic/PN4R20-5031C.jpg)
2、关联认证信息
在 认证管理 >> 认证服务 中,Portal认证 设置为上一步设置的WEB服务器,认证服务器组 选择 LOCAL,VLAN ID与设置的SSID绑定VLAN相同。
![[TL-AC1000] Portal功能典型配置案例](pic/PNJ540-513030.jpg)
注意:如果有多个SSID均需要绑定,则需要添加多条认证服务策略。
使用外部认证服务器
1、Radius设置
在AC管理界面 认证管理 >> 认证服务器 >> Radius 中,服务器IP地址 为Radius服务器的IP地址, 共享密钥 即Radius服务器密钥。
![[TL-AC1000] Portal功能典型配置案例](pic/PO042F-523X9.jpg)
2、服务器组设置
在 认证管理 >> 认证服务器 >> 服务器组 中,选择协议类型为 Radius,主服务器 选择上一步设置的Radius。
![[TL-AC1000] Portal功能典型配置案例](pic/PO36120-539631.jpg)
3、关联认证信息
选择 认证管理 >> 认证服务,Portal认证 选项选择已设置的WEB服务器条目,认证服务器组 选择上一步设置好的服务器组。
![[TL-AC1000] Portal功能典型配置案例](pic/POA410-54R39.jpg)
以上内容配置完毕,AC的Portal认证服务设置成功,可以尝试下一步。
![[TL-AC1000] Portal功能典型配置案例](pic/PO9E60-5549C.jpg)
1、客户端连接无线网络
无线终端搜索到ABCMall后,点击连接,如下图:
![[TL-AC1000] Portal功能典型配置案例](pic/PP401Z-5B630.jpg)
2、输入认证信息
打开浏览器后,会弹出Portal认证页面,在页面中输入用户名、密码,点击 提交,如下:
![[TL-AC1000] Portal功能典型配置案例](pic/PPO460-5M032.jpg)
注意:该页面是使用WEB服务器制作的页面,仅供参考。
3、认证成功
认证成功后,提示成功界面
![[TL-AC1000] Portal功能典型配置案例](pic/PQ2060-5Q143.jpg)
说明:如果需要短信动态密码认证、身份证号码认证,可以在专用的WEB服务器上实现。
返回设置目录: ![[TL-AC1000] Portal功能典型配置案例](pic/PQ4WZ-592D7.jpg)
- 上一篇:[VPN] VPN客户端如何设置?
- 下一篇:Portal认证WEB服务器建立规范