本地Portal认证-账号密码配置案例

1 适用的产品和版本

表1 配置示例使用的产品和版本

设备类型	设备型号	版本
网关	RG-EG-E系列网关	适用于EG_NTOS1.0R10P12或更高版本

2 业务需求

如下图所示，内网PC需要通过设备本地Portal认证服务进行认证后上网，具体要求如下：

当内网用户使用浏览器访问目的端口为80、443或者8080的Web服务时，设备将其访问页面重定向到本地Portal页面，用户输入有效的账号密码通过认证后才能访问Internet。
内网用户的账号密码等信息配置在设备本地。

图1 本地Portal组网

3 配置限制与说明

设备本地Portal服务只支持HTTP协议。
支持在本地Portal页面同时启用多种认证方式，用户可任意选择其中一种认证方式完成认证。

4 前置条件

已完成设备的基础网络配置，如接口IP、路由等。配置时注意以下几点：

明确用户信息位置。
明确用户源区域，在认证策略中进行配置。
明确本地Portal认证成功后的跳转动作，在配置本地Portal时指定需要跳转的页面。

5 配置步骤

5.1 配置用户信息

（1）点击[策略]>>[用户认证]>>[用户管理]，进入用户管理配置页面。

（2）点击<新增>按钮，选择“用户”。

（3）配置需要上网的用户信息。

登录名：test
所属分组：/default，本案例新增用户所属分组选择设备预定义的default分组，实际组网中可以根据需要选择自定义用户分组。
密码：test@123

（4）点击<保存>。

5.2 配置认证域

（1）点击[策略]>>[用户认证]>>[认证域管理]，进入认证域管理页面。

（2）本案例直接编辑default认证域，实际组网中可以根据需要自定义。

启用“WEBAUTH”。
用户所在位置选择“仅使用本地用户信息”。

（3）点击<保存>。

5.3 配置本地Portal认证

（1）点击[策略]>>[用户认证]>>[认证模板]>>[本地Portal]>>[基础配置]，进入本地Portal配置页面。

（2）开启本地Portal认证。

认证端口：使用默认8081端口
认证通过后跳转设置：本案例设置不跳转，即认证成功后，页面停留在本地Portal认证成功页面。
“跳转到最后访问的Web页面”表示认证成功后，会跳转到认证前的Web页面；“跳转到自定义的URL页面”表示认证成功后，将会跳转到指定的Web页面。
无感知：本例未开启无感知功能。如果开启本功能，则用户第一次通过认证之后，后续无需再次进入Portal页面进行认证即可上网。（NTOS1.0R11版本开始支持，仅在二层网络环境下生效）

NTOS1.0R12以前版本：需手动开启“本地Portal认证”开关。

NTOS1.0R12及以后版本：

（3）点击<应用>。

（4）配置本地Portal模板。

说明

NTOS1.0R12以前版本，仅支持配置1个本地Portal模板（系统内置），无需执行本步骤；NTOS1.0R12及以后版本，支持配置多个本地Porta模板，请根据实际需求配置认证模板。

a. 点击[策略]>>[用户认证]>>[认证模板]>>[本地Portal]>>[本地Porta模板]，进入本地Portal模板配置页面，新增并配置模板。

模板名称：模板名称，不能与其他模板重名，包括外部Portal的模板名称。
描述：模板描述，按需填写。
选择认证方式：本例选择账号密码。
优先显示认证方式：开启多种认证方式时，Portal页优先显示的认证方式。本例选择账号密码。

b. 点击<保存>。

5.4 配置认证策略

（1）点击[策略]>>[用户认证]>>[认证策略]，进入认证策略列表页面。

（2）点击<新增>，按照下图配置认证策略：

策略名称：test
源区域：LAN
源地址：any，表示LAN区域中的所有用户上网都需要先通过认证。
动作：认证
认证模板名称：NTOS1.0R12以前版本，选择“本地Portal”；NTOS1.0R12及以后版本，使用系统内置模板时选择“本地Portal”，使用其他本地Portal模板时选择对应的模板名称。

6 验证配置结果

（1）在内网PC浏览器地址栏输入目的端口为80、443或8080的网址，浏览器页面将自动跳转到如下Portal页面。

（2）输入用户名test，密码test@123，点击<登录>。

说明

若认证域不是“default”，输入用户名时，需要在用户名后增加“@域名”。如域名为“domain1”，则登录时用户名需要输入“test@domain1”。

$C:\Users\Junson\Desktop\截图\截图.PNG$

（3）登录成功后，页面停留在认证成功页面。

说明

本案例设置认证成功后不跳转，所以登录成功后，页面停留在认证成功页面。若实际组网中需要设置跳转页面，可在[策略]>>[用户认证]>>[认证模板]>>[本地Portal]>>[基础配置]页面配置。

$C:\Users\Junson\Desktop\截图\屏幕截图 2025-11-04 144948.png$

（4）重新输入目的端口为80、443或者8080的Web页面可以正常访问。