访客网配置
二维码认证的基本原理是将访客的终端信息以二维码图案的方式存储,不同的设备跳转到二维码认证页面所包含的信息是不一样的。访客用户将二维码图案给已经安全接入的用户(普通用户)扫描,该安全用户协助访客认证成功,并打开上网的通道,从而使访客可以访问网络。在此过程中,管理员无须为来访者创建用户名和密码,只需要接待访客的内部员工为来访者扫描二维码就会自动创建一个包含有接待者信息的用户名和密码,通过该用户名可以追溯到该访客是由哪位内部员工接待的,从而在减轻管理员工作的情况下,安全性也有所保障。目前ESS支持已经通过1x认证成功的用户或Web认证成功的用户、MAC地址认证成功的用户为访客扫描二维码。为了确保网络的安全性原则上不允许访客为访客进行二维码授权。
注意:访客二维码认证方式,需要在已经部署web认证或1x认证的基础上实施;如果已经部署了web认证,由于eweb仅支持单个二代认证模板,因此再配置访客二维码认证时,仅能在CLI上配置。
1、添加无线网络
用PC通过有线接入,或者无线关联到前面设置释放的SSID信号,通过浏览器登录M7000-WS的Eweb控制台,并输入前面设置的登陆用户名和密码。点击“无线”-----》“添加无线网络”页面
这里点击“添加Wifi/Wlan”按钮,添加一个新的WLAN配置
这里可以设置该WLAN的wlan-id号、SSID名称、是否加密、加密类型、转发模式、5G优先等,按照实际的组网需求进行设置,点击“下一步”即可。
弹出“无线用户的上网配置”页面
这个页面上可以设置:
WLAN映射的ap-group,以及加入group组的AP。默认为default组,可以点击“关联AP组”页面进行设置。
无线用户的VLAN ID:根据实际组网规划进行设置。
无线用户DHCP服务:可以选择STA的DHCP Server配置在网络的其它交换机上,也可以点击“无线用户DHCP服务”按钮,在AC上创建。
支持的网络类型和Radio:默认是2.4G/5.8G 所有Radio都支持,也可以自行选择特定的Radio射频口释放信号。
设置完成之后,点击“完成配置”按钮,弹出确认页面,点击“确定”即可。
2、访客Web认证页面设置
添加完无线网络之后,需要对无线网络进行Web认证配置,在AC的Eweb页面上选择“无线安全”-----》“上网实名认证”------》“外置Web认证”页面
1.添加Radius服务器
外置Web认证需要添加外置Portal服务器和外置Radius服务器,先点击页面中“管理Radius服务器”按钮
点击“添加服务器”进行Radius服务器的添加设置
设置Radius服务器的IP地址,认证和计费端口(默认都是1812和1813),以及共享密码。要注意的是这里的“共享密码”需要和ESS端设备模板的key保持一致。
设置完成之后,点击“完成配置”,并在弹出的保存成功页面,点击确定按钮。然后点击关闭按钮退出到初始的外置Web认证配置页面。
2.配置外置Web认证参数
配置完Radius服务器之后,回到初始的外置web认证配置页面进行设置。
设置Portal服务器的地址为ESS的IP地址和服务器密钥;
重定向页面为ESS的访客重定向页面,默认是http://11.0.1.73:80/ess/qrcodeservlet,可以登录到ESS管理页面的“认证授权管理”----》“Web认证配置”页面进行查看。
设置认证方法和记账方法,一般选择默认的所有服务器即可,也可以根据需要设置成不记账和免认证。
选择需要应用的WiFi,这里选择前面创建的Web认证的WLAN。
设置完毕之后点击“保存配置”按钮。
注意:这里Portal服务器和Radius服务器密码设置要保持和ESS上设备对应的“设备配置模板”里头配置的“Web认证Key”以及“身份认证Key”相对应,其中Portal服务器的服务器密钥对应这里的“Web认证Key”,Radius服务器配置页面的“共享密码”对应“身份认证Key”。
3、ESS服务器设置
配置完无线端的WLAN信息和认证信息以后,就需要配置AC和ESS的联通互通参数了。
M7000-WS和ESS互通需要先配置SNMP参数,然后在ESS上添加AC设备,并开户设置认证的用户名和密码。详细操作可以直接跳转到 内置ESS配置 章节进行查看,这里不再赘述。
注意:只有经过授权配置的用户模板下的认证用户,才能为访客扫描认证上网。