問題描述:
i-Ware software,Version 1.10,Release 6614P08
是否滿足本地radius能力,不借助第三方認證服務器支持portal短信認證
如果支持本地短信認證,自帶的radiusserver支持與哪些短信網關廠家對接
具體的認證配置環節提供相應技術文檔、謝謝!
- 2025-03-20提問
- 舉報
-
(0)
最佳答案
可以的 短信推薦億美
3 短信認證功能配置舉例
3.1 組網需求1:透明橋三層組網
3.1.1 組網需求
如圖1所示,某公司內網無線辦公網段IP地址172.16.11.0/24,有線辦公網段IP地址172.16.12.0/24,其中172.16.11.1/24作為無線訪問點的網關,172.16.12.1/24作為有線訪問點的網關。Router上開啟DHCP,地址池分別為172.16.11.2/24~172.16.11.254/24、172.16.12.2/24~172.16.12.254/24。使用設備的ge0和ge2接口作為透明橋,串接部署在網絡中,設備上聯出口FW,下聯三層設備路由器。設備上開啟短信認證功能,用戶通過短信認證後才能訪問網絡。
3.1.2 配置思路
· 注冊短信網關廠商,獲取授權。
· 配置短信認證功能。
3.1.3 使用版本
本舉例是在R6616版本上進行配置和驗證的。
3.1.4 配置步驟
(1) 配置網橋接口
如圖2所示,進入網絡配置>接口配置>網橋接口,點擊<新建>按鈕創建網橋接口bvi1,把ge0、ge2加入網橋,配置接口地址為192.168.200.3/24。
(2) 配置靜態路由
如圖3配置訪問外網的默認路由及去往認證用戶網段172.16.11.0/24,172.16.12.0/24路由。
(3) 配置短信認證地址對象
如圖4所示,進入策略配置>對象管理>地址對象>地址對象,點擊<新建>按鈕創建認證用戶地址對象,設置地址為172.16.11.0/24,172.16.12.0/24,點擊<提交>。
(4) 配置短信服務對象
進入“係統管理>服務器管理>短信服務”,點擊新建,輸入名稱、描述以及短信廠商的相關信息,提交。
圖5 配置短信服務
(5) 配置DNS服務器
進入“網絡配置>基礎網絡>DNS服務>DNS服務器”,啟用DNS全局代理,並配置一個DNS服務器地址。
圖6 配置DNS服務器
(6) 配置短信認證
如圖7所示,進入“用戶管理 > 認證管理 > 認證方式 > 短信認證”頁麵,啟用短信認證,通過短信對象下拉框選擇創建的短信服務對象,提交。
(7) 配置短信認證策略
如圖8所示,進入“用戶管理 > 認證管理 > 認證策略”頁麵,選擇新建認證策略,源接口選擇內網口ge2,源地址選擇“認證用戶”,認證方式使用“短信認證”,提交策略。
(8) 配置用戶識別範圍
如圖9所示,進入“用戶管理>認證管理>高級選項>全局配置”頁麵,識別範圍選擇“認證用戶”,其它配置默認,提交配置。
3.1.5 配置注意事項
· Router設備需要開啟DHCP功能,地址池範圍為172.16.11.2/24~172.16.11.254/24。172.16.12.2/24~172.16.12.254/24。
· 認證用戶網段必須在用戶識別範圍中,否則導致不能正常認證。
· 在啟用短信認證前,需要先創建短信服務對象,並配置DNS服務器。
3.1.6 驗證配置
如圖10所示,終端訪問網頁上網時,瀏覽器彈出portal頁麵。
圖10 認證portal頁麵
如圖11所示,輸入手機號,點擊<發送>獲取驗證碼,待手機獲取到短信網關發送的驗證碼後,輸入正確的驗證碼,點擊登錄即可完成認證。
如圖12所示,在“數據中心>係統監控>在線用戶”管理中查看該用戶已認證成功。
3.2 組網需求2:透明橋二層組網
3.2.1 組網需求
如圖13所示,某公司內網辦公網段IP地址172.16.11.0/24,其中172.16.11.1/24作為認證用戶的網關。FW上開啟DHCP,地址池為172.16.11.3/24~172.16.11.254/24。使用設備的ge0和ge2接口作為透明橋,串接部署在網絡中,設備上聯出口FW,下聯二層交換機。設備上開啟短信認證功能,用戶通過短信認證後才能上網。
3.2.2 配置思路
· 注冊短信網關廠商,獲取授權。
· 配置短信認證功能。
3.2.3 使用版本
本舉例是在R6616版本上進行配置和驗證的。
3.2.4 配置步驟
(1) 配置網橋接口
如圖14所示,進入“網絡配置>接口配置>網橋接口”,點擊<新建>按鈕創建網橋接口bvi1,把ge0、ge2加入網橋,配置接口地址為172.16.11.2/24。
(2) 配置靜態路由
如圖15配置訪問外網的默認路由。
(3) 配置短信認證地址對象
如圖16所示,進入“策略配置>對象管理>地址對象>地址對象”,點擊<新建>按鈕創建認證用戶地址對象,設置地址為172.16.11.0/24,點擊<提交>。
(4) 配置短信服務對象
進入“係統管理>服務器管理>短信服務”,點擊新建,輸入名稱、描述以及短信廠商的相關信息,提交。
圖17 配置短信服務
(5) 配置DNS服務器
進入“網絡配置>基礎網絡>DNS服務>DNS服務器”,啟用DNS全局代理,並配置一個DNS服務器地址。
圖18 配置DNS服務器
(6) 配置短信認證
如圖19所示,進入“用戶管理 > 認證管理 > 認證方式 > 短信認證”頁麵,啟用短信認證,通過短信對象下拉框選擇創建的短信服務對象,提交。
(7) 配置短信認證策略
如圖20所示,進入“用戶管理 > 認證管理 > 認證策略”頁麵,選擇新建認證策略,源接口選擇內網口ge2,源地址選擇“認證用戶”,認證方式使用“短信認證”,提交策略。
(8) 配置用戶識別範圍
如圖21所示,進入“用戶管理>認證管理>高級選項>全局配置”頁麵,識別範圍選擇“認證用戶”,其它配置默認,提交配置。
3.2.5 配置注意事項
· FW設備需要開啟DHCP功能,地址池範圍為172.16.11.3/24~172.16.11.254/24。
· 設備在透明部署模式下配置短信認證時, bvi接口需要配置管理地址和認證用戶同網段,以便正常給認證用戶推送portal頁麵。
· 認證用戶網段必須在用戶識別範圍中,否則會導致不能正常認證。
· 在啟用短信認證前,需要先創建短信服務對象,並配置DNS服務器。
3.2.6 驗證配置
如圖22所示,終端訪問網頁上網時,瀏覽器彈出portal頁麵。
圖22 認證portal頁麵
如圖23所示,輸入手機號,點擊<發送>獲取驗證碼,待手機獲取到短信網關發送的驗證碼後,輸入正確的驗證碼,點擊登錄即可完成認證。
如圖24所示,在“數據中心>係統監控>在線用戶”管理中查看該用戶已認證成功。
3.3 組網需求3:路由模式三層組網
3.3.1 組網需求
如圖25所示,某公司內網無線辦公網段IP地址172.16.11.0/24,有線辦公網段IP地址172.16.12.0/24,其中172.16.11.1/24作為無線訪問點的網關,172.16.12.1/24作為有線訪問點的網關。Router上開啟DHCP,地址池分別為:
172.16.11.2/24~172.16.11.254/24、172.16.12.2/24~172.16.12.254/24。使用設備的ge0和ge2接口以三層路由模式部署在網絡中,設備上聯出口FW,下聯三層設備路由器。設備上開啟短信認證功能,用戶通過短信認證後才能上網。
3.3.2 配置思路
· 注冊短信網關廠商,獲取授權。
· 配置短信認證功能。
3.3.3 使用版本
本舉例是在R6616版本上進行配置和驗證的。
3.3.4 配置步驟
(1) 配置路由接口
如圖26、圖27所示,進入“網絡配置>接口配置”,點擊編輯ge2、ge0操作,把ge0、ge2的地址分別配置為192.168.100.2/24、192.168.200.1/24。
(2) 配置靜態路由
如圖28配置訪問外網的默認路由及去往認證用戶網段172.16.11.0/24,172.16.12.0/24路由。
(3) 配置短信認證地址對象
如圖29所示,進入“策略配置>對象管理>地址對象>地址對象”,點擊<新建>按鈕創建認證用戶地址對象,設置地址為172.16.11.0/24,172.16.12.0/24,點擊<提交>。
(4) 配置短信服務對象
進入“係統管理>服務器管理>短信服務”,點擊新建,輸入名稱、描述以及短信廠商的相關信息,提交。
圖30 配置短信服務
(5) 配置DNS服務器
進入“網絡配置>基礎網絡>DNS服務>DNS服務器”,啟用DNS全局代理,並配置一個DNS服務器地址。
圖31 配置DNS服務器
(6) 配置短信認證
進入“用戶管理 > 認證管理 > 認證方式 > 短信認證”頁麵,啟用短信認證,通過短信對象下拉框選擇創建的短信服務對象,提交。
圖32 短信認證配置
(7) 配置短信認證策略
如圖33所示,進入“用戶管理 > 認證管理 > 認證策略”頁麵,選擇新建認證策略,源接口選擇內網口ge2,源地址選擇“認證用戶”,認證方式使用“短信認證”,提交策略。
(8) 配置用戶識別範圍
如圖34所示,進入“用戶管理>認證管理>高級選項>全局配置”頁麵,識別範圍選擇“認證用戶”,其它配置默認,提交配置。
3.3.5 配置注意事項
· Router設備需要開啟DHCP功能,地址池範圍為172.16.11.2/24~172.16.11.254/24。172.16.12.2/24~172.16.12.254/24。
· 認證用戶網段必須在用戶識別範圍中,否則會導致不能正常認證。
· 在啟用短信認證前,需要先創建短信服務對象,並配置DNS服務器。
3.3.6 驗證配置
如圖35所示,終端訪問網頁上網時,瀏覽器彈出portal頁麵。
圖35 認證portal頁麵
如圖36所示,輸入手機號,點擊<發送>獲取驗證碼,待手機獲取到短信網關發送的驗證碼後,輸入正確的驗證碼,點擊登錄即可完成認證。
如圖37所示,在“數據中心>係統監控>在線用戶”管理中查看該用戶已認證成功。
3.4 組網需求4:路由模式二層組網
3.4.1 組網需求
如圖38所示,某公司內網辦公網段IP地址172.16.11.0/24,其中172.16.11.1/24作為認證用戶的網關。地址池為172.16.11.3/24~172.16.11.254/24。使用設備的ge0和ge2接口以三層路由模式部署在網絡中,設備作為出口網關設備,下聯二層交換機。設備上開啟短信認證功能,用戶通過短信認證後才能上網。
3.4.2 配置思路
· 注冊短信網關廠商,獲取授權。
· 配置短信認證功能。
3.4.3 使用版本
本舉例是在R6616版本上進行配置和驗證的。
3.4.4 配置步驟
(1) 配置路由接口
如圖39、圖40所示,進入“網絡配置>接口配置”,點擊編輯ge0、ge2操作,把ge0、ge2的地址分別配置為192.168.100.2/24、172.16.11.1/24。
(2) 配置靜態路由
如圖41配置訪問外網的默認路由。
(3) 配置短信認證地址對象
如圖42所示,進入“策略配置>對象管理>地址對象>地址對象”,點擊<新建>按鈕創建認證用戶地址對象,設置地址為172.16.11.0/24,點擊<提交>。
(4) 配置短信服務對象
進入“係統管理>服務器管理>短信服務”,點擊新建,輸入名稱、描述以及短信廠商的相關信息,提交。
圖43 配置短信服務
(5) 配置DNS服務器
進入“網絡配置>基礎網絡>DNS服務>DNS服務器”,啟用DNS全局代理,並配置一個DNS服務器地址。
圖44 配置DNS服務器
(6) 配置短信認證
進入“用戶管理 > 認證管理 > 認證方式 > 短信認證”頁麵,啟用短信認證,通過短信對象下拉框選擇創建的短信服務對象,提交。
圖45 短信認證配置
(7) 配置短信認證策略
如圖46所示,進入“用戶管理 > 認證管理 > 認證策略”頁麵,選擇新建認證策略,源接口選擇內網口ge2,源地址選擇“認證用戶”,認證方式使用“短信認證”,提交策略。
(8) 配置用戶識別範圍
如圖47所示,進入“用戶管理>認證管理>高級選項>全局配置”頁麵,識別範圍選擇“認證用戶”,其它配置默認,提交配置。
(9) 配置源NAT
如圖48所示,進入“策略配置>策略配置>NAT轉換策略”頁麵,在源NAT頁麵創建策略,接口選擇ge0,其它配置默認,提交配置。
3.4.5 配置注意事項
· 設備或二層交換機上需要開啟DHCP功能,地址池範圍為:172.16.11.2/24~172.16.11.254/24。172.16.12.2/24~172.16.12.254/24。認證用戶的網關地址指向172.16.11.1。
· 認證用戶網段必須在用戶識別範圍中,否則會導致不能正常認證。
· 在啟用短信認證前,需要先創建短信服務對象,並配置DNS服務器。
3.4.6 驗證配置
如圖49所示,終端訪問網頁上網時,瀏覽器彈出portal頁麵。
圖49 認證portal頁麵
如圖50所示,輸入手機號,點擊<發送>獲取驗證碼,待手機獲取到短信網關發送的驗證碼後,輸入正確的驗證碼,點擊登錄即可完成認證。
如圖51所示,在“數據中心>係統監控>在線用戶”管理中查看該用戶已認證成功。
- 2025-03-20回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論