企业路由器AC控制器
配前准备
网络配置
内外网配置
聚合和内网接口
外网接口
内网口外网口切换
负载均衡
链路检测
IPV6配置
外网固定IPV6配置
IPV6服务配置
DHCP服务
智能多线
内网VLAN
VPN客户端
L2TP和PPTP 配置
OpenVPN 配置
ipsec 配置
问题排查
静态路由
ARP绑定
DHCP静态分配
智能流控
QOS配置
宽带保障
端口分流
域名分流
负载均衡.
运营商分流
防火墙
端口映射
主机放行
过滤规则
内网转发
共享阻断
连接数限制
DMZ服务
VPN服务
PPTP 服务配置
L2TP 服务配置
OpenVPN服务配置
VPN 应用案例介绍
OpenVPN应用案例介绍
IPSEC应用案例介绍
L2TP应用案例介绍
认证计费
本地套餐管理
本地Portal认证
本地账号管理
认证用户管理
凭据
PPPOE服务
WIFIDOG认证
CMCC/华为 Portal配置
RADIUS配置
LDAP
短信网关配置
认证黑白名单配置
到期通告管理
本地自助终端
应用案例: PPPOE+本地公告+RADIUS认证
应用案列:2.4G 绑定凭据认证;5G 绑定Facebook认证
应用案例:Portal+ radius认证+凌风计费
无线管理
AP 分组模版高级配置
Radius本地账号认证
AP列表
无线优化
黑白名单
固件管理
网络拓扑图
CPE管理
统一云控
应用中心
UPnP
动态域名
DYNV6 免费申请流程
阿里云DNS 配置流程
腾讯云配置教程
内网穿透
网络唤醒
交换机联动
交换机云端管理
花生壳内网穿透
安全中心
邮件通知
行为审计
系统管理
证书管理
管理工具
SDLAN 软件定义网络
GhinF(冠航)帮助中心
-
+
首页
认证计费
# 认证计费功能模块 ## 认证配置逻辑 我司同一台设备上可以多种认证方式共存,主要以内网VLAN 子网(网段)来划分不同的认证方式 配置逻辑为: 先配置好需要使用的认证方式 再指定特定的子网(内网网段)使用配置好的认证方式 <img src="/media/202302/m_8c6b711a0f592c34cb00733dde9b0dbd_r_20230224172502595741.png" /> ## PPPoE认证 PPPoE拨号上网是目前常用的上网方式,多数用于宽带运营等场景,适合电脑,家用路由连接上网 ## 本地账号 + PPPoE认证 在客户使用环境比较简单的条件下,我司网关设备集成了套餐管理/账号管理/自助终端/到期通告等系列功能,帮助客户完整的实现计费认证场景的全套流程 1、本地套餐管理 : 创建本地计费套餐,方便不同的使用场景。配置本地套餐 2、本地账号管理: 基于计费套餐或自定义参数创建本地用户。配置本地账号 3、PPPoE服务:开启PPPoE服务并配置使用本地账号。开启PPPoE服务 4、到期通告管理(可选): 用户到期之后告知用户相关信息。配置到期通告 5、自助终端(可选):用户自助完成本地账号的初始创建,密码修改和试用。配置自助终端 ## 用户放行方式说明 ### 基于MAC 放行 对于认证用户(账号),依靠用户设备的MAC地址来识别用户(账号)的数据,只要MAC 是用户(账号)就认为是这个用户(账号)的数据; 即使IP 地址变化了,也可以正常上网 适用于用户多变的场所,比如无线上网,离开之后再返回可能获取的地址变化了,这时,只要认证没有超期则不需要再次认证 ### 基于IP 放行 对于认证用户(账号),依靠用户设备的IP地址来识别用户(账号)的数据,只要IP是用户(账号)就认为是这个用户(账号)的数据; 即使更新设备(MAC 变化了),只要使用固定的IP 就可以正常上网,不需要二次认证 ### 基于IP + MAC 放行 比前两种更强更严格的权限检测方式,认证后必须在唯一的设备(MAC地址唯一)和唯一的IP上使用 ## RADIUS + PPPoE认证 在客户环境比较复杂,对管理要求比较多的情况下,比如需要支持用户实名,记录身份信息,联动维护工单系统,需要更强大的自助终端,管理多点(多小区,多区域)认证的情况下,我司设备可与标准的RADIUS 服务器对应,使用第三方RADIUS 服务器做账号相关的管理 同时我司PPPoE服务器中也可以支持如下的高级特性: 到期任可拨号(指定跳转到自助终端页面) 允许任意服务器名接入或指定服务器名接入 1、RADIUS 配置: 开启并使用第三方RADIUS服务。连接第三方RADIUS服务器 2、PPPoE服务:开启PPPoE服务并配置使用本地账号。开启PPPoE服务 ## 本地Portal 认证 本地Portal 服务主要用于不适用PPPoE拨号服务,同是又具有认证要求的场景,比如公共WIFI,或者WIFI计费等场景 ## 本地账号 + 本地Portal 认证 在弹出的Portal页面中,使用本地配置的账号进行登录认证 1、本地套餐管理 : 创建本地计费套餐,方便不同的使用场景。配置本地套餐 2、本地账号管理: 基于计费套餐或自定义参数创建本地用户。配置本地账号 3、本地Portal配置 : 选择认证方式,填入自定义信息开启Portal。开启本地Portal配置 ## RADIUS + 本地Portal 认证 Portal页面也可以配合第三方RADIUS 服务器一起做认证服务(输入第三方RADIUS服务器创建的账号 + 密码) 1、RADIUS 配置: 开启并使用第三方RADIUS服务。连接第三方RADIUS服务器 2、本地Portal配置 : 选择认证方式,填入自定义信息开启Portal。开启本地Portal配置 ## 短信 + 本地Portal 认证 Portal页面也可以配合第三方短信网关,通过发送短信验证码来认证上网 使用第三方短信网关,需要自行购买短信套餐 1、短信网关 配置: 开启并使用第三方短信网关服务。配置第三方短信网关 2、本地Portal配置 : 选择认证方式,填入自定义信息开启Portal。开启本地Portal配置 ## LDAP + 本地Portal 认证 轻型目录访问协议(英文:Lightweight Directory Access Protocol)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 LDAP 一般在企业环境中用于企业权限认证 1、LDAP服务 配置: 配置并连接使用LDAP服务。配置连接LDAP服务 2、本地Portal配置 : 选择认证方式,填入自定义信息开启Portal。开启本地Portal配置 ## 凭据(Vouchar) + 本地Portal 认证 凭据上网(优惠券上网)主要用于酒店等场景,使用固定长度的凭据码在指定的时间范围内使用无线网络 1、凭据上网 配置: 配置并连接使用LDAP服务。配置生成并打印凭据 2、本地Portal配置 : 选择认证方式,填入自定义信息开启Portal。开启本地Portal配置 ## 电话号码 + 本地Portal 认证 电话号码认证,只要客户输入手机号码,即可立即上网 ## 唯一密码 + 本地Portal 认证 所有用户输入相同的唯一密码认证上网 ## 一键认证 + 本地Portal 认证 点击页面一键上网,主要用于广告推送场景 ## FACEBOOK 认证 + 本地Portal 认证 FACEBOOK 认证,通过使用facebook账号登录,完成上网认证 需要在FACEBOOK 网站申请账号,并完成配置 凭据上网(优惠券上网)主要用于酒店等场景,使用固定长度的凭据码在指定的时间范围内使用无线网络 1、FACEBOOK 认证 配置: 配置并连接使用FACEBOOK 认证。FACEBOOK认证配置 ## 第三方Portal 认证 Portal 页面在第三方服务器,本地设备是负责完成Portal跳转,并和第三方Portal服务器之间通过指定的协议完成认证和网络放行。 ## WiFiDog 认证 WiFiDog认证配置 ## CMCC/华为 Portal 认证 CMCC/华为 Portal配置
砸 瓦鲁多
2023年3月14日 14:39
567
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期