动态密码认证:是指网吧的上网用户,手机连接无线后,输入由客户机生成的随机密码,认证上网,用户离开网吧下机,也结束掉该用户的无线认证。
准备工作
* 建议升级路由到 V3.11-B20180325 版本或以上版本(新版本的新设计的认证页面交互更友好)
比如使用自动升级,[设备维护]→[设备升级],点击“自动升级”,如下图所示,升级完成后,选择合适的时间再重启路由
* 单独提供一个网口,作为LAN口,用于接无线AP
以下拓扑表示,百为路由的LAN口eth5,连接无线AP(推荐使用 X750A ),eth0接网吧客户机
-----------------------------------------------------------------------------------------------------------------
1、动态密码认证相关配置 (以eth5口为例)
1.1、开启DHCP给手机等无线终端分配IP地址
比如百为路由 eth5口 单独接有交换机,从交换机分到多个无线AP 。
(注意,必须使用AP,不能使用无线二级路由;建议使用百为无线AP X750A 更便捷管理) 《X750A管理》
[网络配置]→[DHCP服务]→[DHCP配置],分配对应eth5网口IP的地址池,以及分配的DNS(建议配置当地运营商DNS)。
1.2、开启eth5口Portal认证
[认证上网]→[认证开关],开启eth5 口的Portal 认证
注意:只要开启其中任意一个开关,即表示对eth5的口,进行拦截。必须通过认证的用户,才允许上网。比如用动态密码认证
网吧用户使用该功能需特别注意,切勿对提供网吧上网的内网口,直接开启认证(除非是做了认证白名单放行了网吧客户机和服务器的IP了)
1.3、配置动态密码认证
[认证上网]→[Portal认证]→[Portal服务]→[认证选项],启用动态密码认证。保存
[认证上网]→[Portal认证]→[Portal服务]→[动态密码认证配置],WIFI热点名称,填入无线AP的SSID
2、获得动态密码
方式一:使用浏览器访问路由来获得
比如网吧客户机通过路由器的LAN口eth0上网,eth0的IP地址为:192.168.0.1,
客户机使用浏览器,访问 https://192.168.0.1/open/wifi.html,可看到获得动态密码的界面。
注意,使用浏览器打开这个页面后,不能关闭这个页面,否则视为无线用户离线(可以使用ie浏览器发送快捷方式,发送到桌面,方便用户打开)
方式二:使用软件形式获得
下载连接:https://www.bytevalue.com/uploadfile/firmware/20140402/web/DynWebAuth.exe
运行后即可获得密码,并且以任务栏小图标的形式运行
说明:软件默认访问的地址3.3.3.3。在百为路由下上网的客户机,访问3.3.3.3,等于百为路由的LAN口的IP。此处可以不作修改。
3、手机操作无线认证
连接eth5口下的无线
连接后会自动弹出认证页面
选择“动态认证”
输入从客户机,获得的动态密码,点击确认。认证上网
4、路由上查看动态密码认证的用户信息
[系统状态]→[用户状态]→[用户对象状态],查看“默认部门”一栏,即可看到认证成功的在线用户。说明认证成功
完成
-------------------------------------------------------------------------------------------------------------------------------------
常见问题:
1、认证后,刷新下生成动态密码的网页或软件,岂不是多人可以共用?
答:刷新生成出新的动态密码,不影响已认证上的无线用户。如果新生成的动态密码别的手机用,将踢掉之前认证上的用户。一分钟内生效。
2、关掉生成动态密码的网页或软件,已经认证上的手机,多久结束手机上网?
答:关掉生成动态密码的网页或软件,要一分钟后才踢下线,结束手机上网
3、网吧固定人员如何直接使用无线上网?
答复:使用IP认证、MAC认证,认证白名单可达到目的。网吧的网络多数是二层,建议用MAC认证。
[认证上网]→[Portal认证]→[Portal服务]→[认证选项],启用MAC认证。保存
[用户管理]→[用户对象],添加MAC认证的用户。比如下图
评论