“Webauth”的版本间的差异
来自WFilter上网行为管理系统文档和指南
(→用户名认证) |
|||
第3行: | 第3行: | ||
“Web认证”主要包括两大功能: | “Web认证”主要包括两大功能: | ||
* 用户名认证:基于用户名口令进行认证,支持本地认证、Email认证、LDAP认证和Radius认证四种方式。 | * 用户名认证:基于用户名口令进行认证,支持本地认证、Email认证、LDAP认证和Radius认证四种方式。 | ||
− | * | + | * 第三方认证:微信WiFi、Facebook WiFi、手机短信认证等方式,可用于公众网络上网。 |
结合其他模块,还可以实现: | 结合其他模块,还可以实现: | ||
* 显示拨入的IP和用户名(实时流量图)。 | * 显示拨入的IP和用户名(实时流量图)。 | ||
第10行: | 第10行: | ||
* Web认证的日志查询( [[account|账号管理模块]]) | * Web认证的日志查询( [[account|账号管理模块]]) | ||
− | + | 用户名认证和第三方认证都需要先在“本地账号”中创建可用账号。 | |
== 用户名认证 == | == 用户名认证 == | ||
第30行: | 第30行: | ||
[[文件:Faq_webauth001.png|900px]] | [[文件:Faq_webauth001.png|900px]] | ||
− | == | + | == 第三方认证 == |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
=== 短信认证 === | === 短信认证 === | ||
第60行: | 第44行: | ||
[[文件:Faq_webauth008.png|600px]] | [[文件:Faq_webauth008.png|600px]] | ||
+ | |||
+ | === 微信WiFi === | ||
+ | “第三方认证”集成了微信的“微信WiFi”功能,使客户机可以通过打开公众号实现认证上网。需要在微信公众平台中启用“微信Wifi”,然后在WFilter NGF中配置公众平台的APPID等参数,WFilter NGF的配置如下图: | ||
+ | |||
+ | [[文件:Faq_webauth003.jpg|900px]] | ||
+ | |||
+ | 手机连接WiFi后,打开任意Web页面会显示认证页面,点击即可关注公众号并上网。 | ||
+ | |||
+ | [[文件:Faq_webauth004.png|400px]] | ||
+ | |||
+ | 微信公众平台中开启微信Wifi,请参见:https://wifi.weixin.qq.com/biz/mp/join-process.xhtml | ||
== 设置 == | == 设置 == | ||
第80行: | 第75行: | ||
== 相关链接 == | == 相关链接 == | ||
+ | * [http://www.imfirewall.com/blog/post/434.html 如何用阿里云短信平台搭建WiFi上网实名认证?] | ||
+ | * [http://www.imfirewall.com/blog/post/433.html 公共场所无线WiFi实名认证方案] | ||
* [http://www.imfirewall.com/blog/post/257.html 公共网络如何设置Web认证上网?] | * [http://www.imfirewall.com/blog/post/257.html 公共网络如何设置Web认证上网?] | ||
* [http://www.imfirewall.com/blog/post/196.html 微信关注即可连接WIFI,介绍WFilter的“微信Wifi”和“营销认证”功能] | * [http://www.imfirewall.com/blog/post/196.html 微信关注即可连接WIFI,介绍WFilter的“微信Wifi”和“营销认证”功能] |
2018年12月27日 (四) 21:29的版本
1 Web认证
“Web认证”主要包括两大功能:
- 用户名认证:基于用户名口令进行认证,支持本地认证、Email认证、LDAP认证和Radius认证四种方式。
- 第三方认证:微信WiFi、Facebook WiFi、手机短信认证等方式,可用于公众网络上网。
结合其他模块,还可以实现:
用户名认证和第三方认证都需要先在“本地账号”中创建可用账号。
2 用户名认证
对IP段启用“用户名认证”后,客户机上网必须在浏览器中输入用户名口令进行认证(该页面可以通过点击“编辑Web认证页面”进行修改)。
其他配置项:
- IP范围:启用Web认证的IP段。
- 认证方式。
- 本地认证:通过“账号管理”中配置的本地账号进行认证,该本地账号必须有“Web认证”的权限。
- Email认证:到指定的Email服务器进行认证,支持POP和IMAP两种邮件服务器。
- LDAP认证:到指定的LDAP服务器(如:域控制器)进行认证,需要配置LDAP服务器的IP地址、端口和域名。
- Radius认证:发送到第三方Radius服务器进行认证。
- 本地+邮箱混合认证:先进行本地认证、不存在该本地用户时进行邮箱认证。
- 本地+域混合认证:先进行本地认证、不存在该本地用户时进行域认证。
- 本地+Radius混合认证:先进行本地认证、不存在该本地用户时进行Raidus认证。
- 超时选项:超时会要求重新认证。
3 第三方认证
3.1 短信认证
“短信认证”需要用户输入手机号,获取短信验证码后上网。短信认证需要调用Web API的短信平台接口来发送短信。配置项如下:
- 短信接口URL:发送短信的Web API的URL地址。
- 短信内容:通过POST方式发送到“短信接口URL”的内容,替换符号:%PHONE%(手机号),%CODE%(验证码)
- 验证码长度:验证码的长度
- 验证码间隔:发送后,需要等待间隔后才可以再次发送。
手机端的认证页面:
3.2 微信WiFi
“第三方认证”集成了微信的“微信WiFi”功能,使客户机可以通过打开公众号实现认证上网。需要在微信公众平台中启用“微信Wifi”,然后在WFilter NGF中配置公众平台的APPID等参数,WFilter NGF的配置如下图:
手机连接WiFi后,打开任意Web页面会显示认证页面,点击即可关注公众号并上网。
微信公众平台中开启微信Wifi,请参见:https://wifi.weixin.qq.com/biz/mp/join-process.xhtml
4 设置
- 识别模式:
- 如果下面接三层交换机,且不启用“mac地址收集器”的情况下,需要用“根据IP”的模式,根据IP来识别客户机。
- 其他情况,推荐用“根据MAC”的模式来基于mac地址识别客户机。
- MAC白名单:不需要认证的MAC地址列表,一个MAC地址一行。
- 例外网址,不需要认证就可以访问的网站或者IP。格式如下:
- IP地址,如:192.168.1.100
- IP段,如:192.168.1.0/24
- 域名,如:*.google.com,支持*号通配符。
5 常见问题
5.1 能否根据接口来设置不同的web验证方式?
- 问:能否根据接口来设置不同的web验证方式?比如:1网口做pppoe,2网口做web认证。
- 答:不可以。只能根据IP段来设置,您可以给两个网口设置不同的网段来实现。