- 认证计费功能模块
- 认证配置逻辑
- PPPoE认证
- 本地账号 + PPPoE认证
- 用户放行方式说明
- 基于MAC 放行
- 基于IP 放行
- 基于IP + MAC 放行
- RADIUS + PPPoE认证
- 本地Portal 认证
- 本地账号 + 本地Portal 认证
- RADIUS + 本地Portal 认证
- 短信 + 本地Portal 认证
- LDAP + 本地Portal 认证
- 凭据(Vouchar) + 本地Portal 认证
- 电话号码 + 本地Portal 认证
- 唯一密码 + 本地Portal 认证
- 一键认证 + 本地Portal 认证
- FACEBOOK 认证 + 本地Portal 认证
- 第三方Portal 认证
- WiFiDog 认证
- CMCC/华为 Portal 认证
认证计费功能模块
认证配置逻辑
我司同一台设备上可以多种认证方式共存,主要以内网VLAN 子网(网段)来划分不同的认证方式
配置逻辑为:
- 先配置好需要使用的认证方式
- 再指定特定的子网(内网网段)使用配置好的认证方式
PPPoE认证
PPPoE拨号上网是目前常用的上网方式,多数用于宽带运营等场景,适合电脑,家用路由连接上网
本地账号 + PPPoE认证
在客户使用环境比较简单的条件下,我司网关设备集成了套餐管理/账号管理/自助终端/到期通告等系列功能,帮助客户完整的实现计费认证场景的全套流程
1、本地套餐管理 : 创建本地计费套餐,方便不同的使用场景。配置本地套餐
2、本地账号管理: 基于计费套餐或自定义参数创建本地用户。配置本地账号
3、PPPoE服务:开启PPPoE服务并配置使用本地账号。开启PPPoE服务
4、到期通告管理(可选): 用户到期之后告知用户相关信息。配置到期通告
5、自助终端(可选):用户自助完成本地账号的初始创建,密码修改和试用。配置自助终端
用户放行方式说明
基于MAC 放行
对于认证用户(账号),依靠用户设备的MAC地址来识别用户(账号)的数据,只要MAC 是用户(账号)就认为是这个用户(账号)的数据; 即使IP 地址变化了,也可以正常上网
适用于用户多变的场所,比如无线上网,离开之后再返回可能获取的地址变化了,这时,只要认证没有超期则不需要再次认证
基于IP 放行
对于认证用户(账号),依靠用户设备的IP地址来识别用户(账号)的数据,只要IP是用户(账号)就认为是这个用户(账号)的数据; 即使更新设备(MAC 变化了),只要使用固定的IP 就可以正常上网,不需要二次认证
基于IP + MAC 放行
比前两种更强更严格的权限检测方式,认证后必须在唯一的设备(MAC地址唯一)和唯一的IP上使用
RADIUS + PPPoE认证
在客户环境比较复杂,对管理要求比较多的情况下,比如需要支持用户实名,记录身份信息,联动维护工单系统,需要更强大的自助终端,管理多点(多小区,多区域)认证的情况下,我司设备可与标准的RADIUS 服务器对应,使用第三方RADIUS 服务器做账号相关的管理
同时我司PPPoE服务器中也可以支持如下的高级特性:
1、到期任可拨号(指定跳转到自助终端页面)
2、允许任意服务器名接入或指定服务器名接入1、RADIUS 配置: 开启并使用第三方RADIUS服务。连接第三方RADIUS服务器
2、PPPoE服务:开启PPPoE服务并配置使用本地账号。开启PPPoE服务
本地Portal 认证
本地Portal 服务主要用于不适用PPPoE拨号服务,同是又具有认证要求的场景,比如公共WIFI,或者WIFI计费等场景
本地账号 + 本地Portal 认证
在弹出的Portal页面中,使用本地配置的账号进行登录认证
1、本地套餐管理 : 创建本地计费套餐,方便不同的使用场景。配置本地套餐
2、本地账号管理: 基于计费套餐或自定义参数创建本地用户。配置本地账号
3、本地Portal配置 : 选择认证方式,填入自定义信息开启Portal。开启本地Portal配置
RADIUS + 本地Portal 认证
Portal页面也可以配合第三方RADIUS 服务器一起做认证服务(输入第三方RADIUS服务器创建的账号 + 密码)
1、RADIUS 配置: 开启并使用第三方RADIUS服务。连接第三方RADIUS服务器
2、本地Portal配置 : 选择认证方式,填入自定义信息开启Portal。开启本地Portal配置
短信 + 本地Portal 认证
Portal页面也可以配合第三方短信网关,通过发送短信验证码来认证上网
使用第三方短信网关,需要自行购买短信套餐
1、短信网关 配置: 开启并使用第三方短信网关服务。配置第三方短信网关
2、本地Portal配置 : 选择认证方式,填入自定义信息开启Portal。开启本地Portal配置
LDAP + 本地Portal 认证
轻型目录访问协议(英文:Lightweight Directory Access Protocol)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。
LDAP 一般在企业环境中用于企业权限认证
1、LDAP服务 配置: 配置并连接使用LDAP服务。配置连接LDAP服务
2、本地Portal配置 : 选择认证方式,填入自定义信息开启Portal。开启本地Portal配置
凭据(Vouchar) + 本地Portal 认证
凭据上网(优惠券上网)主要用于酒店等场景,使用固定长度的凭据码在指定的时间范围内使用无线网络
1、凭据上网 配置: 配置并连接使用LDAP服务。配置生成并打印凭据
2、本地Portal配置 : 选择认证方式,填入自定义信息开启Portal。开启本地Portal配置
电话号码 + 本地Portal 认证
电话号码认证,只要客户输入手机号码,即可立即上网
唯一密码 + 本地Portal 认证
所有用户输入相同的唯一密码认证上网
一键认证 + 本地Portal 认证
点击页面一键上网,主要用于广告推送场景
FACEBOOK 认证 + 本地Portal 认证
FACEBOOK 认证,通过使用facebook账号登录,完成上网认证
需要在FACEBOOK 网站申请账号,并完成配置
凭据上网(优惠券上网)主要用于酒店等场景,使用固定长度的凭据码在指定的时间范围内使用无线网络
1、FACEBOOK 认证 配置: 配置并连接使用FACEBOOK 认证。FACEBOOK认证配置
第三方Portal 认证
Portal 页面在第三方服务器,本地设备是负责完成Portal跳转,并和第三方Portal服务器之间通过指定的协议完成认证和网络放行。
