为加强网络信息化安全实现用户实名认证上网和行为审计,冠航网关实现与深信服行为管理设备的单点登录认证,实现用户上线数据的统计和上网日志的分析保存。
冠航路由器网关:GS-R7600s
行为管理网关:深信服AC-1000
冠航网关配置
1.本地portal配置
配置好基本信息之后,认证方式选择radius认证,认证成功跳转页面填写www.baidu.com(可以自定义)。
2.Radius服务配置
点击进入到RADIUS服务配置菜单,按照实际参数配置好radius
RADIUS服务器IP地址:部署的深信服计费系统的地址,192.168.11.254
共享密钥:与深信服认证对接的密钥
记账端口:1813
认证端口:1812
NAS标识:如果nas管理中配置了,则填写,如果没有配置,这里可随便输入。
绑定IP: 网关IP地址。
3.认证子网配置
点击进入认证子网配置,开启HTTPS跳转,选择开启portal认证的接口和认证放行方式。
放行方式:支持多种放行方式,这里选择MAC放行。
认证方式:在对应接口起相应的认证方式,这里选择本地Portal认证。
4.白名单配置
选择ip白名单,将深信服radius服务器地址加入白名单。
深信服radius服务器配置
实现:
(1)用户只做一次认证,在控制器上认证
(2)用户名密码保存在AC
(3)用户认证后,AC上同步用户名上线
AC配置如下:
1.开启radius服务器功能,给控制器提供用户名密码
2.配置单点登录
3.配置认证策略
适用范围根据实际填写(可实现网段范围,192.168.11.0/24)
认证方式选radius单点登录,失败后不需要认证
认证后处理根据实际修改,可不变。
用手机连接无线,等认证界面弹出来,输入radius服务器上面提供的用户跟密码。
认证成功跳转百度界面
深信服radius服务器
冠航网关与深信服绿色行为上网Radius认证对接完成。