iOA 访客 Wi-Fi 是基于 HTTP 协议的 Portal 认证流程。针对部分不支持 HTTP 直连对接的路由器设备(如锐捷 AC、TP-Link 等),需额外部署独立的 Portal Server 来完成认证。iOA 管理后台的 RADIUS 服务已内置 Portal Server 功能,您只需要在管理后台手动配置 Portal Server 即可实现访客 Wi-Fi 的 Portal 认证。
前提条件
已添加 RADIUS 服务器。详细配置请参见 RADIUS 服务器。
已添加无线路由设备并开启了访客 Wi-Fi 能力。详细配置请参见配置 无线控制器。
配置访客 Portal Server
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择基础配置 > Portal Server。
2. 在 Portal Server 页面,单击添加服务器。
3. 在配置 Portal 认证服务页面,配置如下参数,配置完成后单击确定保存。
参数名称 | 说明 |
Portal 认证服务器名称 | 自定义名称,用于标识该服务。 |
选择 RADIUS 节点 | 从已纳管的 RADIUS 服务器中选择一个作为本 Portal 服务的后端认证源。 当用户在 Portal 页提交凭证后,系统将凭据转发至此 RADIUS 节点进行校验。 |
无线控制器对接地址 | 无线控制器的管理 IP 地址和端口,格式为 IP:端口 |
Portal 服务端口 | Portal 认证服务 HTTP 监听端口,用于对接 Portal 认证页面,接收访客认证信息。若无特殊配置需求,保持默认端口 9100 即可。 |
Portal 协议端口 | Portal 协议通信使用的端口,用于接收控制器发送的 Portal 协议报文。若无特殊配置需求,保持默认端口 50100 即可。 |
Portal 协议密钥 | Portal 协议通信使用的共享密钥 |
Portal 协议版本 | 可选 v1、v2。目前多数无线路由设备品牌主要使用 v2 版本。 |
认证协议类型 | 可选 PAP、CHAP。目前多数无线路由设备品牌两种协议均支持,任选其一即可。 |
认证成功跳转地址 | 访客 Wi-Fi 认证成功后,Web 页面跳转的地址。例如配置为企业官网首页。 |
认证失败跳转地址 | 用户认证失败(密码错误、账户禁用等)时跳转的错误提示页。 可定制友好提示信息,引导用户重试或联系管理员。 |
用户 IP 字段名 | Portal 协议中用于传递用户 IP 的参数字段名。用于从 Portal 认证 URL 中获取用户 IP 地址信息。 |
无线控制器 IP 字段名 | Portal 协议中用于传递无线控制器 IP 的参数字段名 |
编辑或删除访客 Portal Server
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择基础配置 > Portal Server。
2. 在 Portal Server 页面,支持对配置的 Portal Server 执行编辑或删除操作。
注意:
编辑 Portal Server 原有的配置后,可能影响访客认证服务的连通性,请您谨慎操作。
删除 Portal Server 后,对应的访客 Wi-Fi 无法进行访客认证,且一旦删除无法恢复,请您谨慎操作。
