网件UAC1000怎么设置Portal管理(2)
二、接入设备
UAC10000多功能网关控制软件的Radius后台进程和接入设备之间需要有安全机制,保证认证和计费的安全性。在接入设备管理中对接入设备进行登记和定义,只有符合定义的接入设备才能使用系统的后台认证、计费服务。
接入设备管理的界面如下:
主要字段内容:
服务器IP:该IP在接入设备管理中是唯一的,接入设备资料中不允许存在相同IP。
服务器名称:接入设备的名称描述。
注:如果采用二次认证,内网服务器名称必须包含外网服务器名称,内网服务器命名规则如下:xxx___外网服务器名称("_"一共有3个),比如外网服务器名称为UAC1000,内网服务器名称可以起为:AC___UAC1000(其中"AC"为任意字符,"___UAC1000"为固定部分)。
通信密钥:用户认证时,RADIUS校验接入设备身份所使用的密码,该密码必须和接入设备中定义的内容一致。
SNMP COMMUNITY:接入设备的网管属性,内容必须和接入设备中定义的内容一致。
域名:接入服务器对应的域名。
服务器型号:接入设备的类型。
所属网络:提供内网、外网二种类型。在需要二次认证的网络环境中,内网是用户第一次认证对应的接入设备,外网是第二次认证对应的接入设备。如果不需要二次认证,统一应该是内网的接入设备。
流量单位:接入设备的流量单位,RADIUS以此单位来接受BAS下线包中的流量,由于RADIUS协议中定义的流量单位为bps,所以此单位最好定义为bps,并且需要BAS中的单位定义一致,像华为5200系统就可以定义为各种单位(bps,kbps,Mbps,Gbps)。
RADIUS中流量的最大值为:4294967295bps、4194303.99Kbps、4095.99Mbps、3.99Gbps,如果下线包中的流量值大于上面的最大值,则RADIUS则会溢出。
速率单位:接入设备的速率单位 现在只支持华为PPPoE设备的速率单位自定义,此单位必须和BAS中的定义一致。
PORTAL认证方式:portal的认证方式分为PAP和CHAP两种认证方式。
定义清单中流量的流入流出方向
由于第三方BAS下线送给RADIUS的流量是反向的,即把上行流量当下行流量,因此加一个控制,RADIUS根据这个开关可以自由转换这个上行流量,达到计流量上下行统一的效果。
,默认为不支持,当选择支持时,表示RADIUS接受用户使用手机号码字段做为帐号来认证。
绑定WIFI选项:当此选项为不绑定时,系统不做特殊控制。当为绑定时,PORTAL系统在认证时要求帐号必须设置了开通WIFI才可以使用,否则拒绝使用。
接入设备的信息是同步保存在内存中,如果增加、删除、修改了接入设备信息,需要重新启动Radius进程,让改动生效。
三、短信配置
添加,修改和删除短信网关。
添加短信配置
短信类型:选择目前支持的短息类型,目前支持的类型包括:吉信通、移动短信直通车、玄武网关、一信通、企信通、e信通、商信通、电信SMGP、AM短信猫、广信等多种短信息接口。
描述:短信网关的描述,该描述会在模板管理中显示出来。
短息账号:短息服务商提供的短信账号。
短息密码:短息服务商提供的短信密码。
企业代码:部分短信服务商会要求提供企业代码。
服务器地址:短信服务商提供的服务URL。
四、邮箱配置
发送邮箱地址指邮件发送人的邮箱。
邮箱服务器地址邮箱服务器地址。
邮箱帐号登录邮箱服务器的帐号。
邮箱密码登录邮箱服务器的密码。
到期邮件提醒内容到期提醒的邮件内容定义。
五、参数设置
系统参数选项:
首次访问的URL:用户认证通过后,第一次访问的网页的URL(当接入模板中配置了此参数是,以接入模板为准)
系统自动开户用户组ID 默认为0 (在PORTAL自注册等开户时使用)
系统公告默认为空
Portal认证前是否查询帐号信息默认为1查询(为否时,PORTAL不进行本地帐号的判断,直接向BRAS发起认证请求)
六、扩展认证参数
七、微信认证配置
配置微信认证,如打开则放通关于微信认证中所用到的域名或地址,不关闭。
看过文章“网件UAC1000怎么设置Portal管理”的人还看了:
1.路由器设置
3.路由器设置
