软件介绍
OpenPortal,更懂实际场景需求!
1.支持最全面的Portal协议,Portal认证、WIFI认证、WEB认证、无线认证、广告营销、认证计费、运营,Portal+Radius认证计费系统平台!
2.支持 Cisco 思科 华为 H3C 中兴 Moto 锐捷 汉明 神州数码 FortiGate(飞塔) 碧海威 爱快 ROS UBNT-UniFi TP-Link Ruckus Aruba OpenWrt+wifidog RippleTek 集客 神行者 等设备!
3.支持标准Portal协议、Portal V1 V2协议、CMCC协议、WISPr协议,支持Radius协议、认证计费,支持PAP CHAP认证方式!
4.支持mac-auth、mac-trigger等方式的MAC快速认证、无感知认证,支持PPPoE、802.1X、VPN、代拨认证等功能!
5.可实现页面广告展示、一键认证、微信认证、公众号关注、短信认证、二维码认证、访客认证、用户密码认证、人脸识别认证、钉钉授权认证、答题认证、视频倒计时认证、APP内嵌认证、APP下载认证、无感知认证等功能!
6.支持多级区域及树形组织结构管理、灵活的计费策略优先级叠加绑定模式及接入策略绑定功能、完善的订单及报表模块、支持MAC自动注册充值激活等功能!
7.内置高性能Radius服务器,支持各厂商私有属性、VAP限速模版、VLAN、VCL、代拨属性下发,并支持第三方Radius对接、AD域对接、LDAP对接、运营商代拨认证、Radius代理认证!
8.系统整合完善、细致的权限管理系统,自定义消息返回系统,短信、E-Mail通知告知系统,并支持各种通知消息按字典进行管理!
9.系统内整合完善、灵活的商铺、广告管理系统,支持认证前、认证后推送,支持分SSID、分AP、分设备、分时段、基于IP等方式,推送不同页面及广告!
10.广泛运用于智慧社区、智慧城市、智慧医院、智慧工地、城市广场、购物中心、大型商超、酒店、机场、地铁、旅游景区、高校无线WIFI及有线网络覆盖准入等!
11.支持支付宝、微信支付、iPay国际支付等在线支付充值、管理员后台充值功能,支持充值卡CD-KEY导出,出售实体充值卡功能、二维码充值功能,包含详细订单管理功能!
12.支持计时、买断、计流量、包月、包季、包年、限速等计费套餐,并支持套餐叠加、扣费优先级等功能,管理员可以自己创建各种充值套餐、分类!
13.完善的订单管理统计、数据分析、日志统计、压力热图等功能!
14.可做大数据应用平台的用户入口层,O2O用户入口等!!
快速开始
华为AC6005对接OpenPortal
华为AC6005对接OpenPortal认证系统,Portal协议、Radius协议认证、计费系统,实现Portal WEB认证
网络拓扑结构
OpenPortal系统后台设置
Portal设置
Portal设置---->基础对接设置
Radius管理
Radius管理---->nas列表---->修改
接入账户管理
接入账户管理---->接入账户组列表---->修改
AC6005配置说明
AC6005配置
AC6005对接Portal、Radius等配置
[AC6005] dis cur http secure-server ssl-policy default_policy vlan batch 100 authentication-profile name macportalauthenprofile mac-access-profile macaccessprofile portal-access-profile portalaccessprofile free-rule-template defaultfreerule authentication-scheme radius accounting-scheme radius radius-server default radius-server template default radius-server shared-key cipher portal radius-server authentication 192.168.100.254 1812 source ip-address 192.168.100.9 weight 80 radius-server accounting 192.168.100.254 1813 source ip-address 192.168.100.9 weight 80 free-rule-template name defaultfreerule free-rule 0 destination ip 192.168.100.0 mask 255.255.255.0 source any free-rule 1 destination ip 172.16.0.1 mask 255.255.255.255 source any free-rule 2 destination ip 10.10.10.0 mask 255.255.255.0 source any free-rule 3 destination ip x.x.x.x mask 255.255.255.255 source any free-rule 4 destination any source ip 192.168.100.0 mask 255.255.255.0 free-rule 5 destination any source ip 172.16.0.1 mask 255.255.255.255 free-rule 6 destination any source ip 10.10.10.0 mask 255.255.255.0 free-rule 7 destination any source ip x.x.x.x mask 255.255.255.255 url-template name portal url http://192.168.100.254 url-parameter ssid ssid user-ipaddress wlanuserip user-mac mac sysname nasname redirect-url url ap-mac apmac ac-ip basip ap-ip apip url-parameter mac-address format delimiter : normal web-auth-server portal server-ip 192.168.100.254 port 50100 shared-key cipher portal url http://192.168.100.254 url-template portal source-ip 192.168.100.9 portal-access-profile name portalaccessprofile web-auth-server portal d aaa authentication-scheme radius authentication-mode radius accounting-scheme radius accounting-mode radius interface Vlanif100 ip address 192.168.100.9 255.255.255.0 wlan vap-profile name wifi authentication-profile macportalauthenprofile
AC6005配置放行列表说明
H3C WX2540H对接OpenPortal
网络拓扑结构
OpenPortal系统后台设置
AC6005配置说明
功能模块
数据分析
综合统计
显示数据综合统计报表
历史在线统计
显示历史在线用户数统计报表
| OpenPortal网络接入认证计费系统功能列表 | ||
| 部署要求 | 操作系统 | 支持CentOS、Windows等 |
| 部署环境 | 支持部署到云服务器、本地服务器等 | |
| 部署方式 | 旁路部署于核心层或者云端 | |
| 部署类型 | 单机部署;主备部署;分布式部署 | |
| 系统模板 | 自定义PORTAL协议URL传参 | 传参参数可以根据实际情况自定义修改 |
| 邮件通知模板 | 设置邮箱通知账号及通知模板 | |
| 自定义邮件的通知类型 | 支持发送余额告警、欠费、充值成功、邮箱手机绑定成功、修改密码通知 | |
| 短信网关 | 支持多短信网关(移动企信通、MAS平台、OpenMas平台;联通一信通、电信SMGP等) | |
| 自定义短信的通知类型 | 支持发送余额告警、欠费、充值成功、邮箱手机绑定成功、修改密码通知 | |
| 自定义认证错误提示通知 | 用户认证过程中失败原因 | |
| 角色管理 | 分组管理 | 基于组区分开不同地区、业务、设备、用户 |
| 多用户同时管理 | 支持多终端、账号登陆管理界面管理 | |
| 角色权限 | 支持角色权限划分(查看、添加、修改、删除) | |
| 账号管理 | 账号分组及账号组属性 | 是否首次修改密码,是否需要绑定邮箱、手机号,无感知、自助解绑及解绑次数、MAC限制数、共享数、限速、和是否拥有访客授权权限,时长、流量等总、月、日限额 |
| 账号管理 | 根据用户组统计和管理用户 | |
| 账号导入导出 | 批量导入或者导入用户账号信息 | |
| 账号充值记录 | 查看账号充值缴费记录 | |
| 账号MAC记录 | 查看账号使用MAC记录 | |
| 账号连接记录 | 查看账号上线和下线记录 | |
| 对接协议 | 标准PORTAL协议V1.0/V2.0 | 支持PORTAL标准协议V1.0和V2.0,CMCC协议及其他私有协议 |
| 标准RADIUS协议对接 | RADIUS支持对接华为、H3C、锐捷、中兴、思科等设备的标准协议和私有协议 | |
| 对接多设备厂商 | 同时对接多加厂商设备:思科、华为、中兴、H3C、锐捷、神州数码、信锐、神脑、UBNT、Ruckus、Aruba、汉明、寰创、TP-LINK等及所有支持CMCC协议的设备 | |
| 支持多限速模板 | 支持多个限速模板,不同记账策略、不同SSID认证使用不同限速 | |
| 多种认证类型 | 支持PPPoE认证、PORTAL认证和VPN认证 | |
| 认证策略 | 基于终端内型控制认证 | 支持是否允许电脑登陆 |
| 延迟认证 | 弹出认证页面后,需要等待倒计时后才能认证 | |
| 多认证方式选择 | 支持一键认证、账号密码认证、短信认证、APP认证、访客扫码认证等 | |
| 单次认证使用时长 | 不同认证方式可设置每次认证的最大在线时常 | |
| 每日最大时长 | 设置每种认证方式的每日累计最大在线时长 | |
| 时长或者流量阈值限制 | 指定时间范围内总时长或者总流量控制 | |
| 基于AP MAC指定认证页面 | 根据不同AP MAC指定不同认证页面 | |
| 基于SSID指定认证页面 | 根据相同SSID指定不同认证页面 | |
| 基于终端IP段指定认证页面 | 根据不同终端IP段地址范围指定不同认证页面 | |
| 基于指定时间指定认证页面 | 根据不同时间段指定不同认证页面 | |
| 无感知有效期 | 支持设置无感知累计时长、支持基于认证方式设置无感知 | |
| 无感知支持方式 | 多种认证方式二次免认证。 | |
| 临时放行 | 在线支付时支持自动临时放行指定时长完成在线支付 | |
| 认证方式 | 一键认证 | 一键认证上网,用于广告推广等 |
| 短信认证 | 真实短信和虚拟短信认证 | |
| 访客认证 | 受访者使用内部账号认证成功后扫码授权访客上网 | |
| APP认证 | APP内集成认证 | |
| 账号认证 | 自助注册或者后台开通账号认证上网 | |
| MAC认证 | 一次认证,二次MAC自动认证 | |
| 答题认证 | 答题正确率达到后通过认证 | |
| 记账策略 | 计费策略 | 支持免费,包年、包月、包天、时长、包流量和买断时长等,及套餐叠加 |
| 周期限制 | 限制单日使用时长或者流量使用量;单月使用时长或者流量使用量等。 | |
| MAC限制 | 支持单个或者多个MAC绑定;自助MAC解绑,以及自助解绑次数限制 | |
| 策略绑定 | 记账策略绑定分组、NAS和BAS等 | |
| 支付方式 | 支持微信、支付宝、卡片、ipay支付、二维码等在线支付 | |
| 财务统计 | 详细统计收入并能查询、导出excel表 | |
| 商户管理 | 商户基本设置 | 基本信息设置修改等 |
| 广告前置页面管理 | 管理、添加、修改、删除、分配广告前置页面 | |
| 页面管理 | 默认页面 | 管理、添加、修改、删除默认页面 |
| 模版页面 | 管理、添加、修改、删除模版页面 | |
| 黑白名单 | MAC白名单 | MAC白名单用户自动上网 |
| MAC黑名单 | 黑名单MAC不能认证也不能上网 | |
| 手机号白名单 | 白名单手机号才能使用短信认证 | |
| IP白名单 | 白名单IP自动上网 | |
| 白名单审核 | MAC白名单审批 | 审核用户提交认证MAC |
| IP白名单审批 | 审核用户提交IP认证 | |
| 手机号白名单审批 | 审核用户提交手机号认证 | |
| 通知功能 | 邮件通知 | 支持发送余额告警、账号到期、充值成功、邮箱手机绑定成功、修改密码通知 |
| 短信通知 | 发送余额告警、账号到期、充值成功 | |
| 站内通知 | 系统内部发送通知 | |
| 认证通知 | 认证提示相应成功或者失败通知 | |
| 第三方接口 | 移动RADIUS对接认证 | 对接移动指定RADIUS认证接口 |
| 电信BOSS系统API接口 | 对接电信指定数据接口 | |
| 第三方OA系统、会员系统等 | 对接OA系统数据接口 | |
| 第三方微信吸粉接口 | 对接第三方微信平台接口 | |
| 第三方API接口对接 | 对接标准API接口 | |
| 运营统计 | 商户名称 | 日、月、年、时间段统计打开、认证成功和跳转的新增数量和总量 |
| SSID统计 | 日、月、年、时间段统计打开、认证成功和跳转的新增数量和总量 | |
| AP MAC统计 | 日、月、年、时间段统计打开、认证成功和跳转的新增数量和总量 | |
| 页面点击 | 日、月、年、时间段统计打开、认证成功和跳转的新增数量和总量 | |
| 终端类型 | 日、月、年、时间段统计Windows、安卓、MacOS、IOS新增数量和总量 | |
| 终端厂商 | 日、月、年、时间段统计设备厂商 | |
| 认证方式 | 日、月、年、时间段统计认证方式新增数量和总量 | |
| 在线用户 | AC、商户、SSID、APMAC、终端类型、认证方式、无感知、上线时间段等统计和强制下线 | |
| 上网记录 | AC、商户、SSID、APMAC、终端类型、认证方式、无感知、上线和下线时间段等统计 | |
| 实时在线统计 | 实时动态统计上线人数、日志 | |
| 历史在线统计 | 统计历史上在线人数 | |
| 系统日志 | 管理员操作日志 | 记录管理员登陆、操作日志 |
| 短信发送日志 | 记录每条短信发送的时间、手机号、类型、内容,并且可查询、导出 | |
| 上网记录 | 包括记录用户上下线时间、手机号(账号)、IP地址等信息,以便后期进行用户溯源 | |
| 自助功能 | 自助注册 | 支持短信验证码注册、任意账号注册、手机号注册;注册自动送时间 |
| 账号绑定 | 账号密码认证支持 首登改密、绑定手机、绑定邮箱、OPENID | |
| 找回密码 | 支持短信、密保、邮件找回密码 | |
| 修改密码及资料 | 修改用户密码及用户资料 | |
| 在线沟通 | 管理员和用户通过自助界面消息发送 | |
| 在线缴费 | 支持微信、支付宝、卡片、ipay支付、二维码支付缴费 | |
| 支付放行 | 无需4G流量,支持支付临时放行,不需要在对接设备做支付放行 | |
| 序号 | 类别 | 招标文件条目号 | 招标要求 | 投标响应 | 说明 |
| 1 | 技术要求 | 招标文件第四章第二节技术要求 | #支持分布式部署,主备部署,主备部署时,实时protal心跳检测,主备数据库实时同步,当认证平台主机宕机,备机无缝接管,业务无中断。(提供产品功能截图并加盖公司公章) | 完全响应,满足 | 截图见2.8.1 |
| 2 | 自定义PORTAL协议URL传参,传参参数可以根据实际情况自定义修改。 | 完全响应,满足 | / | ||
| 3 | #自定义邮件的通知类型,支持发送余额告警、欠费、充值成功、邮箱手机绑定成功、修改密码通知。(提供产品功能截图并加盖公司公章) | 完全响应,满足 | 截图见2.8.2 | ||
| 4 | #支持多短信网关(移动企信通、MAS平台、OpenMas平台;联通一信通、电信SMGP等) | 完全响应,满足 | 截图见2.8.3 | ||
| 5 | 自定义认证错误提示通知,提示用户认证过程失败原因。 | 完全响应,满足 | / | ||
| 6 | 支持分组管理,基于分组区分不同地区、业务、用户。 | 完全响应,满足 | / | ||
| 7 | 支持分区域管理员设置(数据权限)。 | 完全响应,满足 | / | ||
| 8 | 支持角色权限划分(查看、添加、修改、删除) | 完全响应,满足 | / | ||
| 9 | #支持账号分组及账号组属性管理,是否首次修改密码,是否需要绑定邮箱、手机号,无感知、自助解绑及解绑次数、MAC限制数、共享数、限速。(提供产品功能截图并加盖公司公章) | 完全响应,满足 | 截图见2.8.4 | ||
| 10 | 支持批量导入或者导入用户账号信息。 | 完全响应,满足 | / | ||
| 11 | 支持查看账号使用MAC记录。 | 完全响应,满足 | / | ||
| 12 | 支持查看账号上线、下线连接记录、在线时长、登录名、使用流量。 | 完全响应,满足 | / | ||
| 13 | 支持PORTAL标准协议V1.0和V2.0,CMCC协议及其他私有协议。 | 完全响应,满足 | / | ||
| 14 | RADIUS支持对接华为、H3C、锐捷、中兴、思科等设备的标准协议和私有协议。 | 完全响应,满足 | / | ||
| 15 | 同时对接多家厂商设备:思科、华为、中兴、H3C、锐捷、神州数码、信锐、神脑、UBNT、Ruckus、Aruba、汉明、寰创、TP-LINK等及所有支持CMCC协议的设备,支持Mac-Auth、Mac-triger、Web等协议无感知快速认证,支持哑终端快速认证。 | 完全响应,满足 | / | ||
| 16 | 支持VAP限速策略。 | 完全响应,满足 | / | ||
| 17 | 支持PPPoE认证、PORTAL认证和VPN认证。 | 完全响应,满足 | / | ||
| 18 | 支持认证终端类型检测及准入策略控制 | 完全响应,满足 | / | ||
| 19 | #支持多种认证方式,包括但不限于一键认证、账号密码认证、短信认证、APP认证、访客扫码认证、人脸识别认证、答题认证等。(提供产品功能截图并加盖公司公章) | 完全响应,满足 | 截图见2.8.5 | ||
| 20 | #认证时长设置:不同认证方式可设置每次认证的最大在线时常,每日累计最大在线时长。(提供产品功能截图并加盖公司公章) | 完全响应,满足 | 截图见2.8.6 | ||
| 21 | #时长或者流量阈值限制,指定时间范围内总时长或者总流量控制。(提供产品功能截图并加盖公司公章) | 完全响应,满足 | 截图见2.8.7 | ||
| 22 | 基于AP MAC指定认证页面,根据不同AP MAC指定不同认证页面。 | 完全响应,满足 | / | ||
| 23 | 基于终端IP段指定认证页面,根据不同终端IP段地址指定不同认证页面。 | 完全响应,满足 | / | ||
| 24 | 基于SSID指定认证页面,根据相同SSID指定不同认证页面。 | 完全响应,满足 | / | ||
| 25 | 基于指定时间指定认证页面,根据不同时间段指定不同认证页面。 | 完全响应,满足 | / | ||
| 26 | 支持基于认证方式设置无感知,多种认证方式二次免认证。 | 完全响应,满足 | / | ||
| 27 | 无感知有效期,支持设置无感知累计时长。 | 完全响应,满足 | / | ||
| 28 | #支持免费,包年、包月、包天、时长、包流量和买断时长等,与校园网计费系统联动,支持微信、支付宝、卡片、ipay支付、二维码等在线支付,详细统计收入并能查询、导出excel表。(提供产品功能截图并加盖公司公章) | 完全响应,满足 | 截图见2.8.8 | ||
| 29 | #支持单个或者多个MAC绑定;自助MAC解绑,以及自助解绑次数限制。(提供产品功能截图并加盖公司公章) | 完全响应,满足 | 截图见2.8.9 | ||
| 30 | 支持记账策略、准入策略、NAS和BAS等融合绑定。 | 完全响应,满足 | / | ||
| 31 | MAC白名单、IP白名单、手机号白名单审批放行 | 完全响应,满足 | / | ||
| 32 | 支持对接钉钉数据接口、对接OA系统数据接口、对接CAS统一认证平台、对接第三方微信平台接口、对接标准API接口,并可根据用户实际需求对接第三方系统用户数据。 | 完全响应,满足 | / | ||
| 33 | #33.支持实时动态统计上线人数、日志,支持历史在线统计人数。(提供产品功能截图并加盖公司公章) | 完全响应,满足 | 截图见2.8.10 | ||
| 34 | 支持与深信服、任子行、新网程等主流上网行为管理设备对接,能够进行用户行为分析及审计。 | 完全响应,满足 | / | ||
| 35 | 支持与学校现有统一身份认证系统对接,实现数据加密传递,本地脱敏存储,支持与学校用户信息Oracle数据库进行多数据源对接。 | 完全响应,满足 | / | ||
| 36 | 支持Linux、Windows等主流操作系统。 | 完全响应,满足 | / | ||
| 37 | #支持设置计划任务自动备份数据库并自动进行FTP传输。(提供产品功能截图并加盖公司公章) | 完全响应,满足 | 截图见2.8.11 | ||
| 38 | #支持根据用户需求定制前端UI界面。(提供产品功能截图并加盖公司公章) | 完全响应,满足 | 截图见2.8.12 |
系统管理
分类管理
操作人员部门分类管理,不选择上级分类则默认为顶级。
添加分类
上级分类:添加分类如果有上级区域组请选择对应区域组,如果是添加顶级区域组则无需选择上级分类。(注意:此处分类涉及到权限控制,请认真选择)
分类名称:分类名称自定义,方便区分记忆即可。
系统全局设置
公网地址:格式是http://+IP+:端口,也可以是http://+域名+端口(IP和域名必须是可以访问系统的IP和域名,端口为80时可以不写端口)。注意:在使用在线支付和第三方API接口一定要认证填写公网地址。
PORTAL端口号:标准PORTAL协议端口号默认为50100。注意:如对接设备PORTAL端口号不一致,请修改对接设备PORTAL端口号为50100,必须保证对接设备和系统的PORTAL端口号一致;如果对接设备PORTAL端口号不一致且无法修改时才修改此PORTAL端口号与对接设备保持一致。
认证端口号:标准RADIUS协议认证端口号默认为1812。注意:如对接设备RADIUS协议认证端口号不一致,请修改对接设备RADIUS协议认证端口号为1812,必须保证对接设备和系统的RADIUS协议认证端口号一致;如果对接设备RADIUS协议认证端口号不一致且无法修改时才修改此RADIUS协议认证端口号与对接设备保持一致。
计费端口号:标准RADIUS协议计费端口号默认为1813。注意:如对接设备RADIUS协议计费端口号不一致,请修改对接设备RADIUS协议计费端口号为1813,必须保证对接设备和系统的RADIUS协议计费端口号一致;如果对接设备RADIUS协议计费端口号不一致且无法修改时才修改此RADIUS协议计费端口号与对接设备保持一致。
时长阈值:默认为0(如果开启通知功能需要在使用指定时长出发通知)
流量阈值:默认为0(如果开启通知功能需要在使用指定流量出发通知)
日通知阈值:默认为0(如果开启了通知功能需要此处设置每天通知次数)
总通知阈值:默认为0(如果开启了通知功能需要此处设置总通知次数)
域名对接:默认关闭(如果BAS设备有域名或者动态域名时可以开启此功能)
RADIUS计费:默认打开(根据BAS设备,如果BAS支持RADIUS认证需要开启此功能)
自助激活套餐:默认关闭(买断激活套餐,每日0点自动激活。用户购买买断计费策略或者默认导入账号且要求用户自助激活的需要打开;一般用在需要收费的项目)
计费检查周期:默认24小时(检查系统用户挂死,如BAS重启无记账包更新的用户踢下线)
PORTAL心跳:默认1分钟(检查BAS设备PORTAL功能是否正常检查周期)
重启清除用户:默认打开(建议打开,重启服务器把在线用户踢下线,避免用户挂死)
自助注册开关:默认关闭(需要使用自助注册请选择打开,如收费场景会用到自助注册)
Tomcat日志:默认关闭(厂家初期调试会使用到,正常使用后建议关闭,否则会产生大量日志占用磁盘空间)
RADIUS记录:默认打开(打开才能在RADIUS记录里面有记录,如果不需要次记录可以关闭,不影响系统正常使用)
RADIUS反馈:默认关闭(厂家初期调试会使用到,正常使用后建议关闭,不影响系统使用;否则会产生大量日志占用磁盘空间)
上网记录:默认打开(打开后才能在PORTAL记录里面有记录,否则无上网记录;如果不需要用到上网记录可以关闭,不影响系统正常使用)
账号记录:默认关闭(厂家初期调试会使用到,正常使用后建议关闭,不影响系统使用;否则会产生大量日志占用磁盘空间)
PORTAL日志:默认关闭(厂家初期调试会使用到,正常使用后建议关闭,不影响系统使用;否则会产生大量日志占用磁盘空间)
系统日志:默认关闭(厂家初期调试会使用到,正常使用后建议关闭,不影响系统使用;否则会产生大量日志占用磁盘空间)
登陆验证码:默认关闭(打开在登陆系统时不光要输入账号和密码,还需要输入随机验证码)
展现次数:整个系统的认证页面展现次数
点击次数:整个系统的认证页面被点击次数
对接相关
RADIUS管理
NAS列表
RADIUS NAS添加
IP地址:填写AC或NAS地址IP或者域名
名称:名称是AC或NAS设备名称
密钥:自定义密钥,一定要和AC或NAS设备统一,否则将认证失败
CoA端口:默认标准端口3799(如果对接设备端口不一致需要修改此端口,否则无法从认证系统强制踢用户下线)
空闲时长:系统默认600秒(空闲超时是指由认证系统下发给NAS设备未上传记账报文的终端强制踢下线的时间,需要对接设备支持此时间参数方可使用;一般情况设置为0,终端无记账报文由NAS设备自行判断)
计费间隔:系统默认300秒(计费间隔是指认证系统下发给NAS设备上传记账报文的时间周期,需要NAS设备支持此时间参数方可正常使用;一般情况设置为0,计费报文上报周期由NAS设备自行设定。)
检测周期:系统默认600秒(检测是指由认证系统下发给NAS设备检测终端无流量的检测周期时间,需要对接设备支持此时间参数方可使用;一般情况设置为0,检测周期由NAS设备自行设置)
是否代理:默认否(否为账号先在本认证系统验证通过,但不代理账号绑定的二次认证账户密码到另外一台NAS设备上做二次认证;反之需要做二次认证,且二次认证通过后本地才完全通过)
计费中继:默认否(否为账号先在本认证系统验证通过,但不代理账号绑定的二次认证账户密码到另外一台RADIUS服务器做二次校验;反之需要做二次校验,且二次校验通过后本地才完全通过)
代理服务器IP:默认0.0.0.0(二次校验RADIUS服务器IP,无需二次校验设置0.0.0.0)
代理NAS IP:默认0.0.0.0(二次认证NAS设备IP,无需二次认证设置0.0.0.0)
设备类型:根据对接设备实际厂家及支持协议选择设备类型, 选择正确的设备类型参数才能正常下发限速。
说明:自定义(为了方便管理和区分据实填写)
RADIUS连接记录列表
RADIUS连接记录指过去有RADIUS在线的记录。
RAIUDS在线列表
是指当前系统RADIUS在线记录
如果学校没有PORTAL服务器或者不使用学校PORTAL认证服务器;需要实现PORTAL认证的话需要在本系统启用PORTAL认证需要设置PORTAL及相关参数。
页面门店广告管理
页面门店广告模块主要涉及到用户认证界面信息及广告等
认证页面轮播图管理(门店管理)
轮播图添加
名称:自定义
BAS:选择此轮播图投放在哪个BAS展示
是否投放:【是】表示投放,【否】表示不投放
投放日期:轮播图投放的开始日期
结束日期:轮播图投放的结束日期
排序:数字越小显示靠前
URL:是指点击轮播图调整到对应网站或者链接
选择文件:选择上传的图片(像素:600*350)
展现次数:轮播图展现次数
点击次数:轮播图被点击次数
备注:自定义
轮播图修改
轮播图展示
默认页面管理
可下载当前认证页面,修改后再上传;上传文件格式为.zip格式
页面模板管理
可上传多个不同认证页面。
页面模板添加
名称:自定义
广告页面:可以为空,有就选择,没有就不选
展现次数:自定义
点击次数:自定义
说明:自定义
模板ZIP文件:选择上传文件
页面模板修改
页面模板预览
可以预览认证页面、认证成功页面和退出页面
特别说明
添加或者修改页面后需要在对应PORTAL设置选择对应页面模板,同时需要清空浏览器缓存测试效果。
PORTAL管理
基础对接设置
BAS IP地址:填写AC或者BAS设备的真实IP地址(如果有映射请填写映射的外网地址;如果地址填写错误会提示认证超时);
BAS端口:默认2000
共享秘钥:一定要和AC或BAS设备两边统一,否则认证会失败;
服务器端口号:默认为50100
公共账号、公共密码:默认为aaa,如果在每项认证方式中有所修改,则一定要在接入账号中设置相对应的账号密码。
设备类型:根据对接设备厂家和设备支持的协议类型(由设备厂家提供),如果支持多种选择其中一种协议。
连接超时设置:系统默认4秒(认证超时时间,谨慎设置)
部署环境设置:内网部署(根据BAS和认证系统部署情况选择,认证系统和BAS都是内网IP选择内网部署;如果经过映射或者认证系统和BAS都是公网IP选择外网部署)
PORTAL计费:默认关闭(对接标准PORTAL协议设备需要关闭,只有特殊非标准PORTAL协议设备需要打开)
电脑登陆:默认允许(允许:可以电脑认证;禁止:不能使用电脑认证)
延迟认证:默认关闭(特殊需求场景下设置)
延迟时长:默认10秒(延迟认证最长时间)
仅NTF同步:默认否(如果选择是则只有NTF报文才会同步在线用户)
PORTAL心跳:默认否(需要BAS设备支持心跳检测的才能使用此功能)
AD域校验:默认否(只有系统开启对接了AD时候才能选择是)
页面模板:选择系统已有页面模板(一个BAS只能选择一个页面模板;更换页面模板后请一定要清空测试设备页面缓存后进行测试)
选择认证方式
注意:如果RADIUS是使用的本系统的RADIUS选择接入用户认证;如果RADIUS使用的是第三方外部RADIUS的账号认证选择RADIUS认证。
多BAS设置
可根据实际需求设置多个品牌设备对接网络接入认证系统;
可自定义名称与网关的IP地址,其他设置方式与基础设置一样;
URL参数设置
可根据需求设置自定义参数携带,通过BAS、AC的url模板传递以下信息到PORTAL认证系统;需要配置对应设备上的URL模板功能方可实现。
注意:携带参数必须一致,否则影响认证。(一般复制弹出认证页面的链接中能体现当前BAS携带的参数,核实是否和认证系统中设置的参数一致)
最大时长设置
可根据认证方式设置每天最大在线时长,每种认证方式单独设置;根据Mac地址判断;当时最大时长使用完毕需要等到第二天才能再次使用该日时长。
无感知认证
根据不同的认证方式设置无感知认证时长。
累计用户总的无感知上网时间,超过累计时间则用户下次连接网络时,会出认证页面需要再次认证。
检测周期:系统默认10分钟(系统10分钟检测一下无感知失效用户再次认证的时间,如果修改了检测周期时间需要重启服务后才生效)。
计时方式:默认为天文周期(天文周期是指无感知时长按天文计算,即账户无感知生效后那一刻开始,无论中间有没有使用,时长到了该账户无感知失效,需要重新认证;累计在线是指账户无感知生效后,账户累计使用且在线时间大于等于无感知时长,无感知失效,需要重新认证)
特别说明:
- 无感知是指终端认证一次后在无感知时长内,不会出认证页面让用户认证,但是系统后台会自动完成认证流程,且账户正常使用。
2、此处无感知是针对系统的某种认证方式全局设置无感知,如果要区别设置无感知请在计费策略中设置是否开启无感知(计费策略中无感知优先全局无感知)。
无感知缓存管理
此处无感知是针对全局无感知用户缓存记录和管理。
账号信息
接入账户管理
接入账户管理包含组、计费策略、接入策略等
限速管理
限速添加
名称:自定义
上行:自定义(1M=128KB=1024Kbps)
下行:自定义(1M=128KB=1024Kbps)
突发上行:自定义(1M=128KB=1024Kbps)(需要支持NAS设备支持突发上行才生效)
突发下行:自定义(1M=128KB=1024Kbps)(需要支持NAS设备支持突发下行才生效)
限速修改
根据实际需求修改;注意:修改限速后需要重新认证才能生效。
计费策略管理
计费策略添加
名称:自定义(建议可以根据时长、带宽、MAC数等设置,方便管理和区分)
优先级:自定义(数字越小,优先级越高先执行)
买断到期:自定义(买断到期主要用于某个组的账号指定到某天统一到期,谨慎设置;如果是需要收费的账户此处设置为空,执行其他时间策略);买断到期日期选定后无法修改不限制日期。
买断激活:自定义时长,时间单位分钟(买断激活需要用户认证一次才算激活,激活后才开始按天文时间计费)
总时长:自定义时长,时间单位分钟(是指累计在线总时长)
总流量:自定义,单位兆(1M=1024KB)
限速设置:选择此计费策略统一限速(1M=128KB=1024Kbps)
MAC限制:默认【关闭】,关闭表示不自动绑定认证终端MAC地址,和下面的MAC数量相关联使用
MAC数量:自定义(0表示自动绑定终端MAC数量不限制)
无感知:默认【关闭】,表示该计费策略下的账户不启用二次无感知功能;反之启用二次无感知
共享数:自定义(0表示N个终端都可以使用同一个账号认证上网)
在线解锁:与共享数非0的计费策略的账户相关联,【关闭】表示超过共享数后不自动踢最先上线的终端下线;【启用】表示当账户同时在线终端数量超过共享数后系统自动踢最早上线的终端下线。
日时长:自定义(表示每天可以累积在线时长,超过日时长该日无法再认证上网,次日才能使用)
日流量:自定义(表示每天可以累积在线的总流量,超过日流量该日无法再认证上网,次日才能使用)
月时长:自定义(表示每个自然月可以累积在线时长,超过月时长该月无法再认证上网,次月才能使用)
月流量:自定义(表示每月可以累积在线的总流量,超过月流量该月无法再认证上网,次月才能使用)
截止日:自定义,设置数字范围1-28(截止日是只下月的某日截止清零)
SessionTime:自定义,系统默认为0,表示不下发SessionTime时间。(SessionTime建议由NAS自行设置)
单价:自定义,单位元(人民币)
详细信息:自定义
计费策略修改
据实修改参数,修改了参数保存之前需要注意,同步到用户:【关闭】表示修改后的计费策略在新充值的用户生效,【启用】表示修改后的计费策略同步到现有属于改计费策略的账户。
特别说明:
计费策略添加和修改注意几个重要信息:
总时长先于总流量;总时长或总流量包含于买断到期或者买断激活
日时长/流量无先后,同时计费,两个用完为止;日时长/流量包含于月时长/流量
总时长/流量包无先后,同时计费,两个用完为止;包含于买断激活/买断到期
接入账户组列表
账户组与系统管理的分类名称、权限控制有紧密联系。
账户组添加
区域:选择所属分类(即区域)
名称:自定义(任意设置,方便管理和区分即可)
首次改密:系统默认关闭(即账户首次在本系统认证需要先修改密码后才能正常认证,一般用于批量导入账户密码的场景使用)
绑定邮箱:系统默认关闭(即账户首次在本系统认证需要先绑定邮箱后才能正常认证,一般用于批量导入账户密码的场景,需要验证账户对应邮箱真实可用,方便以后邮箱找回密码使用)
访客授权:默认关闭(访客授权是指属于账户组的账户拥有访客授权权限,一般针对大型企业、学校等场景外来人员需要做认证,且需要知道是内部账户授权使用上网)
默认策略:默认不指定(不指定是只选择该组开账户或者自助注册账户未绑定计费策略,需要购买才能有计费策略,才能正式认证上网)
接入策略:默认不指定(不指定是只选择该组开账户或者自助注册账户未绑定接入策略;接入策略使用需要NAS设备支持接收接入策略的设备才能使用,一般默认不指定)
每月MAC解绑:默认为空,不限制每月解绑次数
自注册限制:默认关闭,表示可以注册改组;打开表示该组不允许自助注册
详细信息:自定义(任意填写方便管理即可)
选择改组下面账户可以在NAS列表下对应NAS和BAS列表下对应BAS正常认证,未勾选的NAS和BAS是无法认证;同时选择该组用户可以购买或者充值的计费策略,未勾选在充值或购买时无法选择使用。
注意:添加接入账户组先添加计费策略和接入策略(有接入策略才添加,没有不添加不影响使用)
账户组修改
据实修改。
特别说明:同步到用户默认【关闭】,表示修改了账户组策略只有新开或者新注册该组的账户有新的策略;如果是【启用】保存后当前改组下的账户立刻有新的策略,包含新开和新注册的账户。
批量充值
批量充值功能是为改组下面所有账户充值,请谨慎操作。
计费策略:选择需要充值的计费策略
立即激活:默认【否】,表示是需要认证一次才能激活该套餐开始计费;【是】表示充值成功即可开始计费。
账户组删除
账户组删除前请一定要在账户列表搜索该组下面没有账户(要么把账户移到其他组或者确定把不要的账户删除)后才能删除,否则影响该组下面账户使用;请一定谨慎操作删除组。
接入策略管理
接入策略添加
名称:自定义
ACL下发:自定义
NASID:自定义
NASIP:系统有的NAS设备的IP
开始IP:对应NAS认证开始IP
结束IP:对应NAS认证结束IP
VLAN:与SSID名称与VLAN号绑定
SSID:SSID绑定VLAN才会认证通过
Agent:自定义
NAS定制:【关闭】表示不启用;【启用】表示对接NAS定制参数生效(Framed-Pool、外层Vlan和内层Vlan)
Framed-Pool:NAS的地址池名称一致
外层Vlan:NAS设备外层Vlan编号
内层Vlan:NAS设备内层Vlan编号
详细说明:自定义
接入策略修改
根据实际需要修改。注意:修改后需要重新认证才生效。
账户列表
账户列表包含添加、修改、充值等。
账户添加
登录名:自定义(可以是数字、英文以及中文,建议不要有常规的特殊字符,如:@、#、*、/等)
密码:自定义(可以是数字、英文以及中文,建议不要有常规的特殊字符,如:@、#、*、/等)
用户组:选择所属用户组
ER账户:与代拨或者二次校验的NAS和RADIUS里的账号一致
ER密码:与代拨或者二次校验的NAS和RADIUS里的密码一致
电话号码:据实填写手机号码(此手机号会用于手机号找回密码)
电子邮箱:据实填写电子邮箱(此邮箱用于邮箱找回密码)
问题:自定义
答案:自定义
姓名:据实填写
性别:据实填写
身份证号:据实填写
联系地址:据实填写
详细信息:据实填写
账号修改
密码:不修改密码留空即可
用户组:据实修改
首次改密:此处调用用户组的策略,如需修改据实选择
修改方式:【直接修改】是修改原来账户的用户组策略;【套用账户组策略】是调用当前用户组的用户组策略。
其他据实修改。
账户充值
选择需要充值的计费策略(计费策略仅限当前账户组下面的套餐)
充值计数:选择充值个数
立即激活:【是】表示充值后立即计费;【否】表示认证后开始计费
账户--计费策略
账户对应的计费策略优先级数字越小,优先级越高。
账户--MAC
MAC地址会用于终端共享数,以及无感知。
其他说明
重置密码:密码为1234
发送消息:通过系统后台给账户自助中心端发送消息
PORTAL记录:账户PORTAL历史在线记录
RADIUS记录:账户RADIUS历史在线记录
账户导入
通过Excel导入账号、密码、用户组等;
首先下载导入模板,然后表中的用户组一定要是系统里面有的账户组名称,且一致;导入用户后退出系统重新登录。
在线用户管理
RADIUS管理
RADIUS连接记录列表
RADIUS连接记录指过去有RADIUS在线的记录。
RAIUDS在线列
目录
表
是指当前系统RADIUS在线记录
PORTAL在线记录日志
只有联通AAA开启了PORTAL服务才会有记录
日志列表
可统计账户上网时长
862
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
