概述

為加強(qiáng)網(wǎng)絡(luò)信息化安全實(shí)現(xiàn)用戶實(shí)名認(rèn)證上網(wǎng)和行為審計(jì)，冠航網(wǎng)關(guān)實(shí)現(xiàn)與深信服行為管理設(shè)備的單點(diǎn)登錄認(rèn)證，實(shí)現(xiàn)用戶上線數(shù)據(jù)的統(tǒng)計(jì)和上網(wǎng)日志的分析保存。

冠航路由器網(wǎng)關(guān)：GS-R7600s

行為管理網(wǎng)關(guān)：深信服AC-1000

拓?fù)鋱D

如何實(shí)現(xiàn)

冠航網(wǎng)關(guān)配置

1.本地portal配置

配置好基本信息之后，認(rèn)證方式選擇radius認(rèn)證，認(rèn)證成功跳轉(zhuǎn)頁面填寫www.baidu.com（可以自定義）。

2.Radius服務(wù)配置

點(diǎn)擊進(jìn)入到RADIUS服務(wù)配置菜單，按照實(shí)際參數(shù)配置好radius
RADIUS服務(wù)器IP地址：部署的深信服計(jì)費(fèi)系統(tǒng)的地址，192.168.11.254
共享密鑰：與深信服認(rèn)證對(duì)接的密鑰
記賬端口：1813
認(rèn)證端口：1812
NAS標(biāo)識(shí)：如果nas管理中配置了，則填寫，如果沒有配置，這里可隨便輸入。
綁定IP： 網(wǎng)關(guān)IP地址。

3.認(rèn)證子網(wǎng)配置

點(diǎn)擊進(jìn)入認(rèn)證子網(wǎng)配置，開啟HTTPS跳轉(zhuǎn)，選擇開啟portal認(rèn)證的接口和認(rèn)證放行方式。
放行方式：支持多種放行方式，這里選擇MAC放行。
認(rèn)證方式：在對(duì)應(yīng)接口起相應(yīng)的認(rèn)證方式，這里選擇本地Portal認(rèn)證。

4.白名單配置

選擇ip白名單，將深信服radius服務(wù)器地址加入白名單。

深信服radius服務(wù)器配置

實(shí)現(xiàn)：

（1）用戶只做一次認(rèn)證，在控制器上認(rèn)證

（2）用戶名密碼保存在AC

（3）用戶認(rèn)證后，AC上同步用戶名上線

AC配置如下:

1.開啟radius服務(wù)器功能，給控制器提供用戶名密碼

2.配置單點(diǎn)登錄

3.配置認(rèn)證策略

適用范圍根據(jù)實(shí)際填寫（可實(shí)現(xiàn)網(wǎng)段范圍，192.168.11.0/24)

認(rèn)證方式選radius單點(diǎn)登錄，失敗后不需要認(rèn)證

認(rèn)證后處理根據(jù)實(shí)際修改，可不變。

驗(yàn)證

用手機(jī)連接無線，等認(rèn)證界面彈出來，輸入radius服務(wù)器上面提供的用戶跟密碼。

認(rèn)證成功跳轉(zhuǎn)百度界面

深信服radius服務(wù)器

冠航網(wǎng)關(guān)與深信服綠色行為上網(wǎng)Radius認(rèn)證對(duì)接完成。