用户工具

站点工具


using:sys_webportal

网页登录(Web Portal)

网页登录(Web Portal)功能是一个通过网页进行用户认证的功能。当用户首次接入网络时,会弹出一个登录用的网页,根据配置不同,需要用户通过输入用户名密码方式进行认证,认证通过后才可以正常使用网络。一般常用于公司网络管理、商业场所无线接入、运营商计费接入。

SuperWRT中提供了比较完善的网页登录功能。按认证服务运行的位置不同,可分为:本地、远程,两种方式。

  • 本地认证:设备自身运行认证服务。
    • SuperWRT目前提供了三种本地认证方式:点击确认认证、用户密码登录、管理员授权。
      • 点击确认认证:仅需在弹出的网页中点击一个按钮,即可通过认证。该方式主要提供给需要展示一些信息的用户。因为在登录网页中,标题栏的内容是可以自定义的,您可将需要的信息写在标题处。
      • 用户密码登录:用户在弹出网页中输入正确的用户名密码,才可通过认证。该方式可用于网络管理,如:为员工分配不同的用户名及密码。
      • 管理员授权:在用户的弹出网页中会显示一个二维码及用户的设备信息,管理员可以通过扫描二维码或手动输入用户的设备信息,来允许该用户上网。该方式可以用于公司访客网络的管理。在管理员授权方式中,还提供令牌授权的方式,即:生成一个带有可上网截止时间的令牌,用户在网页输入该令牌即可在指定时间前上网。
  • 远程认证:认证服务运行在服务器上,服务器可能通过发送指令,来决定是否允许用户上网。
    • 远程认证可以配合OpWiFi系统来完成认证。目前OpWiFi系统中提供了点击确认认证、用户密码登录两种认证方式。
    • 通过修改OpWiFi,或与其对接,可以实现更多更灵活的认证方式,以满足不同的需求。
    • 远程认证时,还可以下发用户的上下行带宽、上下行总流量、上网时长等参数。
    • 用户的上下行速率、总流量、上网时长等信息,会定期及在用户下线时上报。

本地认证配置

网页登录的配置页面在高级访客网络中。页面如下:

配置说明:

空闲超时时间 表示在此时间内,如果用户没有流量数据,将自动下线。
强制超时时间 表示从登录时间开始计算,如果超过了此时间为下线,将强行将其解认证下线。
令牌密钥 可选,长度为16字节。填写内容后,用于令牌的验证。
令牌授权方式的好处:管理员可以自由生成令牌,而不一定像管理员授权方式,必须连接在主人网络中。
目前一个在线的令牌生成演示网页为http://local.superwrt.com/webportal/gentk

管理员授权方式中,管理员配置用户两种用户都有权进行认证授权。

可以进入高级访客网络用户状态及管理中查看用户状态并进行管理。页面如下:

下面是三种认证方式的弹出网页:

下面是管理员扫描二维码的认证过程:

注意:管理员需连接在主人网络才可以操作!

在线生成上网令牌:

远程认证配置

使用远程认证时,仅需要填写服务器地址即可。如下:

配置参数说明如下:

服务器地址 填写OpWiFi所在服务器地址。也可以填写全URL,此时需要以http://开头。
仅填写地址时,其实真使用的URL为:http://地址/s/webp/1/ctrl。
验证密码 是可选参数,用于阻止服务器受到伪造的用户跳转请求攻击,同时保证设备与服务器的通信互相可信。

其它信息,请参考OpWiFi关于Web Portal的使用说明。

using/sys_webportal.txt · 最后更改: 2017/07/04 09:57 由 terra