搜档网
当前位置:搜档网 › 校园网无线Web认证指南

校园网无线Web认证指南

校园网无线Web认证指南
校园网无线Web认证指南

校园网无线Web认证指南

1.无线路由设备选择 (1)

2.连接方式 (2)

3.无线路由器的配置 (2)

4.无线终端连接无线路由器 (3)

4.1 使用Windows XP的笔记本 (3)

4.2 使用Windows7系统的笔记本 (5)

4.3 使用安卓(android)系统的手机 (7)

4.4 使用IOS系统的iPad、iPhone (8)

5.使用Web认证连接到校园网 (9)

1.无线路由设备选择

首先需要准备一台无线路由设备,目前校园网的无线Web认证支持市场上几乎全部型号的无线路由设备。

2.连接方式

如下图所示。将校园网的入线、台式电脑的网线都插入到路由器的LAN端口中,注意路由器上的WAN端口不要插线。

注:迷你型只有一个接口,直接连校园网线即可。

3.无线路由器的配置

首先将本地连接的IP地址设置为自动获取。

打开浏览器,输入路由器配置地址。以TP-LINK路由器为例,路由器的配置地址为:http://192.168.1.1 初始用户名和密码均为admin

进入到配置页面后,点左侧的“无线参数”来设置无线网络的配置信息。

点左侧的“DHCP服务器”,将DHCP服务器设为不启用,默认是启用的。

4.无线终端连接无线路由器

4.1 使用Windows XP的笔记本

将无线网卡的IP地址设置为自动获取。在无线网络连接上点右键,选择“查看可用的无线连接”。

单击左侧的“刷新网络列表”,在右侧找到自己之前设置好SSID号的无线网络,双击进行连接。

如设置了无线安全密码,请输入网络密钥后再点连接。

如下图所示,笔记本成功通过无线网卡连接到无线路由设备。

4.2 使用Windows7系统的笔记本

将无线网卡的IP地址设置为自动获取。单击任务栏右下角的“网络”,找到自己之前设置好SSID号的无线网络,勾选“自动连接”,单击“连接”。

如设置有安全密钥,请输入。下图显示已成功连接到无线路由器。

4.3 使用安卓(android)系统的手机

4.4 使用IOS系统的iPad、iPhone

5.使用Web认证连接到校园网

运行浏览器,输入任意网址,会自动跳转到Web认证的界面,如下图,输入

有效地能登录校园网的用户名、密码,点“登录”进行Web认证。

认证通过后,会显示如下图页面。

特别提醒:整个上网过程中不能关掉这个页面(可以将这个窗口最小化)!

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一.计费系统设计规划 (2) 二.方案建设目标 (2) 三.总体方案 (3) 1.方案设计 (3) A.方案(串连网关方式) (3) B.方案(旁路方式+BRAS,BRAS产品) (4) 四.认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五.认证计费管理系统功能介绍 (9) 六.用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)

7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一.计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量,同时也必须能满足复杂的接入模式,多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下,设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求,同时还需要满足无线和有线认证的融合统一认证管理模式;目前学校已经使用一卡通系统,安全认证计费管理系统必须和一卡通系统实现对接,能支持未来的数字化校园,能够融合到统一身份认证平台。 有线网和无线网是实现账户统一,避免一个用户需要多账户登录有线网和无线网的情况,并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接,实现用户账号的同步关联。 二.方案建设目标 针对目前学校对于用户认证计费系统的需求,通过安全认证网络管理计费系统,搭建一套包括用户接入、认证、计费及用户管理的综合平台,为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解

校园网认证计费解决方案

校园网认证计费解决方案 1. 校园网认证计费需求分析 校园网建设已经有十多年历史了,多数学校校园网建设已经形成规模,但校园网运营状况不是很理想。很多学校的校园网,都存在设备老化、品牌混杂、私拉乱接、病毒泛滥、网络攻击等现象,网管中心忙于应付网络突发故障。加上几年院校合并,几张校园网拼成一张校园网,导致很多院校的校园网运行不稳用户身份认证和计费困难。 目前校园网认证计费存在:多厂家交换机,统一认证计费存在技术困难;认证计费不精确,不能按精确流量计费。校园网迫切的需要一套精准的计费系统,可运营易管理的网络。 2. 技术方案 2.1 组网方案 校园网包括的信息点数量较多,采用核心、接入二层的扁平化网络层次,出口防火墙与核心交换机之间部署BRAS设备,实现所有上网用户的接入认证。本架构模型如图: 1)核心层 在典型的层次化模式中,组件间通过核心层互联,核心用作网络骨干。鉴于各

组件都依赖核心进行连接,因此,核心必须速度很快且可靠性极高。现在的硬件加速系统具备以线速提供复杂业务的潜能。建议在网络核心采用“越简单越好”的方法。最低的核心配置可降低配置复杂性,从而减少出现运行错误的几率。 核心层用于承担校园网各分布区域的子网互连。核心层是整个网络可用性和可靠性的关键,需要进行各关键设备和关键器件的冗余,由于核心层主要承担校园网内各子网的互连和数据流量的融合和贯通,同时承担各单位到Internet的接入,故必须能满足大业务横向流量的性能要求,也要满足出纵向业务流量的性能和功能要求。 基于以上的基本数据流量模型分析,采用1台高性能的BRAS设备和2台核心交换机组成的纵向横向设备分离的模型作为核心层的网络架构。 2)接入层 主要承担各信息点的接入。接入层要求为各信息点提供百兆带宽的接入,实现无阻塞快速的数据接入。接入层交换机通过千兆链路上连到所属子网的汇聚交换机上。为了在接入层就启用较好的防ARP攻击等策略,同时考虑到校园网的技术前瞻性,接入层交换机采用具备ACL功能的智能二层交换机,并且通过千兆链路和汇聚层交换机互通。 2.2 用户接入方式规划 1)内网访问—只认证不计费 校园使用的认证计费系统,只针对上校园外网进行计费,对学院内部网络资源一般免费。校园内网的主要用途之一是承载师生和教职工家属等对内网各类应用服务的访问,比如FTP服务、VOD点播、课件下载/上传、校园网站浏览/BBS等,因此校园网首先要保证所有信息点对内部服务器区域的无阻塞访问。 2)外网访问—PPPoE+AAA 校园网的另一主要用途是实现学生、教职工、家属对外网的访问,包括Internet和Cernet的访问。由于Internet接入是付费的,因此用户对外网特别是Internet的访问需要进行严格的管理,实施针对用户的认证、授权、计费(AAA)管理,不仅能提升校园网使用的安全性,还能打造出可运营的新一代校园网,实现信息基础设施的良好投资回报率。 2.3 融合BRAS与SR功能,统一业务边缘 中兴ZXR10 T1200/T600除了支持传统业务路由器的功能外,针对校园网宽带接入认证计费的需求将传统BRAS功能融合,支持 PPPoE用户的高效接入、精确控制,为校园组网带来前所未有的灵活性和扩展性,极大降低用户的网络建设成本。 2.4 ZXISAM-AAA介绍—接入认证计费系统 ZXISAM-AAA是一套以AAA(认证、授权、计帐)为基础的业务接入管理系统,支持RADIUS 协议标准,同时还提供接入用户管理、接入控制策略管理,提供计费营收、帐务管理、用户自助等功能。

上网认证系统使用指南

上网认证系统使用指南 一、安装步骤 1、下载客户端软件:https://www.sodocs.net/doc/d04917983.html,/sam/sam6.4.rar,如下图: 2、打开“sam6.4.rar”压缩包,双击“锐捷上网认证.exe”,如下图: 3、在弹出的窗口中点击“立即安装”,如下图: 4、点击按钮“完成安装”,完成上网认证客户端的安装,如下图: 5、安装完成后,桌面会出现一个客户端软件的快捷方式,如下图:

二、使用说明 注意: 安装上网认证客户端软件时,安装过程会自动取消该选项,但有些时候用户可能在无意中重新开启了该项目。建议不启用系统自带的802.1X身份认证,具体操作步骤如下 打开本地连接->属性->验证,将“启用此网络的IEEE 802.1X身份验证”这一项去掉,不要勾选。 1、双击桌面上的上网认证客户端的快捷方式,如下图。如果未找到快捷方式,请点击屏幕左下角的<开始>按钮,再点击<所有程序>,找到<理工上网认证>程序组,点击<理工上网认证>图标。 2、启动认证客户端,出现如下界面:

3、请填写好用户名、密码,如下图,再点击连接,即完成认证。【学生用户名为学号,教工用户名为教工号。初始密码为“大写的身份证后6位”。点击右上角的倒三角图标,下拉“自助服务”,可以修改密码。自助服务网址:https://www.sodocs.net/doc/d04917983.html,/zizhu】。 4、如果认证成功,则桌面右下角会弹出如下提示信息框,同时任务栏右下角会出现图标。 5、断开连接的方法: 方法一:双击,弹出如下对话框,再点击“断开网络”,即完成断开。

方法二:右击,弹出如下对话框,再点击“断开网络”,即完成断开。

各类学校网站认证上网常见故障与解决方法[cxz]

上网认证常见故障与排除方法 以Windows XP为例,神州数码客户端软件(下载地址ftp://https://www.sodocs.net/doc/d04917983.html,,“-=DigialChinaSupplicant@学校计费认证软件=-”文件夹下20080118版本,vista系统用户请参照文件夹下“神州数码客户端在Vista下使用说明.doc”): 开始认证请求 (1) 正在获取IP地址信息 (7) WinPcap已损坏 (8) WinPcap打开设备失败,请退出程序后重新运行! (8) 您选择的网卡已禁用,请启用后重新连接! (9) 网卡断开连接,请检查网卡连接状态! (9) 验证用户名失败 (11) 用户名不存在或密码错! (12) 您的IP获取策略不正确,禁止登陆 (12) 用户在当前时间段不允许上网 (14) 您的交换机绑定不正确,禁止登陆 (14) 接收到无效的认证报文! (14) 您的用户上网范围不正确,禁止登陆 (15) DCBA认证失败外网服务器连接超时或QQ之类的在线软件常掉线 (15) 您更改了认证时候用的IP! (15) 没有可用网卡,请检查您的网卡设置! (16) Mac地址被盗,系统强制下线 (17) 保活连接失败 (17) 发现启用DHCP,您被强制下线! (18) “开始认证请求”后对话框消失 (18) 双击神州数码客户端软件后没有反应 (18) 登陆神州数码客户端软件后上不了外网或登陆后上外网浏览器提示再次输入用户名和密码 19 外语系统特殊故障现象 (19) 故障现象:开始认证请求 分析及解决方法: 防火墙设置、网卡本身工作速率自适应问题或物理故障等都有可能导致此类问题。 办法一:防火墙阻止。关闭防火墙,依次打开“控制面板”——“网络和Internet连接”——“网络连接”——右击正在使用的网卡所属“本地连接”——“属性”,再按下图操作(注意:图中列出的只是windowsXP 自带的防火墙,还有另外情况是主板自带的或其它防火墙软件,请依据具体情况判断处理)

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系统 建设方案 2016年03月 目录 一.计费系统设计规划......................................... 二.方案建设目标............................................. 三.总体方案................................................. 1.方案设计 .............................................. A.方案(串连网关方式)................................. B.方案(旁路方式+BRAS,BRAS产品) 四.认证计费管理系统与统一用户管理系统的融合................. 4.1统一用户管理系统的融合 ................................ 4.2一卡通系统的融合 ...................................... 4.3用户门户系统的融合 .................................... 五.认证计费管理系统功能介绍................................. 六.用户案例................................................. 6.1清华大学案例介绍 ...................................... 6.2成功案例-部分高校...................................... 6.3系统稳定运行用户证明 ..................................

四川大学校园网服务收费调整方案

四川大学校园网服务收费调整方案(试行)根据学校和教代会、工代会对提高校园网网速、改善服务质量的精神和要求,学校决定采取开通校园网第二出口(公网)和合理分流等有效措施,即:访问公网资源通过第二出口(公网)直接快速访问、访问教育网资源直接通过教育网访问,提高校园网用户访问公网资源的速度,信息管理中心根据四川省物价局和教育厅文件(川价费[]号)精神,按照低于市场价格、合理补偿校园网运行维护成本的原则,提出了《四川大学校园网服务收费调整方案(试行)》(简称:《调整方案》),经学校校内收费管理委员会审议通过,现公布如下: 一、望江华西校区教师宿舍区和教案行政区用户可通过多条链路(教育科研网、电信、网通等运营商)访问校外资源,收费标准如下:

二、望江华西校区学生宿舍区用户限教育科研网链路访问校外资源,收费标准如下: 三、江安校区用户限教育科研网链路访问校外资源,收费标准如下:

四、针对单位的其他网络服务及收费标准:

四、对校园网服务收费调整方案的说明 1.各类用户均采用预交费制; 2.需使用校园网的各校区用户均采用同样的校园网服务收费标准; 3.试用期结束后,新标准开始正式执行时原执行标准同时停止,经本人 自愿,已交费未执行完成的项目按照新标准继续计算执行; 4.校园内其他独立法人单位或组织(包括:独立学院、校外单位住校办 事机构、各类公司等)按照上述新标准的倍执行; 5.学生宿舍区和教师宿舍区一次性全面启用,教案行政区根据认证系统 实施顺序分步启用 6.有关事项公告或通知将以电子邮件的形式送达各位校园网用户。 四川大学校内收费管理委员会 20XX年12月29日

Web认证方案说明

Web认证接入方案说明

目录 目录 (2) 1.爱立信DHCP+WEB认证原理 (3) 1.1.WE B 认证方案概述 (3) 1.1.1.系统部署图 (3) 1.1.2.W EB认证/登出流程 (4) 1.2.NPM 与WEB PORTAL服务器的沟通机制 (6) 2.苏州移动WE B认证建议方案 (9) 2.1.方案一:使用SE800作为DHCP服务器 (9) 2.1.1.用户上网认证的步骤如下: (9) 2.1.2.用户登出过程: (10) 2.1.3.SE800的配置 (10) 2.1.4.对其他系统的要求 (12) 2.2.方案二:SE800作为DHCP PROXY,使用广电DHCP S E RVER (12) 2.2.1.用户上网认证的步骤如下: (13) 2.2.2.用户登出过程: (13) 2.2.3.SE800的配置 (14) 2.2.4.对其他系统的要求 (15) 3.总结 (15)

1. 爱立信DHCP+Web 认证原理 1.1. Web 认证方案概述 1.1.1. 系统部署图 Ericsson 的Web 认证方案基于SE800 BRAS 和策略管理服务器NPM 系统实现。下图是Web 认证涉及的各单元的关系图。 PRODUCT AREA PACKET NETWORKS UNIFYING FIXED AND MOBILE NETWORKS Portal 说明: 用户的DHCP 请求必须通过SE800,用来确定用户的上下线,并且可以防止地址盗用的问题。如果DHCP 请求不经过SE800,则无法确定用户上下线,也很难防止用户地址盗用的问题DHCP 服务器可以外置,也可以使用SE800内置服务器 在三层连接时,配置DHCP Relay ,使得DHCP 请求需要经过SE800 整个组网方案元件包括 ◆ 用户: 使用DHCP 获得IP 地址的用户 ◆ 接入网: 二层网络或者支持DHCP Relay 的三层网络 ◆ 宽带接入服务器 SmartEdge 800。负责DHCP 的用户接入管理。

锐捷交换机配置手册簿完整

锐捷S3550配置手册 第一部分:交换机概述 一:交换机的几种配置方法 本部分包括以下内容: 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。 1、硬件连接: 把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连 接在网络设备的Console口上。 注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。 2、软件安装: 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法: 开始| 程序| 附件| 通信| 超级终端。 按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。

登录后,就可以对网络设备进行配置了。 说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端,直接使用即可。 远程登录 通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。 远程登录条件: 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。

3、计算机也连入网络,并且可以和网络设备通信。 说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。 远程登录方法: 在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网 络设备的命令配置模式。 说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。 1、TFTP服务器: TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后 的配置文件传回网络设备,这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。

锐捷认证客户端使用方法

认证客户端的安装和使用 一.安装 双击光盘中的Setup.exe文件开始安装,点击<是>接受协议,接下来不断点击下一步,最后点击完成完成安装过程。 二.使用前系统设置 在使用本网络时,请将计算机的TCP/IP协议配置为DHCP模式,自动获得IP和自动获得DNS。 首先打开控制面板,打开网络和拨号连接,双击本地连接打开连接状态: 点击属性,打开属性窗口:

选择Internet协议(TCP/IP)并双击打开TCP/IP属性窗口,按照下面图片设置: 注意:WinXP操作系统用户在使用802.1x认证客户端软件时,请在网卡属性中的“身份认证”对话框中,禁止使用IEEE 802.1x的网络访问控制,如图所示:

三. 启动程序 点击屏幕左下角的<开始>按钮,找到位于STAR Supplicant程序组,启动其中的STAR Supplicant程序,网络连接对话框提供认证授权的用户名以及用户密码输入,您可以选择保存用户名和密码以便程序再次运行时使用已保存的用户信息进行认证。并将"动态地址"一栏中选择为"在认证后获取"。

注:请使用你申请办理时在客户连单据上的用户名栏里面的数据填入客户端里面的用户名栏,一般用户名为学生区是S+身份证号码,教工区为T+身份证号码。初始密码是123456 如果您选择“自动重连”,则程序会在已设置的时间内重新发出认证请求,确认网络连接以及授权用户。 1.网络连接对话框显示系统中所有可以连接的网络设备,需要您在下拉框中 选定认证的网络设备。 2.点击“设置”按键,在设置对话框里可以设置详细的用户信息、协议信息 以及网络信息。

锐捷路由器WEB配置指导

RGOS?用户配置指导手册WEB配置

目录 第一章Web配置指导 (3) 1.1 进入Web管理 (3) 1.2 Web管理设置 (4) 1.3 各个菜单项说明 (6) 1.3.1 快速配置 (6) 1.3.1.1 快速配置 (6) 1.3.2 接口设置 (11) 1.3.2.1 LAN口设置 (11) 1.3.2.2 WAN口设置 (13) 1.3.2.3 公网模式配置 (14) 1.3.2.4 端口监控 (14) 1.3.2.5 WAN口线路检测 (15) 1.3.2.6 电信网通线路选择 (16) 1.3.3 网络安全 (17) 1.3.3.1 防火墙设置 (17) 1.3.3.2 病毒防御 (19) 1.3.3.3 防攻击 (20) 1.3.3.4 Telnet/Web访问保证 (22) 1.3.3.5 WEB端口配置 (22) 1.3.4 ARP安全 (23) 1.3.4.1 免费ARP设置 (23) 1.3.4.2 可信任ARP设置 (24) 1.3.4.3 ARP表 (24) 1.3.4.4 ARP欺骗嫌疑主机设置 (27) 1.3.5 网络选项 (27) 1.3.5.1 DNS设置 (27) 1.3.5.2 路由设置 (28) 1.3.5.3 负载均衡 (29) 1.3.5.4 NAT参数设置 (30) 1.3.5.5 域名过滤 (31) 1.3.5.6 端口映射 (32) 1.3.5.7 时间段设置 (34) 1.3.6 带宽控制 (35) 1.3.6.1 帮助指南 (35) 1.3.6.2 WAN口线路限速 (36) 1.3.6.3 游戏识别列表 (42) 1.3.6.4 p2p阻断设置 (43) 1.3.6.5 流量统计 (45) 1.3.7 DHCP服务 (47) 1.3.7.1 配置DHCP服务器 (47) 1.3.7.2 配置静态IP绑定 (48) 1.3.7.3 DHCP服务-查看状态 (49)

校园网认证计费说明

用户使用说明 一、用户上网认证操作方法 1、根据用户账户类型分为“正式账户”和“临时账户”: (1)正式账户:学校在编教职员工及统招类学生 用户名和密码统一使用学校信息平台系统的帐号密码进行认证登录 (2)临时账户:外聘工作人员及非统招类学生 为清理老系统中大量长期占用网络资源的闲置临时账号,对于没有信息平台账号的外聘工作人员及非统招学生用户需本人携带个人有效证件(身份证和学生证)到网教中心一层加费窗口办理账户开通及密码重置工作。 2、根据接入方式不同分为“有线接入”和“无线接入”: (1)有线接入方式认证操作 上线操作:打开电脑确认网络连接正常后,在浏览器地址栏输入任何校外网址,浏览器会自动出现认证界面(如图1所示),在认证界面输入用户名、密码及验证码,认证成功后将会显示“网络登录成功”界面(如图2所示)并会显示账户相关信息,上网期间请不要关闭该界面,如关闭该页面将需要重新认证。 下线操作:下网或关闭电脑前请点击“断开”按钮进行下线操作。(如图2所示) 图1 有线接入用户认证登录界面

图2 有线用户认证成功界面 (2)无线接入方式认证操作: 1)笔记本或其他移动终端使用校园无线网时,请选择UIBE-WLAN无线网络进行连接。 2)确认无线网络(UIBE-WLAN)连接成功后,在浏览器地址栏输入任何网址,浏览器会自动出现认证界面,在认证界面输入用户名、密码进行认证。未开通国际服务的普通用户请点击“访问内网” 按钮进行登录(如图3所示),已开通国际服务的用户请点击“访问外网”按钮进行登录。 图3 无线接入用户认证登录界面 3)开通国际服务的用户如点击“访问内网”按钮登录将只能访问国内网站资源,如需访问国际资 源请点击“访问外网”按钮登陆或在认证成功界面点击内外网切换,切换操作如下图所示:

锐捷交换机常用配置指南

目录 一、通过使用密码telnet登陆设备 (2) 二、通过使用用户名和密码telnet登陆设备 (2) 三、通过web界面来管理配置交换机 (2) 四、修改设备时间 (3) 五、交换机光电复用口的切换 (3) 六、交换机关闭广播风暴 (4) 七、交换机端口聚合经典案例 (4) 八、交换机端口限速 (5) 九、交换机MAC地址绑定 (5) 十、交换机端口安全典型案例 (6) 十一、交换机address-bind (8) 十二、交换机防止非法架设DHCP服务器 (8) 十三、交换机防止DHCP地址池被耗尽 (8) 十四、交换机防止用户私自设置IP地址 (9) 十五、交换机防网关arp欺骗 (9)

锐捷交换机常用配置指南 一、通过使用密码telnet登陆设备 配置步骤: 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式,0 4表示允许共5个用户同时telnet登入到交换机 Ruijie(config-line)#login 启用需输入密码才能telnet成功 Ruijie(config-line)#password ruijie 将telnet密码设置为ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 二、通过使用用户名和密码telnet登陆设备 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式 Ruijie(config-line)#login local 配置本地认证 Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 三、通过web界面来管理配置交换机 1、确认设备是否有web管理软件

校园网认证客户端认证.doc

校园网认证客户端认证 常见问题及解决方法 1、为什么认证成功一段时间后,客户端自动断开并弹出如图3.1 所示的提示信息? 图3.1 原因:您的主机可能开启了多张网卡;或者您的当前认证网卡上可能设置有两个IP地址 解决方法:请将您主机的其他非认证用网卡卸载或禁用;对于您当前的认证用网卡请只保留一个IP地址 2、为什么认证成功一段时间后,客户端自动断开并弹出如图3.2 所示的提示信息? 图3.2 原因:您的主机可能安装了代理软件,并在为他人做代理 解决方法:请您停止运行代理软件并将其卸载

3、为什么认证成功一段时间后,客户端自动断开并弹出如图3.3 所示的提示信息? 图3.3 原因:您的主机正在进行拨号相关操作 解决方法:请您断开拨号连接,退出拨号程序 4、为什么认证成功一段时间后,客户端自动断开并弹出如图3.4 所示的提示信息? 图3.4 原因:您的主机上可能安装了Homeshare代理软件或者安装有Passthru驱动程序 解决方法:请将您主机上的Homeshare代理软件或Passthru驱动程序卸载。具体操作如下:打开本地连接属性将Inet Driver卸载掉,如图3.5所示

图3.5 5、为什么在认证过程中出现如图3.6的提示信息?

图3.6 原因:可能您的用户名确实不存在或者密码确实错误;若您的用户名与密码没有问题,可能是您使用的客户端软件版本跟管理员要求的不符或者是客户端的某些文件被破坏了。 解决方法:首先确认一下您的用户名跟密码是否正确,如果确定用户名跟密码正确,请与管理员联系获取到最新的客户端版本安装使用 6、为什么认证过程中出现如图3.7所示的提示信息? 图3.7 原因:可能您使用了DHCP方式进行认证,但是却没有获取到合法的IP地址 解决方法:首先请确认您网络中的DHCP服务器是否可用;若DHCP服务器可用,请再确认您主机的DHCP Client服务是否开启,若未开启请您将此服务开启。

校园网无线Web认证指南

校园网无线Web认证指南 1.无线路由设备选择 (1) 2.连接方式 (2) 3.无线路由器的配置 (2) 4.无线终端连接无线路由器 (3) 4.1 使用Windows XP的笔记本 (3) 4.2 使用Windows7系统的笔记本 (5) 4.3 使用安卓(android)系统的手机 (7) 4.4 使用IOS系统的iPad、iPhone (8) 5.使用Web认证连接到校园网 (9) 1.无线路由设备选择 首先需要准备一台无线路由设备,目前校园网的无线Web认证支持市场上几乎全部型号的无线路由设备。

2.连接方式 如下图所示。将校园网的入线、台式电脑的网线都插入到路由器的LAN端口中,注意路由器上的WAN端口不要插线。 注:迷你型只有一个接口,直接连校园网线即可。 3.无线路由器的配置 首先将本地连接的IP地址设置为自动获取。 打开浏览器,输入路由器配置地址。以TP-LINK路由器为例,路由器的配置地址为:http://192.168.1.1 初始用户名和密码均为admin 进入到配置页面后,点左侧的“无线参数”来设置无线网络的配置信息。

点左侧的“DHCP服务器”,将DHCP服务器设为不启用,默认是启用的。 4.无线终端连接无线路由器 4.1 使用Windows XP的笔记本 将无线网卡的IP地址设置为自动获取。在无线网络连接上点右键,选择“查看可用的无线连接”。

单击左侧的“刷新网络列表”,在右侧找到自己之前设置好SSID号的无线网络,双击进行连接。 如设置了无线安全密码,请输入网络密钥后再点连接。

如下图所示,笔记本成功通过无线网卡连接到无线路由设备。 4.2 使用Windows7系统的笔记本 将无线网卡的IP地址设置为自动获取。单击任务栏右下角的“网络”,找到自己之前设置好SSID号的无线网络,勾选“自动连接”,单击“连接”。

锐捷NBR系列路由器用户手册V

? 锐捷NBR系列路由器用户手册 V1.7

版权声明 福建星网锐捷网络有限公司?2000-2010 版权所有,保留一切权利。 本手册所有权益由福建星网锐捷网络有限公司独家拥有。没有 经过本公司书面许可,任何单位和个人不得擅自摘抄、复制本 书内容的部分或者全部,并且不得以任何形式传播。 福建星网锐捷网络有限公司保留以后对本手册描述的产品和手 册内容进行升级改进的权利,恕不另行通知。 RGOS?、RGNOS?、锐捷?、?、?、 ?、? 都是福建星网锐捷网络有限公司的注 册商标,不得仿冒。 免责声明: 本手册依据现有信息制作,其内容如有更改,恕不另行通知,请关注锐捷网络有限公司网站提供的最新信息。锐捷网络有限公司在编写本手册时已尽力保证其内容准确可靠,但对于本手册中的遗漏、不准确或错误,以及由此导致的损失和损害,锐捷网络有限公司不承担责任。

前言 版本说明 本手册适用于锐捷NBR系列RG-NBR80, RG-NBR1100E, RG-NBR1200, RG-NBR1100G, RG-NBR1200G, RG-NBR2000, RG-NBR2500和RG-NBR3000 路由器。 内容介绍 这份手册主要介绍了锐捷NBR系列路由器的硬件特性、常用功能的软件配置以及常 见故障的排除等。 在安装路由器之前及安装过程中为避免可能出现的设备损坏和人身伤害,请仔细阅 读本手册。 建议: 建议由熟悉电气环境、线缆连接以及有实际安装和配置路由器经验的专业技术人员 进行安装和配置。 这份手册包括以下章节: z第一章产品介绍 介绍了锐捷NBR系列路由器的外观图以及系统特性; z第二章安装路由器前的准备 描述了安装路由器的环境要求、安装前和安装过程中需要注意的事项、安装所需工 具。 z第三章路由器的安装 介绍路由器的机械安装方法、电源连接方法、配置口电缆连接方法; z第四章快速配置指导 介绍如何启动并对路由器、搭建路由器的配置环境以及针对网吧的不同应用模式如 何进行快速配置;

校园网客户端常见问题与解决方法

校园网客户端常见问题与解决方法 1.端口初始化错误 您的操作系统可能存在某些程序,使用了3848端口,导致了客户端无法使用该端口。 解决办法: (l)9X系统运行command命令,其他操作系统运行cmd命令,然后在弹出的DOS命令窗口中,输入netstat -a命令,查看是否有程序已占用3848端口;关闭占用3848端口的程序。 (2)关闭防火墙。 2.没有找到有效的物理网卡或您的网卡电缆没有插好! 出现该错误的常见原因有两种: (1)您的操作系统中没有安装网卡; (2)您的操作系统无法找到有效的物理网卡; (3)物理网卡没有连接好网线; (4)您可能安装过老版本的客户端,WinPcap驱动不兼容; (5)WinPcap安装未成功。 解决办法: (1)安装网卡; (2)9X系统运行command命令,其他操作系统运行cmd命令,然后在弹出的DOS命令窗口中,输入ipconfig/all命令,查看网卡信息;如不能查看到网卡,请重新安装网卡驱动; (3)检查您物理网卡的网线是否连接或损坏; (4)卸载WinPcap驱动,然后再重新安装新版客户端; (5)可在系统目录下搜寻packet.dll、npf.sys(9X搜寻npf.vxd)、wpcap.dll,并删除,删除完毕后,重新安装程序。 3.客户端尚未安装或未能安装成功,请安装客户端! 出现该提示的常见原因为: 客户端驱动可能已经被其他程序破坏或终止。 解决办法: 重新安装客户端。 4.客户端服务未启动或安装不成功,请重新安装客户端或重启! 出现该提示的常见原因为: 客户端未能安装成功。 解决办法: (1)检查您是否有权限在操作系统安装程序; (2)检查是否有程序禁止了注册表操作。 5.当前安装的客户端驱动与客户端不匹配,请重新安装客户端,并重启电脑! 出现该提示的常见原因为: 您的客户端版本和客户端驱动版本不一致; 解决办法: 安装新版本的客户端。 6.您启用了多块物理网卡,被强制下线! 如果出现该提示,那证明您的帐号不允许使用代理,所以认证成功后不允许

锐捷AP内置web认证

内置Web认证配置(本地认证) >> 功能介绍: Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。 锐捷Web认证有2个版本,不同版本的Web认证流程不同,我们将其分别称为锐捷一代Web认证和锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能,称为内置web认证。 适用场景说明 Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。适合无线终端不想或不能安装认证客户端(特别是手机、平板电脑等)但是又想对网络中的客户做准入控制 优点:无线终端不需要安装客户端,使用web浏览器即可 缺点:需要增加radius服务器(用于储存客户端用户名和密码的设备)、内置portal服务功能比较弱 一、组网需求 客户需要通过使用AP内部提供的页面对无线用户进行认证,启用AP内置Web认证功能。 网络中没有radius服务器,认证账号也创建在AP上。 二、组网拓扑

三、配置要点 部署web认证前,请确保前期网络部署已经完成,数据通信都正常。下面的配置只截取的web认证的相关配置 1、启用内置portal AAA认证 2、配置本地帐号 3、放通网关和sta的arp报文 4、开启内部重定向端口 5、在AP上对wlan1开启web认证 四、配置步骤 1、启用内置portal AAA认证 ruijie#config terminal ruijie (config)#aaa new-model ------>启用AAA认证功能 ruijie (config)#aaa accounting network default start-stop none ------>关闭审

山东大学校园网H3C认证上网故障处理方法汇总

l 常见物理故障 故障描述: n 网络电缆被拔出(本地连接打×); n 网卡被禁用; 故障定位: n 物理故障(网线、网卡、墙上端口模块损坏); n 网卡没有启用; n 网卡双工模式设置不正确; n iNode客户端没有选择合适的网卡(如选择了无线网卡); 建议解决办法: n 打开网络连接,查看“本地连接”是否被禁用; n 修改网卡配置,修改“速度/双工模式”为Auto; n 测线仪测试网线及墙上端口模块是否有问题; n iNode客户端选择合适的以太网卡。 l 客户端故障 故障描述: n 打开iNode客户端提示“请选择合适的网卡”; n 打开iNode客户端后没用响应或窗口随即消失; 故障定位: n iNode客户端配置不正确; n iNode客户端安装不正确(最典型的情况是安装iNode客户端时没有完全退出360); 建议解决办法: n 对于“网卡选择不当”的,可以修改连接属性,更改网卡为合适的以太网卡; n 对于iNode客户端安装错误的,可以选择修复或者重新安装iNode客户端,注意在修复和重新安装过程中要完全退出360安全卫士,且安装目录不能包含中文。 认证故障 1.故障描述: n iNode客户端提示“不能连接到服务器或服务器无响应,请确定当前网卡连接到合适网络”;n iNode客户端提示“服务器无响应,受限制或无连接”; 故障定位: n 这种现象表明不能通过认证,如果大面积出现有可能是接入层交换机问题; n 如果是单点故障,通常是用户自己的电脑或网线问题; n 排除此类故障需要根据实际情况分析原因,尤其应该注意用户自己下面又接了交换机的情况,建议首先用自带笔记本及网线插在主线口上测试,如果能够通过认证则问题多出在用户自身; 建议解决办法: n 更换质量好的网线; n 更改网卡的速度/双工模式,关闭不必要的辅助功能,禁用再启用网卡。 2. 故障描述:

校园网认证计费系统的研究与实现

收稿日期:2009-09-23;修回日期:2009-12-11 基金项目:电子信息产业发展基金项目(XDJ2-0514-27);西安科技大学培育基金(200830) 作者简介:田志英(1985-),女,山西五台人,硕士,研究方向为网络管理、信息技术;廖晓群,高工,研究方向是信息技术。 校园网认证计费系统的研究与实现 田志英1,廖晓群2,赵安新2 (11西安科技大学通信与信息工程学院,陕西西安710054; 21西安科技大学网络中心,陕西西安710054) 摘 要:为了构建安全可靠的数字化校园环境,实现用户身份认证和单点登录,建立了结合灵活计费策略的校园网认证计费系统。该系统基于RADIUS 通信协议,采用Web +DHCP 接入认证技术,通过LAMP 应用架构,实现了认证网关和RA 2DIUS 服务器的联动,可以灵活地改变计费策略,并有效地进行网络监控数据的交互。系统采用PHP +M ySQL 技术实现 了网络安全管理提供了认证计费管理平台和用户提供了自助服务平台的完美结合,为校园网络的运维管理提供了便利。系统已应用一年,成功实现了对教师和学生用户统一有效的认证计费管理,为用户提供了相对安全的网络环境。它不仅解决了校园网络管理的问题,而且给局域网(公司、校区、网吧、酒店等)认证计费系统的建设提供了一种思路。关键词:身份认证;计费策略;自助服务 中图分类号:TP311.52 文献标识码:A 文章编号:1673-629X (2010)05-0202-05 R esearch and Implementation of C ampus N et work Authentication and Accounting System TIAN Zhi 2ying 1,L IAO Xiao 2qun 2,ZHAO An 2xin 2 (1.College of Communication and Information Engineering ,Xi ’an University of Science and Technology ,Xi ’an 710054,China ; https://www.sodocs.net/doc/d04917983.html,work Information Center ,Xi ’an University of Science and Technology ,Xi ’an 710054,China ) Abstract :In order to build a secure and reliable digital campus environment ,to achieve user authentication and single -point login ,estab 2lish the campus network authentication and accounting system combined strategy of flexible billing method.The system based on RA 2DIUS communication protocol and Web +DHCP access authentication technology ,through the LAMP application framework ,to achieve the certification gateways and RADIUS server interaction ,the flexibility to change the billing strategy and effective interaction of network monitoring data.The system uses PHP +MySQL technology to achieve network security management and provide authentication and accounting management platform ,user self -service platform may provide a perfect combination for the campus network.This system has facilitated the operation and maintenance management.System has been applied for one year ,it achieved for teachers and students an ef 2fective and integrated user authentication and accounting management successfully ,and provided users with a relatively secure network environment.It not only solved the campus network management problems ,but also provided a line of thought for the local area network (corporate ,campus ,Internet cafes ,hotels ,etc.)the construction of authentication and accounting system.K ey w ords :user authentication ;billing method ;self -service 0 引 言 随着Internet 的发展和CERNET 的接入,校园网络资源越来越丰富,功能越来越复杂。这虽然为用户提供了更广泛的资源共享和信息交流网络平台,但对 网络管理和网络安全问题提出了新的挑战。作为网络安全管理的重要组成部分,认证计费系统的建设势在必行。 目前,认证计费系统普遍存在以下三方面的问题:①网络对接入用户缺乏有效的接入控制,包括认证、计费、带宽限制、时间限制等,也无法灵活地按要求 限制用户的接入。 ②单纯的网络连接服务和统一的包月收费这种粗放型的计费方式不能满足不同用户的要求,需要一种以用户为主的,精细、灵活的计费方式。 第20卷 第5期2010年5月 计算机技术与发展COMPU TER TECHNOLO GY AND DEV ELOPMEN T Vol.20 No.5May 2010

相关主题