1. 求助路由器無法開啟WEB認證功能
多數路由器都支持Web認證登錄,只需打開虛擬服務功能(一般在路由器的高級設置里,有的路由器在應用管理中),只是其自帶的這項功能縮水,使用起來很不方便。因此許多人採用刷DD-WRT的固件,然後安裝WIWIZ來實現Web認證登錄(使用這種方法,推薦使用LinksysWRT54G系列或TP-LINKWR841N):
一、1. 系統需求
a、硬體: 已安裝了DD-WRT固件的無線路由器(典型的有LinksysWRT54G系列)
註:選用的DD-WRT版本必須具有wifidog模塊,所以請選擇正確的DD-WRT版本(例如,對於WRT54Gv3,推薦使用dd-wrt.v24_nokaid_generic.bin)。
b、將無線路由器通過WAN口接入到Internet。
c、在無線路由器的Web用戶界面中啟用SSHD(或Telnet)功能。另外,需要確保:Cron服務已啟用、Wifidog服務已禁用、已啟用JFFS2支持。如不支持JFFS2或沒有足夠的JFFS2剩餘空間,則請參考下文【在不支持JFFS2的情況下的安裝方法】。
2. 在Wiwiz Web面板中創建熱點:
a、登錄到Wiwiz Web面板,訪問http://cp.wiwiz.com/as/ 。
b、點擊「管理熱點」,在接下來的頁面中點擊「創建熱點」。根據頁面的提示完成各項設置,點擊保存。就可以看到剛創建熱點的Hotspot ID。記下它,接下來的步驟將會用到它。
3. 安裝與設置HotSpot Builder Utility組件:
a、將一台PC連接至你的無線路由器,用telnet或者ssh方式連接到無線路由器(如,在PC上執行「telnet 192.168.1.1」)。
b、分別依次執行以下3條命令:
cd; wgethttp://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz
cd /jffs; tar -zxf /tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz
/jffs/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /jffs setup
d、執行完第三條命令後,程序會分若干步要求你輸入一些設置信息,請按照提示完成設置。特別地,用戶將會被提示輸入External NIC 與 Internal NIC。External NIC 代表的是連接Internet的網路介面。Internal NIC 代表的是連接區域網的網路介面。如果不確定,直接打回車。
e、需要輸入的Hotspot ID就是在Wiwiz Web面板中創建的熱點的Hotspot ID(不是熱點的名稱)。User Name是在Wiwiz Web面板注冊的用戶名。
f、現在,如果沒有報錯信息,那麼安裝已經完成了。
g、最後,可以使用一個Wi-Fi客戶端(如帶WLAN適配器的PC或者支持Wi-Fi的行動電話)測試一下這個熱點:
- 搜索可用Wi-Fi熱點,並連接到你的熱點。
- 打開Web瀏覽器,輸入任何一個HTTP開頭的網址。如果熱點的認證頁面能夠顯示出來,就說明這個熱點已經正常運轉了。
二、【在不支持JFFS2的情況下的安裝方法】
1、若所用的DD-WRT版本不支持JFFS2或沒有足夠的JFFS2剩餘空間,也可以將Wiwiz HotSpot Builder Utility安裝在/tmp目錄或其他可存儲的目錄下,即通過Telnet或SSH連接至DD-WRT設備後依次執行以下3條命令(需要先將DD-WRT設備連接至Internet):
cd; wgethttp://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz
cd /tmp; tar -zxf /tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz
/tmp/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /tmp setup
2、注意:一般,DD-WRT設備重啟後/tmp將會被自動清空,之前的安裝設置也會失效。如果希望每次DD-WRT設備重啟後依然能保持Wiwiz的設置,可以嘗試以下方法:
a、將DD-WRT設備連接至Internet。
b、打開瀏覽器進入DD-WRT的Web管理界面(通常的地址是http://192.168.1.1),選擇「管理」->「命令」標簽頁,在「指令」中輸入以下內容(將HOTSPOTID和USERNAME分別替換為實際的Hotspot ID與Wiwiz用戶名):
if [ ! -e "/tmp/usr/local/hsbuilder/hsbuilder.sh" ]; then
wget -O - "http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz"> /tmp/hsbuilder-util-latest-DD-WRT.tar.gz
cd /tmp; tar -zxf /tmp/hsbuilder-util-latest-DD-WRT.tar.gz
/tmp/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /tmp qsetup -hotspotid HOTSPOTID -username USERNAME
fi
c、然後點擊「保存為防火牆指令」。之後,重啟DD-WRT設備,並等待數分鍾至Wiwiz客戶端載入完成。
三、若上述方法無效,可嘗試以下方法:
註:此安裝指南中描述的方案為非首選安裝方案,僅推薦用於某些簡易版本的DD-WRT。目前,此方式只能實現Wiwiz HotSpot Builder的基本功能,存在一些功能限制,包括:
- 如創建計費型熱點後,熱點使用者認證前無法訪問Paypal或支付寶在線充值
- 不支持黑/白名單地址列表管理
- 無法打開非內網的用戶自定義認證頁面URL
- 無法打開非內網的Wiwiz AuthAPI認證URL
- 訪問控制中的免認證功能
- 不支持智能伺服器地址切換,影響穩定性
1. 系統需求
硬體: 已安裝了DD-WRT固件的無線路由器(需要Wifidog支持)。
2. 設置步驟
a、將無線路由器接入Internet。設置好無線配置等。
b、點擊「服務」->「熱點」標簽頁(參考下圖)。
e、最後,可以使用一個Wi-Fi客戶端(如帶WLAN適配器的PC或者支持Wi-Fi的行動電話)測試一下這個熱點:
- 搜索可用Wi-Fi熱點,並連接到你的熱點。
- 打開Web瀏覽器,輸入任何一個HTTP開頭的網址。如果該熱點的認證頁面能夠顯示出來,就說明它已經正常運轉了。
四、必要的話,在路由器與區域網內電腦之間安裝硬體防火牆或軟體防火牆,增強內網安全性。
2. 路由器不支持WEB認證的接入方式,怎麼辦
路由器暫不支持在路由器上設置WEB認證的上網方式,但可以嘗試通過以下設置看能否實現通過認證從而實現共享上網。
設置方法:
1、線路連接
寬頻線接路由器的WAN口,使用單機能上網的電腦通過有線方式連接到任意一個LAN口。如下賀敗圖所示:
2、登錄管理界面
打開瀏覽器,清空地址欄並輸入路由器的管理地址為192.168.1.1,在彈出的設置管理密碼界面中,設置6~15位的管理密碼,點擊確定,登錄路由器管理界面。
注意:如果已經設置過登錄密碼,請直接輸入密碼,部分老版本的路由器默認的用戶名和密碼均為admin。
3、設置路由器
登錄路由器管理界面後,路由器會自動檢測上網方式(如果路由器沒有此功能,可直接點擊設置向導,選擇相應的上網方式),設置無線名稱及無線密碼等設置。
4、克隆MAC地址
路由器設置完成後,WAN口獲取不到IP地址或無法彈出認證頁面,此時可以嘗試設置MAC地址克隆,設置方法如下:
在路由器管理界面,點擊 路由設置 > 上網設置,在 高級設置 中,將 WAN口MAC地址 選擇為 使用當前管理PC的MAC地址,點擊 保存 即可。
老版本路由器的MAC地址克隆是在 網路參數 > MAC地址克隆 頁面設置的。
注意:設置MAC地址克隆後,WAN口有獲取到IP地址,還是無法彈出認證頁面或輸入認證信息無法通過認證,則說明前端寬頻服務商有做了限制,無法通過路由器實現共享上網。
問題擴展:
WAN口獲取不到IP地址怎麼辦?
如果前端網路和自己路由器的管理地址在同一網段(例如為192.168.1.X),部分老版本的路由器WAN口無法成功獲如罩取到IP地址,需要修改路由器LAN口IP地址為不同網段。設置方法如下:
登錄路由器管理界面,點擊 網路參數 > LAN口設置,修改IP地址為不同網段的IP,點擊 保存,等待路由器重啟後,需要使用修渣拍鬧改後的IP登錄路由器界面。
3. 寬頻帳戶不支持WEB認證怎麼辦
故障現象:Web認證環境下,用戶在Portal登錄頁輸入正確的用戶名和密碼,認證不成功,提示認證異常的錯誤信息。
故障可能原因
1、接入設備的WEB認證配置錯誤
2、接入設備配置、ePortal和SAM配置信息不一致
3、ePortal伺服器啟動了系統自帶SNMP組件
4、接入設備未做降噪配置
故障處理流程
4、故障處理步驟
步驟1排查接入設備的Web認證配置是否正確
1. 通過Console口登錄到接入設備,執行」show run「命令,查看當前設備的配置信息。
2. 若Web認證接入設備為有線交換機,請比對以下典型配置,檢查設備的web認證配置是否正確。
² 典型的有線交換機web認證模板(以S26系列設備為例)如下:
Ruijie# configure terminal
/* 配置通信密鑰,對ePortal伺服器返回的鏈接加密,實例中通訊密鑰是「ruijie」 */
Ruijie(config)# web-auth portal key ruijie
/* 未認證用戶訪問直通地址,用於學習網關arp,通常設置網關(如192.168.33.1)為直通地址 */
Ruijie(config)# http redirect direct-site 192.168.33.1 arp
/* 設置重定向頁面的主頁,實例中「http://192.168.51.180/eportal/index.jsp」為ePortal重定向地址,其中IP地址可替換ePortal服務IP地址 */
Ruijie(config)# http redirect homepage http://192.168.51.180/eportal/index.jsp
/* 設置直通地址,即ePortal伺服器地址,如「192.168.51.180」 */
Ruijie(config)# http redirect 192.168.51.180
Ruijie(config)# interface FastEthernet 0/1
/* 埠必須開啟web認證受控,否則該埠下接設備web認證不生效 */
Ruijie(config-if-FastEthernet 0/1)# web-auth port-control
/* 啟用snmp community配置,其中團體名為public,可根據實際情況修改 */
Ruijie(config)# snmp-server community public rw
/* 配置web認證下線使用的snmp報文參數 ,其中主機地址為eportal伺服器IP(192.168.51.180),團體名為public,均可根據實際情況修改*/
Ruijie(config)# snmp-server host 192.168.51.180 informs version 2c public web-auth
Ruijie(config)# snmp-server enable traps web-auth
注意: 本例中snmp-server community 是重要配置,Web認證信息驗證通過後,會通知設備打開上網通道,若community key沒有配置會配置不正確,都會導致打開上網通道失敗,web認證不成功。
3. 若Web認證接入設備為無線交換機,存在兩種Web認證配置方法,分別稱為一代Portal認證和二代Portal認證,請比對以下典型配置,檢查設備的web認證配置是否正確。
²典型的無線一代portal認證模板(以WS57系列設備為例)如下:
Ruijie# configure terminal
/* 配置通信密鑰,對ePortal伺服器返回的鏈接加密,實例中通訊密鑰是「ruijie」 */
Ruijie(config)# web-auth portal key ruijie
/* 設置直通地址,即ePortal伺服器地址,如「172.20.1.100」 */
Ruijie(config)# http redirect 172.20.1.100
/* 設置重定向頁面的主頁,實例中「http://172.20.1.100/eportal /index.jsp」為ePortal重定向地址,其中IP地址可替換ePortal服務IP地址 */
Ruijie(config)# http redirect homepage http://172.20.1.100/eportal/index.jsp
/* 啟用snmp community配置,其中團體名為web-auth,可根據實際情況修改 */
Ruijie(config)# snmp-server community web-auth rw
Ruijie(config)# snmp-server enable traps web-auth
/* 配置web認證下線使用的snmp報文參數 ,其中主機地址為eportal伺服器IP(172.20.1.100),團體名為web-auth,均可根據實際情況修改*/
Ruijie(config)# snmp-server host 172.20.1.100 inform version 2c web-auth web-auth
Ruijie(config)# wlansec 100
/* 必須啟用基於WLAN的web認證受控,否則web認證不生效 */
Ruijie(wlansec)# webauth
Ruijie(wlansec)# exit
注意: 本例AC採用一代Portal配置,認證原理與有線交換機基本一致。同樣的,snmp-server community是重要配置,Web認證信息驗證通過後,會通知設備打開上網通道,若communitykey沒有配置會配置不正確,都會導致打開上網通道失敗,web認證不成功。
²典型的無線二代portal認證模板(以WS57系列設備為例)如下:
Ruijie# configure terminal
/* 創建全局Portal伺服器,伺服器名為default、IP地址172.20.1.10(可修改ePortal服務IP)、認證主頁http://172.20.1.10/eportal/index.jsp(URL內的IP地址可修改為ePortal服務IP) */
Ruijie(config)# portal-server default ip 172.20.1.10 url http://172.20.1.10/eportal/index.jsp
/* 配置default伺服器為全局使用的Portal伺服器 */
Ruijie(config)# web-auth portal-type v2 default
/* 啟用AAA認證記賬功能 */
Ruijie(config)# aaa new-model
/* 配置Radius-server主機地址和通訊口令,host是SAM伺服器IP地址,如172.20.1.20(可修改);key為通訊口令,如ruijie(可修改) */
Ruijie(config)# radius-server host 172.20.1.20 key ruijie
/* 配置AAA的Web認證方法列表,使用默認的RADIUS組 */
Ruijie(config)# aaa authentication web-auth default group radius
/* 配置AAA的記賬方法列表,使用默認的RADIUS組 */
Ruijie(config)# aaa accounting network default start-stop group radius
/* 開啟radius動態擴展授權,支持強制用戶下線(DM)等功能 */
Ruijie(config)# radius dynamic-authorization-extension enable
Ruijie(config)# wlansec 100
/* 啟用二代portal認證 */
Ruijie(wlansec)# web-auth portal-type v2 default
/* 基於WLAN開啟Web認證功能 */
Ruijie(wlansec)# webauth
Ruijie(wlansec)# exit
注意: 本例AC採用二代Portal認證配置,與一代不同的是,AC還承擔Radius認證客戶端的角色,因此AAA配置是必須要有的,若是缺少AAA配置,web認證就無法正常進行。
檢查設備Web認證配置,排除配置錯誤導致認證失敗的問題,若依然認證不成功,則進入下一步驟的排查。
步驟2排查接入設備與ePortal和SAM配置信息是否一致
1. 在認證PC機的瀏覽器地址欄內輸入訪問網站的URL地址,如「http://www..com」,提交請求,頁面跳轉到認證登錄頁面,(以ePortal1.41認證頁面為例,其他版本認證頁面大體也是這樣的。)
2. 在認證登錄頁面,輸入用戶名密碼,點擊「登錄」按鈕,頁面頂部出現「認證失敗!"的提示。
3. 首先登錄ePortal系統,查看日誌管理下的日誌信息。
4. 若頁面認證失敗且ePortal日誌出現類似「用戶(xxx)認證失敗,原因:設備community配置錯誤導致設備不通,打開設備(xxx.xxx.xxx.xxx)上網通道失敗」的提示,說明接入設備的community key不正確
5. 若頁面認證失敗且ePortal日誌出現類似「用戶(xxx)認證失敗,Radius伺服器沒有響應」的提示,說明Web認證過程中,在進行Radius 認證的環節出現了問題。
按以下步驟檢查ePortal和SAM配置的Radius Key值是否一致。
1) 若接入設備是有線交換機或一代Portal認證的AC設備,ePortal作為認證客戶端發起Radius認證,需要檢查ePortal系統配置和SAM系統的設備配置。
首先,查看ePortal系統配置的Radius Key,
其次,查看SAM登記的RG-ePortal的設備Key,
檢查ePortal系統配置的Radius Key和SAM登記的RG-ePortal的設備Key的值,若兩者的值不一致,則需要修改成相同的值。
2) 若接入設備是一代Portal認證的AC設備,AC設備作為認證客戶端發起Radius認證,因此需要檢查AC設備和SAM系統的設備配置。
首先,查看AC設備的配置信息,通過Console口登錄設備,進入特權模式,執行「show run」命令,找到radius-server信息,查看key值
其次,查看SAM登記的AC設備的Key
檢查AC設備的Radius Key和SAM系統登記的AC設備Key的值,若兩者的值不一致,則需要修改成相同的值。
5. 檢查接入設備配置、ePortal和SAM的相關配置,排除配置錯誤導致認證失敗的問題,若依然認證不成功,則進入下一步驟的排查。
步驟3排查ePortal伺服器是否啟用系統自帶SNMP組件
1. 在認證PC機的瀏覽器地址欄內輸入訪問網站的URL地址,如「http://www..com」,提交請求,頁面跳轉到認證登錄頁面(以ePortal1.41認證頁面為例,其他版本認證頁面大體也是這樣的。)
2. 在認證登錄頁面,輸入用戶名密碼,點擊「登錄」按鈕,頁面頂部出現「認證失敗!"的提示
需要注意的是,雖然頁面提示「認證失敗」,但實際上已經可以正常連通網路,說明上網通道已經被打開了。
3. 登錄ePortal系統,查看日誌管理下的日誌信息,發現「用戶(xxx)上線失敗,由於出現異常情況」的提示
4. 登錄SAM系統,查看在線用戶表,發現該用戶已在線
5. 查看當前ePortal伺服器的系統服務是否異常,通過「開始」-- 「運行」,執行「services.msc「命令
打開服務列表窗口,查找是否存在「SNMP Service」的服務,且已經被啟動
若系統的SNMP Service服務被啟動,則與ePortal的SNMP服務沖突了,導致SNMP功能失效。
6. 依照以下步驟關閉系統SNMP服務
1) 雙擊「SNMP Service」
2) 啟動類型修改為「手動」
3) 手動停止SNMP Service
4) 點擊「確定」,使當前配置生效
7. 關閉系統SNMP服務後,重啟ePortal服務。
排除SNMP服務沖突的問題後,若依然認證不成功,則進入下一步驟的排查。
步驟4排查接入設備是否支持降噪配置
在網路環境沒有變化的情況下,若認證業務高峰期出現Web認證失敗問題,而在平時都可以正常認證,需要檢查web認證的接入設備是否支持降噪。
降噪是指接入設備屏蔽非瀏覽器發起的http請求,需要接入設備更新到特定軟體版本才能支持。按照以下步驟確認接入設備是否支持降噪配置:
1. 首先查看接入設備的軟體版本信息,通過Console口登錄接入設備,查看設備軟體版本信息;
2. 若接入設備為交換機設備,進入特權模式,輸入「show version」
查看software version信息,若軟體版本低於RGOS 10.3版本,則交換機版本不支持web認證降噪,需要升級到最新版本,請聯系4008111000索取最新版本信息。
3. 若接入設備為AC設備,進入特權模式,輸入「show version」,
查看software version信息,若軟體版本低於RGOS 10.4(1T17)版本,則AC交換機版本不支持web認證降噪,需要升級到最新版本,聯系4008111000協助處理。
4. 若接入設備為ACE設備,首先識別ACE硬體版本,若是ACEv5.0設備直接輸入「show version」,
查看version信息,若軟體版本低於3.4.0版本,則AC交換機版本不支持web認證降噪,需要升級到最新版本。ACEv3.0不支持降噪功能,請先升級到ACEv5.0版本。具體ACE升級版本和操作步驟,請聯系4008111000協助處理。
檢查接入設備版本符合降噪配置的要求,若依然認證不成功,則進入下一步驟的排查。
步驟5收集信息並聯系4008111000協助處理
撥打4008111000尋求技術支持,收集如下故障信息,進行故障進一步處理。
1. ePortal和SAM的軟體版本號
登錄ePortal系統,點擊「關於系統」圖標,彈出版本信息。
登錄SAM系統,點擊右下角「關於」圖標,彈出版本信息。
2. 接入設備的配置信息
若接入設備為交換機或AC無線設備,登錄設備進入特權模式,執行「show run」命令,將輸出結果保存成文件。
若接入設備為ACE設備,請將「認證伺服器配置」的配置內容截圖。
3. ePortal伺服器填寫的接入設備信息
進入「設備管理」菜單,選擇查看設備,彈出設備詳細信息。
4. SAM伺服器填寫的接入設備信息
進入「設備管理」菜單,選擇查看設備,彈出設備詳細信息。
5. 提供PC端、ePortal服務端、SAM服務端的報文
1) 分別在PC端、ePortal服務端和SAM服務端,打開wireshark工具,並監控網卡,准備開始抓包;
2) 在PC上執行一次完整的web認證操作,輸入用戶名密碼,直至出現認證失敗提示;
3) 完成web認證操作後,停止wireshark抓包,將抓取的報文保存成pcap文件;
4) 提交pcap報文時,請附帶說明報文文件的來源(PC端、ePortal端、SAM端)以及來源的IP地址。
4. 用手機可以連上網頁認證登錄的wifi,可是為什麼用電腦連就顯示你的賬戶無法通過web認證,請聯系管理員
可能是限制了連入用戶數量,也就是說,你的手機登陸以後,同樣的用戶名就不能在電腦上使用了。
如果是這樣,你可以把手機熱點打開,電腦去登陸你的手機熱點(用戶名、密碼是你自己在手機上設置的),這樣就可以同時上網了。
5. 華碩筆記本電腦聯網時出現「你的帳號不支持WEB認證,請通知管理員」。這個應該怎麼解決
對於WEB認證的接入方式,有的路由器是不支持的,但一般可以通過配置來使用:
1、使用單機可以進行認證的電腦來管理路由器;
2、將路由器WAN口設置為「動態IP」/「靜態IP」;
3、在路由器」高級設置」「MAC地址克隆」頁面,點擊「克隆MAC地址」按鈕,保存;
4、電腦都接到LAN口,其中一台象以前一樣進行WEB認證,認證通過後這台電腦不能關閉,否則網路會中斷,但此時可通過其他電腦進行WEB認證重新連上網路。
6. 以下wifi無法配置需要web頁面的有效證書
Web認證其實准確說法叫Portal認證,它是未認證用戶在接入網路時,必須先在指定Web頁進行認證,才可大迅以使用網路資源。具體做法是先找寧盾說明企業無線認證的需求,大致的場景描述,客服會幫忙協調銷售人員對接,申請試用等。不過寧盾他們只針對悔寬企業做無線認證的,個人的不支持。
首先你需要一個路由器!買一個或者自己做一個!然後你就有認證界面了!就可以對wifi進行認證管理。
Web認證TP-LINK路由器步驟:Web認證的設置第一步、web認證配置舉例型號。TL-ER6520G登錄路由器管理界面,點擊認證管理>>認證設置>>Web認碧仿亮證,具體設置如下。