iKuai爱快流控路由

标题: 爱快的认证方式能增加项普通路由一样的域认证方式吗 [打印本页]

作者: smqzsc1002 时间: 2015-12-14 14:37
标题: 爱快的认证方式能增加项普通路由一样的域认证方式吗
建议增加公司的域登陆的认证方式选项，毕竟这样管理方便一人一个密码普通 tp 都支持这样的认证这样我才才能全部分店铺开谢谢

作者: 大飞 时间: 2015-12-14 15:24
没了解过这个认证方式，有时间我看看。

现在使用咱们的帐号密码认证方式能否实现同样的效果吗。

作者: smqzsc1002 时间: 2015-12-14 16:09
就是 radius 认证但是可以和自己机构的域绑定的不是第三方的这样可控性强

作者: smqzsc1002 时间: 2015-12-14 16:10
用账号认证的起不到相同效果用域 ad验证以后可以账号公用不用在系统里面单独设立账号了这个好了我们全国有几千台的规模

作者: smqzsc1002 时间: 2015-12-22 17:42
还有 vpn能够提供 ipsec的方式吗

作者: ruichengwei 时间: 2015-12-22 20:22
本帖最后由 ruichengwei 于 2015-12-22 21:07 编辑

:)这个方法我没实验，不知道是否可行，因为是隐藏功能，可能仅用于测试。

1.打开隐藏功能 http://你的路由IP/Auth/webRadius

2.按照实际情况填写 (, 下载次数: 98)
上图看情况填写，不需要自定义认证页面和第三方portal服务器可以不用写跳转地址和上报地址。
(, 下载次数: 114)

3.使用外部radius，可以使用安装好AD域的服务器，并且爱快和域控制器可以通信，添加network policy server（NPS）。
可以参考网上教程 http://network.chinabyte.com/121/13361121.shtml 这里不再详说。

4.如果觉得在域控制器上操作不太方便也不太安全，可以选择搭建单独的radius服务器。比如各种LINUX的发行版 ubuntu centos等等，前提是必须加入到域。freeradius应该是一个代表了，功能强大，计费类目齐全，支持多种标准设备，可对接LDAP用户，其实AD域也是LDAP的一个应用实例，肯定支持，不过安装需要一定技术要求且对linux比较熟悉。

以我为例：我有群晖的NAS，我就不用另外开虚拟机搭建了，我安装了radius的套件。
1.通信端口默认1812，用户来源选择域用户。

(, 下载次数: 91)

2.客户端添加爱快的IP,和共享密钥。来源IP可以选择单独的爱快，也可以选择相同网段需要radius验证的其他BAS设备。
(, 下载次数: 96)

至此web认证用户就可以使用AD域用户认证了。

作者: nullren 时间: 2015-12-22 20:31
哈，还有隐藏功能，是怕我们不懂怎么用才关掉的吗？

作者: a766020727 时间: 2019-12-17 23:24
这个隐藏功能不就是云上面的么？0.0，原来可以这样进？，说起来一直在纠结要不要换爱快就是要采用web认证需要上云，比较烦

作者: a766020727 时间: 2019-12-18 09:45
.....新版本已经关闭了这个功能

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)