דלג לתוכן הראשי

מעבר בין מצבי אימות

🔄 מעבר בין מצבי אימות לאימות מבוסס נתב Reyee EG (Auth Mode Migration)

1. סקירה כללית

במהלך קונפיגורציית פורטל כניסה כפוי (Captive Portal) בנתב EG, אימות מבוסס ענן משמש בדרך כלל לרשתות קטנות עם פחות מ-150 משתמשים מקוונים או פחות מ-30 נקודות גישה (AP) של Ruijie/Reyee, כיוון שהוא דורש רוחב פס גבוה יותר.

עבור רשתות גדולות, מומלץ להשתמש באימות מקומי, התומך בעד 1500 משתמשים מקוונים או עד 300 נקודות גישה של Reyee.

אם הרשת שלך משתמשת כעת באימות מבוסס ענן, יהיה עליך לעבור לאימות מקומי.

2. הערות קונפיגורציה

בצע את הקונפיגורציה בשעות שפל, כיוון שהאימות יהיה זמנית לא זמין במהלך המעבר. לאחר השלמת המעבר, כל המשתמשים חייבים לעבור אימות מחדש.

3. נוהל קונפיגורציה

(1) בדוק את הקונפיגורציות הקיימות ורשום את הגדרות Network (רשת) ו-Portal Page (דף פורטל) כדי לשמור על עקביות בעת המעבר לאימות מקומי.

רישום הגדרות רשת ודף פורטל

הגדרות פורטל קיימות

(2) לחץ על Cancel (ביטול) כדי לחזור לדף Captive Portal. מחק את הקונפיגורציות הקיימות, ולאחר מכן לחץ על Add Captive Portal (הוסף פורטל כניסה כפוי) כדי ליצור קונפיגורציה חדשה. בחר את אותה Network (רשת) ואותו Portal Page (דף פורטל). לחץ על OK (אישור).

דף Captive Portal

מחיקת קונפיגורציה קיימת

הוספת פורטל כניסה כפוי חדש

(3) היכנס ל-eWeb של נתב ה-EG, ובחר Gateway > Advanced > Authentication > Local Account Auth (שער > מתקדם > אימות > אימות חשבון מקומי), והשלם את הקונפיגורציות הבאות: א. אפשר Local Account Auth (אימות חשבון מקומי). ב. אפשר Auth Integration with Cloud (שילוב אימות עם ענן). ג. Network Type (סוג רשת): אם קיים מתג שכבה 3 ברשת והתקנים ברשתות משנה שונות צריכים לתקשר זה עם זה, בחר L3 Authentication (אימות L3). אחרת, השאר את ברירת המחדל L2 Authentication (אימות L2).

קונפיגורציית אימות חשבון מקומי

(4) קבע תצורה של Concurrent Users (משתמשים מקבילים) ו-Idle Timeout (פסק זמן סרק). א. Concurrent Users: זהו מספר המשתמשים המרבי המורשים לגשת לאינטרנט באמצעות אותו חשבון וסיסמה. הגדר את מספר המשתמשים המרבי המורשים לגשת לאינטרנט באמצעות אותו חשבון.

פרמטרתיאור
Concurrent Usersמציין את מספר המשתמשים המרבי המורשים לגשת לאינטרנט באמצעות אותו חשבון.

ב. לאחר שמשתמש Wi-Fi עובר אימות באמצעות חשבון, כתובת ה-IP של המשתמש המאומת מוצגת בעמודת ה-IP לצד החשבון. דף Account Settings (הגדרות חשבון) רושם מקסימום חמש כתובות IP עדכניות של התקנים המשתמשים באותו חשבון.

הגדרת משתמשים מקבילים ופסק זמן סרק

הערות: (1) תהליך המעבר מאימות מקומי לאימות מבוסס ענן בנתב Reyee EG דומה. (2) אימות מבוסס נתב Reyee EG אינו תומך בתכונת שחרור קשירת MAC (MAC unbinding) או איפוס. תכונה זו תהיה זמינה בגרסה חדשה המתוכננת לשחרור במרץ 2025. אם אתה זקוק לסיוע עם אחת מהפעולות הבאות, אנא צור קשר עם צוות TAC:

  • קשירת כתובת MAC של משתמש.
  • ניתוק לקוח (ניתוק אוטומטי או שחרור קשירה של משתמשים מאומתים).

(5) קבע תצורה של פסק זמן סרק (Idle Timeout). ניתן להגדיר פסק זמן סרק בהתבסס על מספר הלקוחות הלא פעילים בסביבה. אפשרויות הערך כוללות יום אחד (1440 דקות), 7 ימים (10080 דקות) ו-15 ימים (21600 דקות). פסק זמן ארוך יותר משפר את חווית המשתמש על ידי מזעור הצורך בחיבורים מחדש, אך הוא גם מגביר את צריכת הזיכרון. ודא שמספר ההתקנים המקוונים אינו עולה על פי שלושה ממספר הלקוחות המומלץ.

(6) (אופציונלי) כדי להעביר את מצב המדיניות עבור מספר VLANs, בצע את אותו נוהל כדי לקבוע תצורה של מדיניות עבור כל VLAN.