UAC1000 的 Portal 管理方法

Portal 管理

通过定义UAC1000的Portal页面，来实现portal界面的自定义。对于Portal页面的创建，首先需要定义一个模板，然后按照实际需要，定义广告。

一、模板管理

模板对应PORTAL的自定义页面，在下面PORTAL专题中也会讲到具体的结果，在此说明如何配置及配置的数据规则。

营业区：此信息用于权限管理，管理员具有管理此营业区的权限时才能看到这个营业区的定制页面信息。
所属用户组：配置此页面自动开户时对应的用户组。
页面名称：记录的描述文字，用于区分记录。
终端类型：分为手机页面和电脑页面，PAD归属电脑页面。
页面框架：电脑页面一共有4个页面框架，手机页面只有两个框架。
接入方式：一共分为3种接入方式，分别为根据接入设备名称、根据SSID值、根据VLAN值；其中SSID是对应认证点在AC上时才可以。在UAC1000上定义单独的页面时，可以定义根据接入设备名称，名称定义为UAC1000。
登录说明区：在登录说明区，可以编辑登录说明区的相关内容。
相关图片：根据不同的页面框架，用户可以上传不同的图片文件，同时也可以直接使用图片的超链接。
版权说明：登录页面的版权说明。
获取密码方式：
此选项有三个选择：
不开通：PORTAL不支持用户获取密码
短信获取：通过短信方式获取密码，老用户帐号必须有帐号，新开户的需要输入手机号码；针对（获取密码是否开户有效）
邮件获取：通过邮件方式获取密码，此种方式不允许为自动开户模式，只针对已有帐号获取密码，帐号必须有邮箱，并且在系统配置中设置好邮箱服务器。
短信平台（开通短信获取密码方式后显示）：可以指定本Portal页面对应的短信平台。请在短信配置中配置相关的短息平台。
短信内容（开通短信获取密码方式后显示）：定制短信息内容，信息内容必须包含“[PASSWD]”关键字。
允许临时用户（开通短信获取密码或者邮件获取密码后显示）：
允许临时用户通过短息或者邮件注册成临时用户。
开户帐户规则（开通短信获取密码方式和允许临时用户后显示）：
可以定义用户的开户规则，可以是单独的手机号码、手机号码_SSID组合、手机号码_VLAN信息组合、手机号码_ACNAME信息组合。
开通无感知认证:可以选择自动认证（）或者是弹出Portal后点击认证。

自动认证：用户只要有80的请求就会自动认证通过。
点击认证：用户的80请求依旧会被定向到认证页面，但是用户不需要再次输入用户名和密码，只需要点击登录按钮即可。
注：选开通，必须设置本用户组的接入模板为首次上线自动绑定用户MAC。
开通二次认证：

在二次认证的环境中使用，即内网和外网都是PORTAL认证，为方便用户一次提交两次认证，可以开通此选项，二次认证和接入设备配置相关（关联内网和外网设备）。
开通免费试用：

选择开通，可以利用现有账号提供试用功能

注：所有试用都是使用该账号。该账号所在的用户组配置成允许重复使用。
认证效验码

页面上是否需要用户填写效验码。
定制URL打开方式

用户组设置里，如果定义了URL，在这里就是选择打开URL的方式是弹出新窗口还是转向定制的URL。
开通新浪微博认证

开通以后，需要填写新浪微博相关信息，信息如下：
开通QQ账号认证

开通以后，需要填写QQ认证相关信息，信息如下：
开通微信账号认证

开通微信认证以后，需要填写微信相关信息，信息如下：

注1：开启以上3种认证方式，需要在“Portal管理”中，开启微信认证开关。
注2：开启以上3种认证方式，由于存在URI回调，需要UAC1000的对外80（http）端口开放，请与宽带提供商确认是否开放80（http）端口。

二、接入设备

UAC10000多功能网关控制软件的Radius后台进程和接入设备之间需要有安全机制，保证认证和计费的安全性。在接入设备管理中对接入设备进行登记和定义，只有符合定义的接入设备才能使用系统的后台认证、计费服务。

接入设备管理的界面如下：

主要字段内容：

服务器IP：该IP在接入设备管理中是唯一的，接入设备资料中不允许存在相同IP。
服务器名称：接入设备的名称描述。
注：如果采用二次认证，内网服务器名称必须包含外网服务器名称，内网服务器命名规则如下：xxx___外网服务器名称（"_"一共有3个），比如外网服务器名称为UAC1000，内网服务器名称可以起为：AC___UAC1000（其中"AC"为任意字符，"___UAC1000"为固定部分）。
通信密钥：用户认证时，RADIUS校验接入设备身份所使用的密码，该密码必须和接入设备中定义的内容一致。
SNMP COMMUNITY：接入设备的网管属性，内容必须和接入设备中定义的内容一致。
域名：接入服务器对应的域名。
服务器型号：接入设备的类型。
所属网络：提供内网、外网二种类型。在需要二次认证的网络环境中，内网是用户第一次认证对应的接入设备，外网是第二次认证对应的接入设备。如果不需要二次认证，统一应该是内网的接入设备。
流量单位：接入设备的流量单位，RADIUS以此单位来接受BAS下线包中的流量，由于RADIUS协议中定义的流量单位为bps，所以此单位最好定义为bps，并且需要BAS中的单位定义一致，像华为5200系统就可以定义为各种单位（bps,kbps,Mbps,Gbps）。
RADIUS中流量的最大值为：4294967295bps、4194303.99Kbps、4095.99Mbps、3.99Gbps，如果下线包中的流量值大于上面的最大值，则RADIUS则会溢出。
速率单位：接入设备的速率单位现在只支持华为PPPoE设备的速率单位自定义，此单位必须和BAS中的定义一致。
PORTAL认证方式：portal的认证方式分为PAP和CHAP两种认证方式。
定义清单中流量的流入流出方向
由于第三方BAS下线送给RADIUS的流量是反向的，即把上行流量当下行流量，因此加一个控制，RADIUS根据这个开关可以自由转换这个上行流量，达到计流量上下行统一的效果。
，默认为不支持，当选择支持时，表示RADIUS接受用户使用手机号码字段做为帐号来认证。
绑定WIFI选项：当此选项为不绑定时，系统不做特殊控制。当为绑定时，PORTAL系统在认证时要求帐号必须设置了开通WIFI才可以使用，否则拒绝使用。
接入设备的信息是同步保存在内存中，如果增加、删除、修改了接入设备信息，需要重新启动Radius进程，让改动生效。

三、短信配置

添加，修改和删除短信网关。

添加短信配置

短信类型：选择目前支持的短息类型，目前支持的类型包括：吉信通、移动短信直通车、玄武网关、一信通、企信通、e信通、商信通、电信SMGP、AM短信猫、广信等多种短信息接口。
描述：短信网关的描述，该描述会在模板管理中显示出来。
短息账号：短息服务商提供的短信账号。
短息密码：短息服务商提供的短信密码。
企业代码：部分短信服务商会要求提供企业代码。
服务器地址：短信服务商提供的服务URL。