隨著智能手機、平板電腦等移動互聯網終端的普及，酒店、商場、餐廳等越來越多的服務場所需要給客戶提供免費Wi-Fi。對無線接入用戶的認證和推送廣告信息成為該類公共無線網絡的基礎要求。
TL-AC1000支持Portal功能，認證方式靈活，可支持廣告推送。本文通過典型應用實例介紹Portal認證功能的應用與配置。

某商場需要實現無線覆蓋，為顧客提供無線網絡接入，有以下需求：
1、顧客接入無線網絡后，頁面重定向至登錄WEB頁面，通過WEB頁面推送廣告信息；
2、需要在WEB頁面中輸入正確的用戶名和密碼，認證通過之后才能上網。
根據用戶實際需求，需要對AC、服務器進行相關配置，本文配置參數參考下表。

注意：以上參數僅供參考，實際配置以真實環境參數為準。

    根據用戶需求，AC、AP以及服務器連接參考拓撲如下：

TL-AC1000控制AP應用參考拓撲

    以下為Portal服務的配置步驟，可以點擊參考對應步驟：

為了確保AC與WEB服務器、認證服務器能夠正常通信，需要給AC管理接口配置網關。
設置方法：在 基本設置 >> 接口設置 中設置管理接口，填寫網絡中正確的網關（網關路由器的IP地址）。

    注意：如果網關地址與AC管理IP地址不在同一網段，可以修改AC的管理IP地址。

1、添加SSID
在AC的管理界面 無線管理 >> 無線服務 中，新增無線SSID，VLAN ID 設置為不綁定（---）。

2、無線設置綁定到AP
在 無線管理 >> 無線服務 中選中SSID（ABCMall），點擊 射頻綁定 按鈕。

在 射頻綁定列表 中，選擇需要綁定AP，點擊 綁定。


選擇WEB服務器類型：

AC內置WEB服務器：TL-AC1000自帶WEB服務器，如果沒有搭建專用的WEB服務器，可以使用內置服務器設置認證界面。
外部WEB服務器：已搭建好的專用WEB服務器。
使用AC內置WEB服務器
AC管理界面中選擇 認證管理 >> Portal認證，設置Portal名稱、標題、服務器類型以及其他信息。服務器類型 選擇 本地服務器，標題、歡迎信息以及版權聲明根據實際需求添加，完成后點擊 確定 新增。

基于AC內部Portal服務器的認證界面預覽：

使用外部WEB服務器
1、Portal服務設置
AC管理界面 認證管理 >> Portal認證 中， 服務器類型 選擇 遠程服務器（POST方式），在Portal登錄頁面URL中填寫WEB服務器的IP地址，本文為http：//192.168.1.58。

2、免認證策略設置
在AC管理界面 認證管理 >> Portal認證 >> 免認證策略 中，目的IP地址范圍 填寫外部WEB服務器的IP地址。

    注意：目的地址范圍根據實際需求，也可以添加廣告推送服務器的IP地址。

選擇認證服務器類型：

AC內置認證服務器：TL-AC1000自帶認證服務器，如果沒有搭建專用的認證服務器，可以使用內置服務器設置認證服務。
外部認證服務器：搭建的專用認證服務器，如Radius、LDAP、AD等服務器。
使用AC內置認證服務器
1、新建用戶名和密碼
在AC管理界面 認證管理 >> 本地用戶 中，按需求添加用戶名、密碼。

2、關聯認證信息
在 認證管理 >> 認證服務 中，Portal認證 設置為上一步設置的WEB服務器，認證服務器組 選擇 LOCAL，VLAN ID與設置的SSID綁定VLAN相同。

        注意：如果有多個SSID均需要綁定，則需要添加多條認證服務策略。
使用外部認證服務器
1、Radius設置
在AC管理界面 認證管理 >> 認證服務器 >> Radius 中，服務器IP地址 為Radius服務器的IP地址， 共享密鑰即Radius服務器密鑰。

2、服務器組設置
在 認證管理 >> 認證服務器 >> 服務器組 中，選擇協議類型為 Radius，主服務器 選擇上一步設置的Radius。

3、關聯認證信息
選擇 認證管理 >> 認證服務，Portal認證 選項選擇已設置的WEB服務器條目，認證服務器組 選擇上一步設置好的服務器組。

以上內容配置完畢，AC的Portal認證服務設置成功，可以嘗試下一步。

1、客戶端連接無線網絡
    無線終端搜索到ABCMall后，點擊連接，如下圖：

2、輸入認證信息
打開瀏覽器后，會彈出Portal認證頁面，在頁面中輸入用戶名、密碼，點擊 提交，如下：

        注意：該頁面是使用WEB服務器制作的頁面，僅供參考。
3、認證成功
認證成功后，提示成功界面

說明：如果需要短信動態密碼認證、身份證號碼認證，可以在專用的WEB服務器上實現。