Captive Portal ermöglicht Ihnen, die Anmeldung von Benutzern bei Ihrem Wireless-Netzwerk über ihren Webbrowser zu verlangen, bevor Sie auf Netzwerkressourcen oder das Internet zugreifen können. Dies kann nützlich sein, wenn Benutzer den Nutzungsbedingungen zustimmen sollen oder wenn Sie Benutzerkonten für Ihr Wireless-Netzwerk erstellen möchten.
In diesem Dokument wird erläutert, wie Sie Captive Portal auf dem WAP351 und WAP371 konfigurieren.
Hinweis: In diesem Dokument wird davon ausgegangen, dass Sie zuvor einen VAP konfiguriert haben. Weitere Informationen zum Konfigurieren eines VAP finden Sie unter Konfigurieren eines VAP für den WAP351, WAP371 und WAP371.
・ WAP351
・ WAP371
Um die Authentifizierung über das Captive Portal zu ermöglichen, müssen lokale Benutzerkonten auf dem WAP351/WAP371 erstellt werden. Jeder lokale Benutzer muss dann einer Benutzergruppe zugewiesen werden, die dann einer Captive Portal-Instanz zugewiesen werden kann. Wenn Sie keine Benutzerkonten erstellen möchten, überspringen Sie diesen Abschnitt, und fahren Sie mit Captive Portal Instance erstellen fort.
Hinweis: Optional können Sie die Gruppe Standard verwenden. Die Standardgruppe ist integriert und kann nicht entfernt werden. Wenn Sie die Standardgruppe verwenden möchten, überspringen Sie diesen Abschnitt, und fahren Sie mit Erstellen eines neuen lokalen Benutzers fort.
Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Captive Portal > Local Groups (Captive Portal > Lokale Gruppen). Die Seite "Lokale Gruppen" wird angezeigt:
Schritt 2: Um eine neue Gruppe zu erstellen, wählen Sie Erstellen aus dem Dropdown-Feld Captive Portal Groups (Portalgruppen) aus.
Schritt 3: Geben Sie den gewünschten Gruppennamen in das Feld Gruppenname ein.
Schritt 4: Klicken Sie auf Speichern.
Benutzer müssen erstellt werden, um authentifiziert und einer Gruppe im Captive Portal zugewiesen zu werden. In der lokalen Datenbank können bis zu 128 autorisierte Benutzer erstellt werden. Wenn mehr als 128 Benutzer gewünscht werden, muss ein RADIUS-Server verwendet werden.
Schritt 1: Navigieren Sie zu Captive Portal > Local Users. Die Seite "Lokale Benutzer" wird angezeigt.
Schritt 2: Geben Sie den gewünschten Benutzernamen in das Feld Benutzername ein.
Schritt 3: Klicken Sie auf Speichern. Die Captive Portal-Benutzerparameter werden mit weiteren Feldern angezeigt:
Schritt 4: Geben Sie ein Kennwort in das Feld Benutzerkennwort ein.
Schritt 5: Geben Sie im Feld Away Timeout (Abwesenheitszeitüberschreitung) die Zeitdauer in Minuten ein, die der Benutzer nach dem Trennen der Verbindung mit dem Gerät protokolliert wird. Wenn der Benutzer innerhalb dieses Zeitraums versucht, eine Verbindung zum Gerät herzustellen, wird er nicht zur Eingabe eines Kennworts aufgefordert. Der Standardwert für dieses Feld ist 60 und der Höchstwert ist 1440.
Hinweis: Wenn Sie in diesem Feld den Wert 0 eingeben, verwendet das Gerät den in Captive Portal Instance Configuration (weiter unten in diesem Handbuch konfiguriert) festgelegten Wert. Dies kann nützlich sein, wenn Sie alle Benutzer auf den gleichen Wert einstellen möchten.
Schritt 6: Wählen Sie im Feld Gruppenname die Gruppe aus, der der Benutzer angehört.
Schritt 7. Geben Sie im Feld Maximum Bandwidth Upstream (Maximale Upstream-Bandbreite) die maximale Upload-Geschwindigkeit in Megabit ein, mit der der Client Daten hochladen darf. Der Standardwert ist 0, der Höchstwert ist 300.
Hinweis: Wenn Sie in diesem Feld den Wert 0 eingeben, verwendet das Gerät den in Captive Portal Instance Configuration (weiter unten in diesem Handbuch konfiguriert) festgelegten Wert. Dies kann nützlich sein, wenn Sie alle Benutzer auf den gleichen Wert einstellen möchten.
Schritt 8: Geben Sie im Feld Maximum Bandwidth Downstream (Maximale Downstream-Bandbreite) die maximale Upload-Geschwindigkeit in Megabit ein, bei der der Client hochladen darf. Der Standardwert ist 0, der Höchstwert ist 300.
Hinweis: Wenn Sie in diesem Feld den Wert 0 eingeben, verwendet das Gerät den in Captive Portal Instance Configuration (weiter unten in diesem Handbuch konfiguriert) festgelegten Wert. Dies kann nützlich sein, wenn Sie alle Benutzer auf den gleichen Wert einstellen möchten.
Schritt 9. Klicken Sie auf Speichern.
Mit einer Captive Portal-Instanz können Sie verschiedene Konfigurationsoptionen angeben, die der Art der Verbindung von Benutzern mit dem Captive Portal zugeordnet sind.
Schritt 1: Navigieren Sie zu Captive Portal > Instance Configuration. Der Bildschirm "Instanzkonfiguration" wird angezeigt:
Schritt 2: Geben Sie den gewünschten Namen für die neue Captive Portal-Instanz in das Feld Instanzname ein.
Schritt 3: Klicken Sie auf Speichern. Die zusätzlichen Felder Captive Portal Instance Parameters werden angezeigt:
Schritt 4: Stellen Sie sicher, dass das Kontrollkästchen Verwaltungsmodus aktiviert ist, um die Captive Portal-Instanz zu aktivieren.
Schritt 5: Wählen Sie in der Dropdown-Liste Protocol (Protokoll) das Protokoll aus, das Sie während des Überprüfungsprozesses verwenden möchten. HTTP überträgt Informationen im Klartext, während HTTPS die übertragenen Daten verschlüsselt. HTTPS wird empfohlen.
Schritt 6: Wählen Sie in der Dropdown-Liste Verification (Überprüfung) die Authentifizierungsmethode aus, die vom Captive Portal verwendet werden soll.
Die verfügbaren Optionen sind wie folgt definiert:
・ Gast: Es ist keine Datenbankauthentifizierung erforderlich. Die Benutzer müssen bei der Verbindung kein Konto angeben.
・ Lokal — Die Benutzer müssen einen Benutzernamen und ein Passwort angeben. Der Benutzer wird mithilfe einer lokalen Datenbank authentifiziert.
・ RADIUS - Die Benutzer müssen einen Benutzernamen und ein Kennwort eingeben. Der Benutzer wird auf einem Remote-RADIUS-Server authentifiziert.
Schritt 7. Wenn Sie Clients nach der Authentifizierung an eine andere URL umleiten möchten, aktivieren Sie das Kontrollkästchen Umleiten. Fahren Sie mit Schritt 9 fort, wenn Sie die Umleitung nicht aktivieren möchten.
Schritt 8: Geben Sie im Feld Redirect URL (URL umleiten) die URL ein, an die Clients nach der Authentifizierung gesendet werden sollen.
Schritt 9. Geben Sie im Feld "Away Timeout" (Abwesenheitszeitüberschreitung) die Zeit in Minuten ein, die ein Benutzer nach dem Trennen der Verbindung mit dem WAP authentifiziert bleiben soll. Wenn ein Benutzer vor Ablauf dieser Zeit erneut eine Verbindung herstellt, muss er keine Authentifizierungsinformationen eingeben.
Hinweis: Wenn Sie in dieses Feld den Wert 0 eingeben, wird die Zeitüberschreitung deaktiviert.
Hinweis: Wenn Sie Timeouts für einen lokalen Benutzer eingegeben haben, haben die Timeouts, die für den lokalen Benutzer festgelegt wurden, Vorrang vor den Timeouts, die für die Captive Portal-Instanz festgelegt wurden.
Schritt 10. Geben Sie im Feld Session Timeout (Sitzungstimeout) die Zeit in Minuten ein, bis sich der Benutzer vom WAP abmelden muss, selbst wenn er noch verbunden ist. Der Standardwert ist 0.
Hinweis: Wenn Sie in dieses Feld den Wert 0 eingeben, wird die Zeitüberschreitung deaktiviert.
Schritt 11. Geben Sie in die Felder Maximum Bandwidth Upstream und Maximum Bandwidth Downstream die maximale Bandbreite in Mbit/s ein, mit der Benutzer Daten über das Wireless-Netzwerk übertragen dürfen. Der Standardwert ist 0.
Hinweis: Wenn Sie in dieses Feld den Wert 0 eingeben, wird angegeben, dass die Bandbreite nicht beschränkt werden soll.
Hinweis: Wenn Sie die maximalen Bandbreitenwerte für einen lokalen Benutzer eingegeben haben, haben die maximalen Bandbreitenwerte, die für den lokalen Benutzer festgelegt wurden, Vorrang vor den Werten, die für die Captive Portal-Instanz festgelegt wurden.
Schritt 12: Wählen Sie in der Dropdown-Liste User Group Name (Benutzername) die Benutzergruppe aus, der Sie die Captive Portal-Instanz zuordnen möchten. Wenn Sie in Schritt 6 die Gastüberprüfung ausgewählt haben, können Sie diesen Schritt überspringen.
Schritt 13: Wählen Sie aus dem Dropdown-Feld RADIUS IP Network (RADIUS-IP-Netzwerk) die IP-Version aus, die Ihr RADIUS-Server verwendet. Wenn Sie keinen RADIUS-Server für die Authentifizierung verwenden, fahren Sie mit Schritt 17 fort.
Schritt 14: Wenn Sie Global RADIUS auf Ihrem Gerät konfiguriert haben, können Sie das Kontrollkästchen Global RADIUS aktivieren, um sich mithilfe des global definierten RADIUS-Servers zu authentifizieren. Weitere Informationen finden Sie unter Konfigurieren eines global definierten RADIUS-Servers für den WAP131 und den WAP351 und Konfigurieren der RADIUS-Servereinstellungen für den WAP371.
Schritt 15: Wenn der RADIUS-Server Daten zur Netzwerknutzung des Benutzers erfassen soll, aktivieren Sie das Kontrollkästchen RADIUS Accounting.
Schritt 16: Wenn Sie Global RADIUS in Schritt 14 nicht aktiviert haben, geben Sie die IPs und Schlüssel für die RADIUS-Server ein, die Sie dieser Captive Portal-Instanz zuordnen möchten. Schlüssel-1 ist mit der Server-IP-Adresse-1, Schlüssel-2 mit der Server-IP-Adresse-2 usw. verknüpft.
Hinweis: Im Feld Locale Count (Anzahl Gebietsschemas) wird die Anzahl der Gebietsschemas angezeigt, die für diese Captive Portal-Instanz konfiguriert wurden. Ein Standardgebietsschema wird später in diesem Artikel konfiguriert. Weitere Informationen zum Konfigurieren von Gebietsschemas finden Sie unter Konfigurieren von Gebietsschemas für die Access Points WAP351 und WAP371.
Schritt 17: Klicken Sie auf Speichern.
Nach der Erstellung muss eine Captive Portal-Instanz einem VAP zugewiesen werden, damit Clients eine Verbindung zu dieser herstellen können.
Schritt 1: Navigieren Sie zu Captive Portal > Instance Association. Der Bildschirm "Instanzzuordnung" wird angezeigt:
Schritt 2: Wählen Sie im Feld Radio (Funkmodul) das Optionsfeld für das gewünschte Funkband aus. 5 GHz bietet eine höhere Bandbreite über einen kürzeren Bereich und ist möglicherweise nicht mit älteren Wireless-Clients kompatibel. 2,4 GHz bietet eine niedrigere Bandbreite, aber eine größere Reichweite und Kompatibilität.
Schritt 3: Wählen Sie in der Spalte Instanzname das Dropdown-Feld für den VAP aus, auf dem das Captive Portal verwendet werden soll.
Schritt 4: Klicken Sie auf Speichern.
Mit einem Gebietsschema können Sie ändern, was dem Benutzer angezeigt wird, wenn er zur Anmeldung aufgefordert wird. Für jede Captive Portal-Instanz können bis zu drei Gebietsschemas konfiguriert werden.
Schritt 1: Navigieren Sie zu Captive Portal > Web Portal Customization. Die Seite Webportal-Anpassung wird angezeigt:
Schritt 2: Geben Sie einen Namen für das Gebietsschema in das Feld Web-Gebietsschemaname ein.
Schritt 3: Wählen Sie aus dem Dropdown-Feld Captive Portal Instances (Captive Portal-Instanzen) die Captive Portal-Instanz aus, der Sie das Gebietsschema zuordnen möchten.
Schritt 4: Klicken Sie auf Speichern. Es werden zusätzliche Parameter angezeigt, mit denen die Anmeldeseite geändert werden kann. Weitere Informationen zum Ändern von Gebietsschemas finden Sie unter Konfigurieren von Gebietsschemas für die Access Points WAP351 und WAP371.
Schritt 5: Wenn Sie das Gebietsschema fertig bearbeitet haben, drücken Sie Speichern.
Nach der Konfiguration muss der Captive Portal-Modus aktiviert werden.
Schritt 1: Navigieren Sie zu Captive Portal > Global Configuration. Der Bildschirm "Globale Konfiguration" wird angezeigt:
Schritt 2: Aktivieren Sie im Feld Captive Portal Mode das Kontrollkästchen Enable (Aktivieren), um das Captive Portal zu aktivieren.
Schritt 3: Klicken Sie auf Speichern, um die Änderungen abzuschließen.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
11-Dec-2018 |
Erstveröffentlichung |