Captive Portal vous permet d'exiger que les utilisateurs se connectent à votre réseau sans fil à l'aide de leur navigateur Web avant d'accéder aux ressources réseau ou à Internet. Cela peut être utile si vous souhaitez que les utilisateurs acceptent les conditions d'utilisation ou que vous souhaitez créer des comptes d'utilisateurs pour votre réseau sans fil.
L'objectif de ce document est de vous montrer comment configurer le portail captif sur les WAP351 et WAP371.
Note: Ce document suppose que vous avez précédemment configuré un VAP. Pour plus d'informations sur la configuration d'un VAP, consultez Configuration d'un VAP sur les WAP351, WAP371 et WAP371.
· WAP351
· WAP371
Afin d'autoriser l'authentification via le portail captif, des comptes d'utilisateurs locaux doivent être créés sur le WAP351/WAP371. Chaque utilisateur local doit ensuite être affecté à un groupe d'utilisateurs, qui peut ensuite être affecté à une instance de portail captif. Si vous ne souhaitez pas créer de comptes d'utilisateurs, ignorez cette section et passez à Créer une instance de portail captif.
Note: Vous pouvez éventuellement choisir d'utiliser le groupe Par défaut. Le groupe par défaut est intégré et ne peut pas être supprimé. Si vous souhaitez utiliser le groupe Par défaut, ignorez cette section et passez à Créer un nouvel utilisateur local.
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Captive Portal > Local Groups. La page Groupes locaux s'affiche :
Étape 2. Pour créer un nouveau groupe, sélectionnez Créer dans la liste déroulante Groupes de portails captifs.
Étape 3. Entrez le nom de groupe souhaité dans le champ Nom du groupe.
Étape 4. Click Save.
Les utilisateurs doivent être créés pour être authentifiés et affectés à un groupe dans le portail captif. Vous pouvez créer jusqu'à 128 utilisateurs autorisés dans la base de données locale. Si plus de 128 utilisateurs sont souhaités, un serveur RADIUS doit être utilisé.
Étape 1. Accédez à Captive Portal > Local Users. La page Utilisateurs locaux s'affiche.
Étape 2. Entrez le nom de compte d'utilisateur souhaité dans le champ Nom d'utilisateur.
Étape 3. Click Save. Les champs supplémentaires Paramètres utilisateur du portail captif s'affichent :
Étape 4. Entrez un mot de passe dans le champ Mot de passe utilisateur.
Étape 5. Dans le champ Délai d'expiration, saisissez la durée, en minutes, pendant laquelle l'utilisateur reste connecté après s'être déconnecté du périphérique. Si l'utilisateur tente de se connecter au périphérique au cours de cette période, aucun mot de passe ne lui sera demandé. La valeur par défaut de ce champ est 60 et la valeur maximale est 1 440.
Note: Une valeur de 0 dans cette zone entraîne l'utilisation par le périphérique de la valeur définie dans Configuration d'instance de portail captif (configurée plus loin dans ce guide). Cette option peut être utile si vous souhaitez affecter à tous les utilisateurs la même valeur.
Étape 6. Dans le champ Nom du groupe, sélectionnez le groupe auquel appartient l'utilisateur.
Étape 7. Dans le champ Maximum Bandwidth Upstream, saisissez la vitesse de téléchargement maximale en mégabits à laquelle le client sera autorisé à télécharger. La valeur par défaut est 0 et le maximum est 300.
Note: Une valeur de 0 dans cette zone entraîne l'utilisation par le périphérique de la valeur définie dans Configuration d'instance de portail captif (configurée plus loin dans ce guide). Cette option peut être utile si vous souhaitez affecter à tous les utilisateurs la même valeur.
Étape 8. Dans le champ Bande passante maximale en aval, saisissez la vitesse de téléchargement maximale en mégabits à laquelle le client doit être autorisé à télécharger. La valeur par défaut est 0 et le maximum est 300.
Note: Une valeur de 0 dans cette zone entraîne l'utilisation par le périphérique de la valeur définie dans Configuration d'instance de portail captif (configurée plus loin dans ce guide). Cette option peut être utile si vous souhaitez affecter à tous les utilisateurs la même valeur.
Étape 9. Click Save.
Une instance de portail captif vous permet de spécifier diverses options de configuration associées à la façon dont les utilisateurs se connectent au portail captif.
Étape 1. Accédez à Captive Portal > Instance Configuration. L'écran Configuration de l'instance s'affiche :
Étape 2. Entrez le nom souhaité pour la nouvelle instance de portail captif dans le champ Nom de l'instance.
Étape 3. Click Save. Les champs supplémentaires Captive Portal Instance Parameters s'affichent :
Étape 4. Assurez-vous que la case Mode d'administration est cochée pour activer l'instance Captive Portal.
Étape 5. Dans la liste déroulante Protocole, sélectionnez le protocole que vous souhaitez utiliser lors du processus de vérification. HTTP transmet les informations en texte clair, tandis que HTTPS chiffre les données transmises. HTTPS est recommandé.
Étape 6. Dans la liste déroulante Vérification, sélectionnez la méthode d'authentification que le portail captif utilisera.
Les options disponibles sont définies comme suit :
· invité : aucune authentification de base de données n'est requise. Les utilisateurs ne seront pas tenus de spécifier un compte lors de la connexion.
· local : les utilisateurs devront fournir un nom d'utilisateur et un mot de passe. L'utilisateur sera authentifié à l'aide d'une base de données locale.
· RADIUS : les utilisateurs devront fournir un nom d'utilisateur et un mot de passe. L'utilisateur sera authentifié sur un serveur RADIUS distant.
Étape 7. Si vous souhaitez rediriger les clients vers une autre URL une fois qu'ils ont été authentifiés, cochez la case Rediriger. Passez à l'étape 9 si vous ne souhaitez pas activer la redirection.
Étape 8. Dans le champ URL de redirection, saisissez l'URL à laquelle vous souhaitez envoyer des clients une fois qu'ils ont été authentifiés.
Étape 9. Dans le champ Délai d'expiration, saisissez l'heure en minutes pendant laquelle un utilisateur restera authentifié auprès du WAP après sa déconnexion. Si un utilisateur se reconnecte avant l'expiration de ce délai, il n'a pas besoin d'entrer les informations d'authentification.
Note: Si vous saisissez la valeur 0 dans ce champ, le délai d'attente sera désactivé.
Note: Si vous avez saisi des délais d'expiration pour un utilisateur local, les délais d'expiration définis pour cet utilisateur prévaudront sur ceux définis pour l'instance Captive Portal.
Étape 10. Dans le champ Session Timeout, saisissez l'heure en minutes jusqu'à ce que le WAP force un utilisateur à se déconnecter, même s'il est toujours connecté. La valeur par défaut est 0.
Note: Si vous saisissez la valeur 0 dans ce champ, le délai d'attente sera désactivé.
Étape 11. Dans les champs Maximum Bandwidth Upstream et Maximum Bandwidth Downstream, saisissez la bande passante maximale en Mbits/s à laquelle les utilisateurs doivent être autorisés à transmettre des données sur le réseau sans fil. La valeur par défaut est 0.
Note: La saisie d'une valeur de 0 dans ce champ indique que la bande passante ne doit pas être limitée.
Note: Si vous avez entré des valeurs de bande passante maximale pour un utilisateur local, les valeurs de bande passante maximale définies pour l'utilisateur local ont préséance sur ce qui est défini pour l'instance Captive Portal.
Étape 12. Dans la liste déroulante Nom du groupe d'utilisateurs, sélectionnez le groupe d'utilisateurs auquel vous souhaitez associer l'instance Captive Portal. Si vous avez sélectionné la vérification invité à l'étape 6, vous pouvez ignorer cette étape.
Étape 13. Sélectionnez dans la liste déroulante Réseau IP RADIUS la version IP utilisée par votre serveur RADIUS. Si vous n'utilisez pas de serveur RADIUS pour l'authentification, passez à l'étape 17.
Étape 14. Si vous avez configuré RADIUS global sur votre périphérique, vous pouvez cocher la case RADIUS global pour vous authentifier à l'aide du serveur RADIUS défini globalement. Pour plus d'informations, référez-vous à Configuration d'un serveur RADIUS défini à l'échelle mondiale sur les points d'accès WAP131 et WAP351 et Configuration des paramètres du serveur RADIUS sur le point d'accès WAP371.
Étape 15. Si vous souhaitez que votre serveur RADIUS collecte des données sur l'utilisation du réseau utilisateur, cochez la case Comptabilité RADIUS.
Étape 16. Si vous n'avez pas activé Global RADIUS à l'étape 14, saisissez les adresses IP et les clés des serveurs RADIUS que vous souhaitez associer à cette instance Captive Portal spécifique. Key-1 est associé à Server IP Address-1, Key-2 est associé à Server IP Address-2, etc.
Note: Le champ Nombre de paramètres régionaux affiche le nombre de paramètres régionaux configurés pour cette instance Captive Portal. Un paramètre régional par défaut sera configuré ultérieurement dans cet article. Des informations plus avancées sur la configuration des paramètres régionaux sont disponibles dans Configuration des paramètres régionaux sur les points d'accès WAP351 et WAP371.
Étape 17. Click Save.
Une fois créée, une instance de portail captif doit être affectée à un VAP afin de permettre aux clients de s'y connecter.
Étape 1. Accédez à Captive Portal > Instance Association. L'écran Association d'instance s'affiche :
Étape 2. Dans le champ Radio, sélectionnez la case d'option correspondant à la bande radio que vous souhaitez utiliser. 5 GHz offre une bande passante plus élevée sur une plage plus courte et peut être incompatible avec les clients sans fil plus anciens. 2,4 GHz offre une bande passante inférieure, mais une portée et une compatibilité plus grandes.
Étape 3. Dans la colonne Nom de l'instance, sélectionnez la zone déroulante correspondant au VAP sur lequel vous souhaitez utiliser le portail captif.
Étape 4. Click Save.
Un paramètre régional vous permet de modifier ce qui est affiché à l'utilisateur lorsqu'il est invité à se connecter. Vous pouvez configurer jusqu'à 3 paramètres régionaux pour chaque instance de portail captif.
Étape 1. Accédez à Captive Portal > Web Portal Customization. La page Personnalisation du portail Web s'affiche :
Étape 2. Entrez un nom pour les paramètres régionaux dans le champ Nom des paramètres régionaux Web.
Étape 3. Sélectionnez l'instance de portail captif avec laquelle vous souhaitez associer les paramètres régionaux dans la liste déroulante Instances de portail captif.
Étape 4. Click Save. Des paramètres supplémentaires s'affichent pour permettre la modification de la page de connexion. Pour plus d'informations sur la modification des paramètres régionaux, consultez Configuration des paramètres régionaux sur les points d'accès WAP351 et WAP371.
Étape 5. Lorsque vous avez terminé de modifier les paramètres régionaux, appuyez sur Enregistrer.
Une fois configuré, le mode Captive Portal doit être activé.
Étape 1. Accédez à Captive Portal > Global Configuration. L'écran Configuration globale s'affiche :
Étape 2. Dans le champ Captive Portal Mode, activez la case à cocher Enable pour activer Captive Portal.
Étape 3. Cliquez sur Enregistrer pour finaliser vos modifications.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
11-Dec-2018 |
Première publication |