Créer un portail captif sur les WAP561 et WAP551

Objectif

Un portail captif vous permet de restreindre l'accès à votre réseau jusqu'à ce que les utilisateurs sans fil aient été vérifiés. Lorsqu'un utilisateur ouvre son navigateur Web, il est redirigé vers une page de connexion où il doit entrer son nom d'utilisateur et son mot de passe. Deux types d'utilisateurs peuvent être autorisés à accéder à votre réseau : les utilisateurs authentifiés et les invités. Les utilisateurs authentifiés doivent fournir un nom d'utilisateur et un mot de passe correspondant à une base de données locale ou à la base de données d'un serveur RADIUS. Les invités n'ont pas besoin de fournir un nom d'utilisateur ou un mot de passe. Cet article explique comment créer un portail captif sur les WAP561 et WAP551.

Pour créer un portail captif sur le point d'accès sans fil (WAP), vous devez suivre plusieurs étapes :

· Activez globalement les portails captifs sur le WAP. Cela permet aux portails captifs de prendre effet.

· Créez une instance de portail captive. Une instance de portail captive est un ensemble de paramètres qui contrôlent la manière dont un utilisateur se connecte à un point d'accès virtuel (VAP).

· Associer une instance de portail captive à un VAP. Les utilisateurs qui tentent d'accéder au VAP doivent suivre les paramètres configurés pour l'instance.

· Personnalisez le portail Web. Le portail Web est la page Web vers laquelle les utilisateurs sont dirigés lorsqu'ils tentent de se connecter au VAP.

· Créer un groupe local. Le groupe local peut être affecté à une instance qui accepte les utilisateurs appartenant à ce groupe.

· Créer un utilisateur local. Les utilisateurs locaux sont ajoutés à un groupe local et sont autorisés à accéder au portail captif sur lequel le groupe est configuré.

Périphériques pertinents

•WAP551
•WAP561

Version du logiciel

•v 1.0.4.2

Créer un portail captif invité

Activer la configuration globale

Étape 1. Connectez-vous à l'utilitaire de configuration Web pour choisir Captive Portal > Global Configuration. La page Global Configuration s'ouvre :

 

Étape 2. Cochez la case Enable dans le champ Captive Portal Mode pour activer le portail captif (CP) sur le WAP.

Étape 3. Saisissez le nombre de secondes dont l'utilisateur a besoin pour entrer les informations d'authentification avant que le WAP ne ferme la session d'authentification dans le champ Authentication Timeout.

Étape 4. (Facultatif) Si vous souhaitez que les informations HTTP entre le WAP et le client utilisent un port différent de celui par défaut, entrez le numéro de port HTTP que vous souhaitez ajouter dans le champ Additional HTTP Port. Le protocole HTTP et d’autres protocoles Internet utilisent des ports pour s’assurer que les périphériques savent où trouver un protocole donné. Les options sont 80, entre 1025 et 65535, ou entrez 0 pour désactiver. Le port HTTP et le port HTTPS ne peuvent pas être identiques.

Étape 5. (Facultatif) Si vous souhaitez que les informations HTTP entre le WAP et le client utilisent un port différent de celui par défaut, entrez le numéro de port HTTPS que vous souhaitez ajouter dans le champ Port HTTPS supplémentaire. Les options sont 443, entre 1025 et 65535, ou entrez 0 pour désactiver. Le port HTTP et le port HTTPS ne peuvent pas être identiques.

Les informations suivantes sont affichées dans le champ Captive Portal Configuration Counters et ne peuvent pas être configurées.

· Instance Count : nombre d'instances CP configurées sur le périphérique WAP. Il est possible de configurer deux points d'accès au maximum sur le WAP.

· Group Count : nombre de groupes CP configurés sur le périphérique WAP. Vous pouvez configurer jusqu'à deux groupes. Impossible de supprimer le groupe par défaut.

· User Count : nombre d'utilisateurs CP configurés sur le périphérique WAP. Un maximum de 128 utilisateurs peut être configuré sur le WAP.

Étape 6. Cliquez sur Save pour enregistrer vos modifications. 

Configuration d'instance

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Captive Portal > Instance Configuration. La page Instance Configuration s'ouvre :

 

Étape 2. Choisissez Créer dans la liste déroulante Instances Captive Portal pour créer une instance.

Étape 3. Dans le champ Instance Name, entrez un nom pour la configuration.

Remarque : vous pouvez créer jusqu'à deux configurations. Si vous avez déjà créé deux instances, vous devez choisir une instance à modifier.

Étape 4. Cliquez sur Enregistrer pour créer l'instance. La page Configuration d'instance affiche des informations supplémentaires. L'ID d'instance est un champ non configurable qui affiche l'ID d'instance de l'instance actuelle.

Étape 5. (Facultatif) Choisissez une autre instance à configurer dans la liste déroulante Instances Captive Portal.

Étape 6. Cochez la case Enable dans le champ Administrative Mode pour activer l'instance CP. 

Étape 7. Dans la liste déroulante Protocol, sélectionnez le protocole que vous souhaitez utiliser pour le processus d'authentification.

· HTTP : ne chiffre pas les informations utilisées dans le processus d'authentification.

· HTTPS — Fournit le chiffrement des informations utilisées dans le processus d'authentification.

Étape 8. Choisissez une méthode d'authentification pour CP à utiliser dans la liste déroulante Verification.

· Guest : l'utilisateur n'a pas besoin de fournir d'authentification.

· Local : le WAP vérifie les informations d'authentification fournies par l'utilisateur par rapport à une base de données locale stockée sur le WAP.

· RADIUS — Le WAP vérifie les informations d'authentification fournies par l'utilisateur par rapport à la base de données d'un serveur RADIUS distant.

Étape 9. (Facultatif) Si vous souhaitez rediriger les utilisateurs qui ont été vérifiés vers une URL configurée, cochez la case Enable dans le champ Redirect. Si cette option est désactivée, les utilisateurs vérifiés verront une page d'accueil spécifique aux paramètres régionaux.

Étape 10. Saisissez l'URL vers laquelle vous souhaitez rediriger les utilisateurs vérifiés. Cette étape ne s'applique que si vous avez activé la redirection à l'étape 9.

Étape 11. Dans le champ Away Timeout, saisissez la durée (en minutes) pendant laquelle un utilisateur peut être dissocié du WAP et rester dans la liste des clients authentifiés WAP. Si l'utilisateur n'est pas connecté au WAP pendant plus longtemps que la valeur Away Timeout, ils doivent être réautorisés avant de pouvoir utiliser le WAP.

Étape 12. Dans le champ Session Timeout , saisissez la durée (en minutes) pendant laquelle le WAP attend avant de terminer la session. Une valeur de 0 signifie que le délai d'attente n'est pas appliqué.

Étape 13. Dans le champ Maximum Bandwidth Upstream, saisissez la vitesse de téléchargement maximale (en Mbits/s) qu'un client peut envoyer des données via le portail captif.

Étape 14. Dans le champ Maximum Bandwidth Downstream, saisissez la vitesse de téléchargement maximale (en Mbits/s) qu'un client peut recevoir des données via le portail captif.

Étape 15. Dans la liste déroulante User Group Name, sélectionnez le groupe que vous souhaitez attribuer à l'instance CP. Tout utilisateur membre du groupe que vous choisissez est autorisé à accéder au WAP.

Remarque : le mode Vérification de l'étape 8 doit être Local ou RADIUS pour attribuer un groupe.

Gain de temps : si vous avez choisi Local ou Guest comme vérification à l'étape 8, passez à l'étape 23.

Étape 16. Dans le champ RADIUS IP Network, choisissez le type de protocole Internet qui est utilisé par le client RADIUS.

· IPv4 — L'adresse du client RADIUS sera au format xxx.xxx.xxx.xxx (192.0.2.10).

· IPv6 : l'adresse du client RADIUS sera au format xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (2001:DB8::CAD5:7D91).

Étape 17. Dans le champ Global RADIUS, cochez la case Enable si vous voulez utiliser la liste de serveurs RADIUS globaux pour l'authentification. Si vous souhaitez utiliser un ensemble distinct de serveurs RADIUS, ne cochez pas la case et configurez les serveurs RADIUS sur cette page.

Gain de temps : passez à l'étape 23 si vous activez Global RADIUS.

Étape 18. Dans le champ RADIUS Accounting, cochez la case Enable si vous voulez suivre et mesurer l'utilisation du temps et des données des clients sur le réseau WAP.

Remarque : si la case à cocher RADIUS global a été activée à l'étape 17, vous n'avez pas besoin de configurer des serveurs RADIUS supplémentaires.

Étape 19. Dans le champ Server IP Address-1, saisissez l'adresse IP du serveur RADIUS que vous voulez utiliser comme serveur principal. L'adresse IP doit être conforme au format d'adresse IPv4 ou IPv6.

Étape 20. (Facultatif) Vous pouvez configurer jusqu’à trois serveurs RADIUS de sauvegarde qui seront vérifiés dans l’ordre jusqu’à ce qu’une correspondance soit trouvée. Si aucune correspondance n'est trouvée, l'accès est refusé à l'utilisateur. Dans les champs Server IP Address-(2 à 4), entrez l'adresse IP des serveurs RADIUS de sauvegarde à utiliser si l'authentification échoue avec le serveur principal.

Étape 21. Dans le champ Key-1, saisissez la clé secrète partagée que le périphérique WAP utilise pour s'authentifier auprès du serveur RADIUS principal. Il doit s'agir de la même clé que celle configurée sur le serveur RADIUS.

Étape 22. Dans le reste des champs Key (2-4), entrez la clé secrète partagée que le périphérique WAP utilise pour authentifier les serveurs RADIUS de sauvegarde respectifs.

Remarque : Nombre de paramètres régionaux est un champ non configurable qui affiche le nombre de paramètres régionaux associés à cette instance.

Étape 23. (Facultatif) Pour supprimer l'instance actuelle, cochez la case Supprimer l'instance.

Étape 24 Cliquez sur Save pour enregistrer vos modifications.

Associer une instance au VAP

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Captive Portal > Instance Association. La page Instance Association s'ouvre :

Étape 2. Cliquez sur la case d'option de la case d'option à laquelle vous souhaitez associer une instance dans le champ Radio.

Remarque : l'étape 2 ne s'applique qu'au WAP561, car le WAP551 ne comporte qu'une radio.

Étape 3. Choisissez une configuration d'instance dans la liste déroulante Nom d'instance pour l'associer au VAP donné.

Étape 4. Cliquez sur Save pour enregistrer vos modifications.

Personnaliser le portail Web

Un paramètre régional (page Web d'authentification) est la page Web que l'utilisateur WAP voit lorsqu'il tente d'accéder à Internet. La page Web Portal Customization vous permet de personnaliser un paramètre régional et de l'affecter à une instance de portail captive.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Captive Portal > Web Portal Customization. La page Personnalisation du portail Web s'ouvre :

 Étape 2. Choisissez Create dans la liste déroulante Captive Portal Web Locale pour créer un nouveau paramètre régional.

Étape 3. Saisissez le nom des paramètres régionaux dans le champ Web Locale Name.

Étape 4. Sélectionnez une instance de portail captif à laquelle les paramètres régionaux sont associés dans la liste déroulante Instances de portail captif. Vous pouvez associer plusieurs paramètres régionaux à une seule instance de portail captive. L'utilisateur peut cliquer sur un lien pour basculer vers d'autres paramètres régionaux.

Étape 5. Cliquez sur Save pour créer de nouveaux paramètres régionaux. La page Personnalisation du portail Web affiche des informations supplémentaires.

Remarque : ID de paramètres régionaux est un champ non configurable qui affiche le numéro d'ID des paramètres régionaux actuels.

Remarque : Nom d'instance est un champ non configurable qui affiche le nom d'instance de portail captif associé aux paramètres régionaux.

Étape 6. Dans la liste déroulante Background Image Name, choisissez une image à afficher dans l'arrière-plan des paramètres régionaux. Cliquez sur Upload/Delete Custom Image pour ajouter votre propre image.  Pour plus d'informations, accédez à la section Télécharger/Supprimer une image personnalisée.

Étape 7. Dans la liste déroulante Logo Image Name, choisissez une image à afficher dans le coin supérieur gauche.

Étape 8. Dans le champ Couleur de premier plan, entrez le code HTML à 6 chiffres pour la couleur de premier plan des paramètres régionaux.

Étape 9. Dans le champ Couleur d'arrière-plan, entrez le code HTML à 6 chiffres pour la couleur d'arrière-plan des paramètres régionaux.

Étape 10. Dans le champ Séparateur, entrez le code HTML à 6 chiffres correspondant à la couleur de la ligne horizontale qui sépare l'en-tête de page du corps de page.

Étape 11. Entrez un nom descriptif pour les paramètres régionaux dans le champ Libellé de paramètres régionaux. Si vous disposez de plusieurs paramètres régionaux, il s'agit du nom du lien sur lequel vous cliquez pour passer d'un paramètre régional à un autre. Par exemple, si vous avez des paramètres régionaux anglais et espagnol, vous pouvez les indiquer dans le nom de vos paramètres régionaux.

Étape 12. Entrez une abréviation pour les paramètres régionaux dans le champ Paramètres régionaux.

Étape 13. Dans la liste déroulante Image du compte, choisissez une image à afficher au-dessus du champ de connexion.

Étape 14. Dans le champ Étiquette de compte, entrez les instructions qui indiquent à l'utilisateur d'entrer son nom d'utilisateur.

Étape 15. Dans le champ Étiquette utilisateur, entrez l'étiquette pour la zone de texte du nom d'utilisateur.

Étape 16. Dans le champ Étiquette de mot de passe, entrez l’étiquette de la zone de texte du mot de passe.

Étape 17. Dans le champ Étiquette du bouton, entrez l'étiquette du bouton sur lequel les utilisateurs cliquent pour envoyer leur nom d'utilisateur et leur mot de passe.

Étape 18. Dans le champ Polices, saisissez le nom de la police utilisée pour les paramètres régionaux. Vous pouvez saisir plusieurs noms de police séparés par une virgule. Si le périphérique client ne trouve pas le premier style de police, la police suivante est utilisée. Si un nom de police comporte plusieurs mots séparés par des espaces, utilisez des guillemets simples pour entourer le nom de la police.

Étape 19. Dans le champ Browser Title, saisissez le texte que vous souhaitez afficher dans la barre de titre du navigateur.

Étape 20. Dans le champ Contenu du navigateur, saisissez le texte que vous souhaitez afficher dans l'en-tête de page.

Étape 21. Dans le champ Content, saisissez le texte qui indique à l'utilisateur ce qu'il doit faire. Ce champ est affiché sous les zones de texte Nom d'utilisateur et Mot de passe.

Étape 22. Dans la Politique d'utilisation de l'acceptation, entrez les termes que les utilisateurs doivent accepter s'ils veulent accéder au WAP.

Étape 23. Dans le champ Accept Label, saisissez le texte qui demande aux utilisateurs de vérifier qu'ils ont lu et accepté la politique d'utilisation de l'acceptation.

Étape 24. Dans le champ No Accept Test, saisissez le texte qui avertit un utilisateur s'il envoie des informations d'identification de connexion mais n'accepte pas la politique d'utilisation de l'acceptation.

Étape 25. Dans le champ Texte de travail en cours, entrez le texte qui s'affiche pendant que le WAP vérifie les informations d'identification fournies.

Étape 26. Dans le champ Denied Text, saisissez le texte qui s'affiche lorsqu'un utilisateur échoue à l'authentification.

Étape 27. Dans le champ Welcome Title, saisissez le texte de titre qui s'affiche lorsqu'un client est authentifié avec succès.

Étape 28. Dans le champ Contenu de bienvenue, entrez le texte qui est affiché à un client qui s'est connecté au réseau.

Étape 29. (Facultatif) Pour supprimer les paramètres régionaux actuels, cochez la case Delete Locale.

Étape 30. Cliquez sur Save pour enregistrer vos modifications.

Étape 31. (Facultatif) Pour afficher vos paramètres régionaux actuels, cliquez sur Aperçu. Si vous effectuez des modifications, cliquez sur Enregistrer avant de prévisualiser pour mettre à jour les modifications.

Remarque : l'écran de connexion au portail captif ressemble à l'image suivante :

Remarque : une fois le portail captif terminé, une fenêtre semblable à celle-ci s'affiche :

Créer un groupe local

Remarque : un portail captif non invité nécessite que les utilisateurs se connectent en fonction de leur nom d'utilisateur et de leur mot de passe. Le WAP crée un groupe local qui contient un groupe d'utilisateurs locaux. Le groupe local est ensuite attaché à une instance. Les utilisateurs locaux qui sont membres du groupe local peuvent accéder au portail captif par le biais du portail captif. Le groupe local par défaut est toujours actif et ne peut pas être supprimé. Jusqu'à deux groupes locaux supplémentaires peuvent être ajoutés au WAP.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Captive Portal > Local Groups. La page Groupes locaux s'ouvre :

Étape 2. Choisissez Create dans la liste déroulante Captive Portal Groups.

Étape 3. Saisissez le nom du groupe local dans le champ Nom du groupe.

Étape 4. Cliquez sur Save pour enregistrer le groupe.

Remarque : vous affectez un groupe local à une instance à l'étape 15 de la section intitulée Configuration d'instance.

Créer un utilisateur local

Remarque : les utilisateurs locaux sont ajoutés à un groupe local. Ces utilisateurs peuvent accéder à un portail captif dont une instance est configurée avec leur groupe local. Certaines informations configurées dans la page Utilisateurs locaux sont également configurées dans la page Configuration d'instance. La valeur configurée pour un utilisateur local est prioritaire sur la valeur configurée pour une instance.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Captive Portal > Local Users. La page Local Users s'ouvre :

 

Étape 2. Choisissez Create dans la liste déroulante Captive Portal Users.

Étape 3. Dans le champ User Name, saisissez le nom d'utilisateur que vous souhaitez ajouter.

Étape 4. Cliquez sur Save pour créer le nouvel utilisateur. La page Utilisateurs locaux affiche des informations supplémentaires.

 

Étape 5. Dans le champ User Password, saisissez le mot de passe associé à l'utilisateur.

Étape 6. (Facultatif) Pour que le mot de passe s’affiche en texte clair, cochez la case Show Password as Clear Text. Si la case n'est pas cochée, le mot de passe est masqué.

Étape 7. Dans le champ Away Timeout, saisissez la durée pendant laquelle un utilisateur peut être dissocié du WAP et rester dans la liste des clients authentifiés WAP. Si l'utilisateur n'est pas connecté au WAP plus longtemps que le délai d'attente d'absence, il doit être réautorisé avant de pouvoir utiliser le WAP.

Étape 8. Dans le champ Nom du groupe, cliquez sur le groupe local auquel vous souhaitez que l'utilisateur se joigne.

Étape 9. Dans le champ Maximum Bandwidth Upstream, saisissez la vitesse de téléchargement maximale en Mbits/s qu'un client peut envoyer des données via le portail captif.

Étape 10. Dans le champ Maximum Bandwidth Downstream, saisissez la vitesse de téléchargement maximale en Mbits/s qu'un client peut recevoir des données via le portail captif.

Étape 11. (Facultatif) Pour supprimer un utilisateur local, cochez la case Supprimer l'utilisateur.

Étape 12. Cliquez sur Save pour enregistrer vos modifications.

Télécharger/Supprimer une image personnalisée

Si vous avez cliqué sur le bouton Upload/Delete Custom Image dans le champ Background Image Name, Logo Image Name ou Account Image, la page Web Portal Custom Image s'ouvre :

Étape 1. Cliquez sur Browse dans le champ Upload Web Custom Image pour parcourir votre répertoire à la recherche d'une image GIF ou JPG. La taille des images doit être inférieure ou égale à 5 kilo-octets.

Étape 2. Cliquez sur Upload pour télécharger votre image.

Étape 3. (Facultatif) Pour supprimer une image, choisissez-la dans la liste déroulante Supprimer l'image Web personnalisée et cliquez sur Supprimer.

Étape 4. Cliquez sur Back pour revenir à la page Web Portal Customization.

Historique de révision

Révision	Date de publication	Commentaires
1.0	11-Dec-2018	Première publication