Funzioni della release 1.0.1 per i modelli WAP125 e WAP581

Opzioni per il download

PDF (618.0 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (639.1 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (705.6 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:17 agosto 2018

ID documento:SMB5839

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Funzioni della release 1.0.1 per i modelli WAP125 e WAP581

Obiettivo

Lo scopo di questo articolo è evidenziare e fornire una panoramica delle funzioni più recenti di questo aggiornamento del firmware per i punti di accesso wireless (WAP).

Dispositivi interessati

WAP125
WAP581

Versione del software

1.0.1

Installazione guidata

Nelle versioni precedenti di WAP125 e WAP581, se si annulla l'Installazione guidata, si verrà disconnessi da WAP.

Il firmware 1.0.1 consente di annullare l'installazione guidata. Verrà inviato un avviso.

Images/****.png

Dopo aver confermato l'avviso, è possibile impostare la password locale per il WAP.

È possibile configurare manualmente tutte le impostazioni in un secondo momento.

Installazione guidata Mobile Optimized

I dispositivi WAP125 e WAP581 ora includono pagine di gestione, pagine Captive Portal e procedure guidate di installazione ottimizzate per i dispositivi mobili.

È possibile configurare un WAP eseguendo l'Installazione guidata tramite un dispositivo mobile utilizzando la nuova pagina di configurazione ottimizzata per dispositivi mobili.

Collegarsi al SSID ciscoSB-Setup e selezionare l'indirizzo IP del WAP o l'indirizzo IP predefinito 192.168.1.245 per configurare il dispositivo.

L'Impostazione guidata è la stessa sulla pagina ottimizzata per dispositivi mobili e sulla pagina standard.

Autenticazione Guest Di Terze Parti

L'autenticazione guest di terze parti consente di configurare una rete guest utilizzando l'autenticazione di Facebook o Google, un'autenticazione sicura convalidata da terze parti. WAP125 consente una sola istanza di accesso guest, mentre WAP581 consente più istanze.

Requisiti:

Connettività Internet a Facebook o Google
Gli utenti devono avere o creare un account Facebook o Google e l'accesso wireless al proprio profilo pubblico
Facebook o Google devono essere accessibili prima del completamento dell'autenticazione in modo che un utente finale possa accedere per convalidare le proprie credenziali.

Un'azienda può inoltre scegliere di rendere disponibili altri siti, ad esempio il proprio sito Web aziendale, prima dell'autenticazione.

Fare clic su Controllo accesso > Accesso guest e fare clic sul segno più.

Breve spiegazione di ciascuno dei numeri seguenti:

Aggiungere il nome per Active Directory
È necessario configurare la pagina Portale vincolato in modo che utilizzi HTTPS e non HTTP. Se si sceglie HTTP, è possibile esporre inavvertitamente nomi utente e password trasmettendoli via etere in testo non crittografato. Pagina Portale captive HTTPS protetto consigliata.
Scegliere Credenziali di terze parti.
Fare clic sull'immagine dell'occhio per selezionare le credenziali accettate e i siti Web corretti.
Fare clic qui se si sceglie di aggiungere un'altra istanza di Accesso guest.
Assicurarsi di salvare.

In questo esempio vengono mostrati Facebook e Google selezionati. I siti web sono elencati per il Giardino murato.

Sarà quindi necessario passare a Wireless > Reti nel riquadro di spostamento per aggiungere o modificare l'istanza di accesso guest nel nome di Active Directory.

Nota: Il protocollo WAP125 consente di utilizzare un'istanza di accesso guest, pertanto è necessario decidere se si desidera configurare l'autenticazione di terze parti o l'autenticazione di Active Directory. Il protocollo WAP581 consente l'utilizzo di più metodi di autenticazione.

Autenticazione client di terze parti

Quando un client fa clic per accedere a una connessione wireless, viene aperto il Captive Portal. In questo esempio, Facebook e Google sono opzioni. Il cliente deve selezionare la casella per indicare di aver letto e accettato la politica sull'utilizzo dell'accettazione, quindi l'opzione di accesso Facebook o Google.

Nota: La prima volta che si accede al client, verrà chiesto se si desidera utilizzare Captive Portal. Selezionare Sì.

Il client può quindi immettere le credenziali. Nell'esempio è stato usato Facebook.

Il client è ora in grado di utilizzare Internet.

Autenticazione Guest Active Directory

Per supportare l'autenticazione di Active Directory, il punto di accesso Windows dovrà comunicare con un controller di dominio di Windows per fornire l'autenticazione. In qualità di amministratore, è possibile configurare fino a tre controller di dominio Windows per la comunicazione su WAP581.

Fare clic su Controllo accesso > Accesso guest e fare clic sul segno più.

Breve spiegazione di ciascuno dei numeri seguenti:

Aggiungere il nome per Active Directory
È necessario configurare la pagina Portale vincolato in modo che utilizzi HTTPS e non HTTP. Se si sceglie HTTP, è possibile esporre inavvertitamente nomi utente e password trasmettendoli via etere in testo non crittografato. Pagina Portale captive HTTPS protetto consigliata.
Scegli servizio Active Directory
Fare clic sull'immagine dell'occhio per aggiungere l'indirizzo IP. È possibile eseguire un test per verificare la connettività.
Fare clic qui se si sceglie di aggiungere un'altra istanza di Accesso guest.
Assicurarsi di salvare.

Sarà quindi necessario passare a Wireless > Reti nel riquadro di spostamento per aggiungere o modificare l'istanza di accesso guest nel nome di Active Directory.

Per visualizzare i client sulla rete, fare clic su Monitor > Client nel riquadro di navigazione.

Il monitoraggio mostra il numero di client connessi
Client mostra i dettagli del client. È possibile esportarle se si desidera tenere traccia delle persone che hanno effettuato la connessione.

Per ulteriori informazioni su come monitorare gli ospiti, fare clic qui.

Autenticazione client Active Directory

Quando un client si trova in Active Directory, può accedere al WAP per accedere a Internet. Quando scelgono il punto di accesso wireless, potrebbero ricevere un messaggio di avviso simile a questo, a seconda del browser Web utilizzato. L'avviso viene visualizzato se non esiste un certificato assegnato alla pagina da un'Autorità di certificazione attendibile. Il client deve fare clic su ADVANCED.

Il client potrebbe ricevere un messaggio di avviso simile al seguente:

È stata avviata una pagina del portale. In questa pagina devono immettere le credenziali e selezionare la casella per indicare che hanno letto e accettato la politica sull'utilizzo dell'accettazione.