Creazione di Captive Portal su WAP561 e WAP551

Obiettivo

Un portale vincolato consente di limitare l'accesso alla rete fino a quando gli utenti wireless non sono stati verificati. Quando un utente apre il browser Web, viene reindirizzato a una pagina di accesso in cui deve immettere il nome utente e la password. Due tipi di utenti possono essere autorizzati ad accedere alla rete, gli utenti autenticati e i guest. Gli utenti autenticati devono fornire un nome utente e una password corrispondenti a un database locale o al database di un server RADIUS. Non è necessario fornire un nome utente o una password. In questo articolo viene illustrato come creare un portale vincolato sia su WAP561 che su WAP551.

Per creare un portale vincolato sul punto di accesso wireless (WAP), è necessario eseguire diverse operazioni:

· Abilitazione globale dei portali in cattività sul WAP. Ciò consente ai portali vincolati di avere effetto.

· Creare un'istanza di portale vincolata. Un'istanza di portale vincolata è un insieme di parametri che controllano la modalità di accesso di un utente a un punto di accesso virtuale (VAP).

· Associare un'istanza di portale vincolata a un punto di accesso virtuale. Gli utenti che tentano di accedere al VAP devono seguire i parametri configurati per l'istanza.

· Personalizzare il portale Web. Il portale Web è la pagina Web a cui gli utenti accedono quando tentano di accedere al VAP.

· Creare un gruppo locale. Il gruppo locale può essere assegnato a un'istanza, che accetta gli utenti che appartengono a tale gruppo.

· Creare un utente locale. Gli utenti locali vengono aggiunti a un gruppo locale e possono accedere al portale captive a cui è configurato il gruppo.

Dispositivi interessati

· WAP551
· WAP561

Versione del software

· v1.0.4.2

Crea portale Guest Captive

Abilita configurazione globale

Passaggio 1. Accedere all'utility di configurazione Web per scegliere Captive Portal > Global Configuration. Viene visualizzata la pagina Global Configuration (Configurazione globale):

 

Passaggio 2. Selezionare la casella di controllo Abilita nel campo Modalità portale vincolato per abilitare il portale vincolato (CP) sul WAP.

Passaggio 3. Nel campo Timeout autenticazione immettere il numero di secondi di cui l'utente dispone per immettere le informazioni di autenticazione prima che WAP chiuda la sessione di autenticazione.

Passaggio 4. (Facoltativo) Se si desidera che le informazioni HTTP tra WAP e il client utilizzino una porta diversa da quella predefinita, immettere il numero della porta HTTP da aggiungere nel campo Porta HTTP aggiuntiva. Il protocollo HTTP e altri protocolli Internet utilizzano le porte per assicurarsi che i dispositivi sappiano dove trovare un determinato protocollo. Le opzioni sono 80, tra 1025 e 65535, oppure immettere 0 per disabilitare. La porta HTTP e la porta HTTPS non possono essere uguali.

Passaggio 5. (Facoltativo) Se si desidera che le informazioni HTTP tra WAP e il client utilizzino una porta diversa da quella predefinita, immettere il numero di porta HTTPS che si desidera aggiungere nel campo Porta HTTPS aggiuntiva. Le opzioni sono 443, tra 1025 e 65535, oppure immettere 0 per disabilitare. La porta HTTP e la porta HTTPS non possono essere uguali.

Le informazioni seguenti vengono visualizzate nel campo Contatori configurazione portale vincolato e non possono essere configurate.

· Numero di istanze: il numero di istanze CP configurate sul dispositivo WAP. In WAP è possibile configurare un massimo di due CCP.

· Conteggio gruppi: il numero di gruppi CP configurati sul dispositivo WAP. È possibile configurare fino a due gruppi. Impossibile eliminare il gruppo predefinito.

· Conteggio utenti: il numero di utenti CP configurati sul dispositivo WAP. Sul WAP è possibile configurare un massimo di 128 utenti.

Passaggio 6. Fare clic su Salva per salvare le modifiche. 

Configurazione istanza

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Captive Portal > Instance Configuration. Viene visualizzata la pagina Configurazione istanza:

 

Passaggio 2. Per creare una nuova istanza, scegliere Crea dall'elenco a discesa Istanze portale captive.

Passaggio 3. Nel campo Nome istanza, immettere un nome per la configurazione.

Nota: è possibile creare un massimo di due configurazioni. Se avete già creato due varianti, dovete scegliere una variante da modificare.

Passaggio 4. Fate clic su Salva (Save) per creare la variante. La pagina Configurazione istanza visualizza ulteriori informazioni. L'ID istanza è un campo non configurabile che mostra l'ID istanza dell'istanza corrente.

Passaggio 5. (Facoltativo) Scegliere un'istanza diversa da configurare dall'elenco a discesa Istanze portale captive.

Passaggio 6. Selezionare la casella di controllo Abilita nel campo Modalità amministrativa per abilitare l'istanza CP. 

Passaggio 7. Dall'elenco a discesa Protocol (Protocollo), selezionare il protocollo da utilizzare per il processo di autenticazione.

· HTTP: non esegue la crittografia delle informazioni utilizzate nel processo di autenticazione.

· HTTPS: fornisce la crittografia per le informazioni utilizzate nel processo di autenticazione.

Passaggio 8. Selezionare il metodo di autenticazione da utilizzare per CP dall'elenco a discesa Verifica.

· Guest: l'utente non deve fornire alcuna autenticazione.

· Locale: WAP controlla le informazioni di autenticazione fornite dall'utente rispetto a un database locale memorizzato sul WAP.

· RADIUS: WAP controlla le informazioni di autenticazione fornite dall'utente rispetto al database di un server RADIUS remoto.

Passaggio 9. (Facoltativo) Se si desidera reindirizzare gli utenti verificati a un URL configurato, selezionare la casella di controllo Abilita nel campo Reindirizza. Se questa opzione è disattivata, gli utenti verificati visualizzeranno una pagina di benvenuto specifica delle impostazioni internazionali.

Passaggio 10. Immettere l'URL a cui reindirizzare gli utenti verificati. Questo passaggio è applicabile solo se è stato abilitato il comando Reindirizza nel passaggio 9.

Passaggio 11. Nel campo Timeout assente, immettere il periodo di tempo (in minuti) durante il quale un utente può essere dissociato dal WAP e rimanere nell'elenco dei client autenticati WAP. Se l'utente non è connesso al WAP per un periodo di tempo superiore al valore di timeout di assenza, deve ottenere una nuova autorizzazione prima di poter utilizzare il WAP.

Passaggio 12. Nel campo Timeout sessione, immettere il tempo di attesa (in minuti) che il WAP attende prima di terminare la sessione. Il valore 0 indica che il timeout non viene applicato.

Passaggio 13. Nel campo Upstream larghezza di banda massima, immettere la velocità di caricamento massima (in Mbps) con cui un client può inviare i dati tramite il portale captive.

Passaggio 14. Nel campo Maximum Bandwidth Downstream (Larghezza di banda massima a valle), immettere la velocità massima di download (in Mbps) alla quale un client può ricevere i dati tramite il portale captive.

Passaggio 15. Dall'elenco a discesa Nome gruppo utenti, scegliere il gruppo che si desidera assegnare all'istanza CP. Qualsiasi utente membro del gruppo selezionato può accedere al WAP.

Nota: per assegnare un gruppo, la modalità di verifica al passo 8 deve essere Locale o RADIUS.

Timesaver: se si sceglie Locale o Guest come verifica al punto 8, andare al punto 23.

Passaggio 16. Dal campo Rete IP RADIUS, scegliere il tipo di protocollo Internet utilizzato dal client RADIUS.

· IPv4: l'indirizzo del client RADIUS sarà nel formato xxx.xxx.xxx.xxx (192.0.2.10).

· IPv6 - L'indirizzo del client RADIUS sarà nel formato xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (2001:DB8::CAD5:7D91).

Passaggio 17. Nel campo Global RADIUS, selezionare la casella di controllo Abilita se si desidera utilizzare l'elenco globale dei server RADIUS per l'autenticazione. Se si desidera utilizzare un insieme distinto di server RADIUS, lasciare deselezionata la casella di controllo e configurare i server RADIUS in questa pagina.

Timesaver: passare al punto 23 se si abilita RAGGIO globale.

Passaggio 18. Nel campo Accounting RADIUS, selezionare la casella di controllo Abilita se si desidera tenere traccia e misurare il tempo e l'utilizzo dei dati dei client sulla rete WAP.

Nota: se la casella di controllo RADIUS globale è stata abilitata nel passaggio 17, non è necessario configurare altri server RADIUS.

Passaggio 19. Nel campo Server IP Address-1, immettere l'indirizzo IP del server RADIUS che si desidera utilizzare come server primario. L'indirizzo IP deve essere conforme al rispettivo formato di indirizzo IPv4 o IPv6.

Passaggio 20. (Facoltativo) È possibile configurare fino a tre server RADIUS di backup che verranno controllati in sequenza finché non viene trovata una corrispondenza. Se non viene trovata alcuna corrispondenza, all'utente verrà negato l'accesso. Nei campi Indirizzo IP server-(2-4), immettere l'indirizzo IP dei server RADIUS di backup da utilizzare se l'autenticazione non riesce con il server primario.

Passaggio 21. Nel campo Key-1 , immettere la chiave segreta condivisa utilizzata dal dispositivo WAP per l'autenticazione al server RADIUS primario. Deve essere la stessa chiave configurata nel server RADIUS.

Passaggio 22. Negli altri campi Chiave (2-4), immettere la chiave segreta condivisa utilizzata dal dispositivo WAP per l'autenticazione nei rispettivi server dei raggi di backup.

Nota:Conteggio impostazioni internazionali è un campo non configurabile che visualizza il numero di impostazioni internazionali associate a questa istanza.

Passaggio 23. (Facoltativo) Per eliminare l'istanza corrente, selezionare la casella di controllo Elimina istanza.

24. Fare clic su Save per salvare le modifiche.

Associa istanza a VAP

Passaggio 1. Accedere all'utilità di configurazione Web e scegliere Captive Portal > Instance Association. Viene visualizzata la pagina Associazione istanza:

Passaggio 2. Fare clic sul pulsante di scelta della radio alla quale si desidera associare un'istanza nel campo Radio.

Nota: il passo 2 è applicabile solo a WAP561, in quanto WAP551 dispone di una sola radio.

Passaggio 3. Selezionare una configurazione di istanza dall'elenco a discesa Nome istanza da associare al VAP specificato.

Passaggio 4. Fare clic su Salva per salvare le modifiche.

Personalizza portale Web

Una lingua (pagina Web di autenticazione) è la pagina Web visualizzata dall'utente WAP quando tenta di accedere a Internet. La pagina Personalizzazione del portale Web consente di personalizzare una lingua e assegnarla a un'istanza del portale in uso.

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Captive Portal > Web Portal Customization (Portale Captivo > Personalizzazione portale Web). Viene visualizzata la pagina Personalizzazione portale Web:

 Passaggio 2. Scegliere Crea dall'elenco a discesa Captive Portal Web Locale per creare una nuova lingua.

Passaggio 3. Immettere il nome della lingua nel campo Nome lingua Web.

Passaggio 4. Scegliere un'istanza di portale con impostazioni locali associate dall'elenco a discesa Istanze di portale con impostazioni locali. È possibile associare più impostazioni locali a una singola istanza del portale vincolato. L'utente può fare clic su un collegamento per passare a un'altra lingua.

Passaggio 5. Fare clic su Save (Salva) per creare una nuova lingua. Nella pagina Personalizzazione portale Web vengono visualizzate ulteriori informazioni.

Nota: ID impostazioni internazionali è un campo non configurabile che visualizza il numero ID delle impostazioni internazionali correnti.

Nota: Nome istanza è un campo non configurabile che visualizza il nome dell'istanza del portale vincolato associata alle impostazioni internazionali.

Passaggio 6. Dall'elenco a discesa Background Image Name (Nome immagine di sfondo), scegliere un'immagine da visualizzare nello sfondo locale. Fare clic su Upload/Delete Custom Image (Carica/Elimina immagine personalizzata) per aggiungere un'immagine personalizzata.  Per ulteriori informazioni, passare alla sezione Carica/Elimina immagine personalizzata.

Passaggio 7. Dall'elenco a discesa Nome immagine logo, scegliere un'immagine da visualizzare nell'angolo superiore sinistro.

Passaggio 8. Nel campo Colore di primo piano, immettere il codice HTML a 6 cifre per il colore di primo piano delle impostazioni internazionali.

Passaggio 9. Nel campo Colore sfondo, immettere il codice HTML a 6 cifre per il colore di sfondo delle impostazioni internazionali.

Passaggio 10. Nel campo Separatore, immettere il codice HTML a 6 cifre per il colore della linea orizzontale che separa l'intestazione della pagina dal corpo della pagina.

Passaggio 11. Immettere un nome descrittivo per la lingua nel campo Etichetta impostazioni internazionali. Se si dispone di più lingue, questo è il nome del collegamento su cui si fa clic per passare da una lingua all'altra. Se, ad esempio, si dispone di una lingua inglese e spagnola, è possibile che si desideri indicarla nel nome della propria lingua.

Passaggio 12. Immettere un'abbreviazione per la lingua nel campo Impostazioni internazionali.

Passaggio 13. Dall'elenco a discesa Account Image (Immagine account), selezionare un'immagine da visualizzare sopra il campo di accesso.

Passaggio 14. Nel campo Etichetta account immettere le istruzioni per l'immissione del nome utente.

Passaggio 15. Nel campo Etichetta utente immettere l'etichetta della casella di testo Nome utente.

Passaggio 16. nel campo Etichetta password, immettere l'etichetta per la casella di testo della password.

Passaggio 17. Nel campo Etichetta pulsante, immettere l'etichetta per il pulsante su cui gli utenti fanno clic per inviare il nome utente e la password.

Passaggio 18. Nel campo Fonts (Tipi di carattere), immettere il nome del tipo di carattere utilizzato per le impostazioni internazionali. È possibile immettere più nomi di carattere separati da una virgola. Se il dispositivo client non trova il primo stile di carattere, viene utilizzato quello successivo. Se il nome di un tipo di carattere contiene più parole separate da spazi, racchiuderlo tra virgolette singole.

Passaggio 19. Nel campo Titolo browser, immettere il testo che si desidera visualizzare nella barra del titolo del browser.

Passaggio 20. Nel campo Contenuto browser, immettere il testo da visualizzare nell'intestazione della pagina.

Passaggio 21. Nel campo Contenuto, immettere il testo che indica all'utente le operazioni da eseguire. Questo campo viene visualizzato sotto le caselle di testo Nome utente e Password.

Passaggio 22. In Criterio d'uso accettazione, immettere i termini che gli utenti devono accettare per poter accedere al WAP.

Passaggio 23. Nel campo Accetta etichetta, immettere il testo che indica agli utenti di controllare di aver letto e di accettare il criterio di utilizzo dell'accettazione.

Passaggio 24. Nel campo Test di non accettazione immettere il testo che avvisa l'utente se invia le credenziali di accesso ma non accetta i criteri di utilizzo dell'accettazione.

Passaggio 25. Nel campo Testo in corso di lavorazione, immettere il testo visualizzato mentre il WAP controlla le credenziali fornite.

Passaggio 26. Nel campo Testo non consentito, immettere il testo che viene visualizzato quando un utente non esegue l'autenticazione.

Passaggio 27. Nel campo Welcome Title (Titolo benvenuto), immettere il testo del titolo visualizzato quando un client viene autenticato correttamente.

Passaggio 28. Nel campo Welcome Content (Contenuto di benvenuto), immettere il testo visualizzato per un client che si è connesso alla rete.

Passaggio 29. (Facoltativo) Per eliminare le impostazioni internazionali correnti, selezionare la casella di controllo Elimina impostazioni internazionali.

Passaggio 30. Fare clic su Save (Salva) per salvare le modifiche.

Passaggio 31. (Facoltativo) Per visualizzare le impostazioni internazionali correnti, fare clic su Anteprima. Se si apportano modifiche, fare clic su Salva prima di visualizzare l'anteprima per aggiornare le modifiche.

Nota: la schermata di accesso del portale in entrata è simile all'immagine seguente:

Nota: il completamento corretto del portale vincolato dovrebbe comportare la visualizzazione di una finestra simile alla seguente:

Crea gruppo locale

Nota: un portale vincolato non guest richiede agli utenti di eseguire l'accesso in base al nome utente e alla password. WAP crea un gruppo locale che contiene un gruppo di utenti locali. Il gruppo locale viene quindi associato a un'istanza. Gli utenti locali membri del gruppo locale possono accedere tramite il portale vincolato. Il gruppo locale predefinito è sempre attivo e non può essere eliminato. È possibile aggiungere al WAP fino a due gruppi locali aggiuntivi.

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Captive Portal > Local Groups (Portale vincolato). Viene visualizzata la pagina Gruppi locali:

Passaggio 2. Scegliere Crea dall'elenco a discesa Gruppi portale vincolati.

Passaggio 3. Immettere il nome del gruppo locale nel campo Nome gruppo.

Passaggio 4. Fare clic su Salva per salvare il gruppo.

Nota: assegnare un gruppo locale a un'istanza nel passo 15 della sezione Configurazione istanza.

Crea utente locale

Nota: gli utenti locali vengono aggiunti a un gruppo locale. Questi utenti sono in grado di accedere a un portale vincolato che dispone di un'istanza con il proprio gruppo locale configurato. Alcune informazioni configurate nella pagina Utenti locali sono configurate anche nella pagina Configurazione istanza. Il valore configurato per un utente locale ha la precedenza sul valore configurato per un'istanza.

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Captive Portal > Local Users (Portale vincolato). Viene visualizzata la pagina Utenti locali:

 

Passaggio 2. Scegliere Crea dall'elenco a discesa Captive Portal Users (Utenti portale vincolati).

Passaggio 3. Nel campo Nome utente, immettere il nome utente che si desidera aggiungere.

Passaggio 4. Fare clic su Salva per creare il nuovo utente. La pagina Utenti locali visualizza ulteriori informazioni.

 

Passaggio 5. Nel campo Password utente, immettere la password associata all'utente.

Passaggio 6. (Facoltativo) Per visualizzare la password in testo non crittografato, selezionare la casella di controllo Mostra password come testo non crittografato. Se la casella di controllo è deselezionata, la password è nascosta.

Passaggio 7. Nel campo Timeout assente, immettere il periodo di tempo durante il quale un utente può essere dissociato dal WAP e rimanere nell'elenco dei client autenticati WAP. Se l'utente non è connesso al WAP per un periodo di tempo superiore al timeout di assenza, deve essere nuovamente autorizzato prima di poter utilizzare il WAP.

Passaggio 8. Nel campo Nome gruppo fare clic sul gruppo locale a cui si desidera che l'utente partecipi.

Passaggio 9. Nel campo Upstream della larghezza di banda massima, immettere la velocità di caricamento massima in Mbps che un client può inviare tramite il portale captive.

Passaggio 10. Nel campo Massima larghezza di banda downstream, immettere la velocità di download massima in Mbps che un client può ricevere dati tramite il portale captive.

Passaggio 11. (Facoltativo) Per eliminare un utente locale, selezionare la casella di controllo Elimina utente.

Passaggio 12. Fare clic su Save (Salva) per salvare le modifiche.

Carica/Elimina immagine personalizzata

Se si è fatto clic sul pulsante Carica/Elimina immagine personalizzata nel campo Nome immagine di sfondo, Nome immagine logo o Immagine account, verrà visualizzata la pagina Immagine personalizzata portale Web:

Passaggio 1. Fare clic su Sfoglia nel campo Carica immagine personalizzata Web per cercare nella directory un'immagine GIF o JPG. Le dimensioni delle immagini devono essere pari o inferiori a 5 kilobyte.

Passaggio 2. Fare clic su Upload per caricare l'immagine.

Passaggio 3. (Facoltativo) Per eliminare un'immagine, scegliere un'immagine dall'elenco a discesa Elimina immagine Web personalizzata e fare clic su Elimina.

Passaggio 4. Fare clic su Indietro per tornare alla pagina Personalizzazione portale Web.

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	11-Dec-2018	Versione iniziale