WAP321 액세스 포인트의 종속 포털 인스턴스 구성

목표

종속 포털을 사용하면 WAP 네트워크에 연결된 클라이언트를 차단할 수 있습니다.클라이언트는 일반적으로 인터넷을 사용할 수 있도록 허용되기 전에 인증을 위해 특수 웹 페이지를 봅니다.종속 포털 확인은 게스트 및 인증된 사용자 모두를 위한 것이며, 이를 인증 장치로 전환하여 웹 브라우저를 사용합니다. 종속 포털 인스턴스는 WAP 네트워크에서 클라이언트를 인증하는 데 사용되는 정의된 구성 집합입니다.사용자가 연결된 가상 액세스 포인트에 액세스하려고 할 때 다른 인스턴스(최대 2개)를 다르게 응답하도록 구성할 수 있습니다.종속 포털은 많은 Wi-Fi 핫스팟에서 사용되어 사용자에게 인터넷 액세스를 요구하는 데 사용됩니다.

이 문서에서는 WAP321 액세스 포인트에서 종속 포털 전역 컨피그레이션을 구성하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· WAP321

소프트웨어 버전

•1.0.3.4

종속 포털 인스턴스 컨피그레이션

1단계. 웹 구성 유틸리티에 로그인하고 Captive Portal(종속 포털) > Instance Configuration(인스턴스 컨피그레이션)을 선택합니다.[인스턴스 구성] 페이지가 열립니다.

2단계. 새 컨피그레이션을 생성하려면 Captive Portal Instances 드롭다운 목록에서 Create를 선택합니다.현재 컨피그레이션을 수정하려면 드롭다운 목록에서 현재 인스턴스를 선택하고 5단계로 건너뜁니다.

참고:최대 2개의 컨피그레이션을 생성할 수 있습니다.

3단계. Instance Name(인스턴스 이름) 필드에 구성의 이름을 입력합니다.범위는 1~32자의 영숫자입니다.

4단계. 저장을 클릭하여 변경 사항을 저장합니다.인스턴스 구성에 대한 추가 필드와 함께 페이지가 다시 표시됩니다.

[인스턴스 구성] 페이지에는 다음 정보를 표시하는 일부 구성 불가능한 필드가 있습니다.

· 인스턴스 ID — WAP 디바이스에 현재 구성된 CP 인스턴스의 순위 수를 지정합니다.

· 로케일 수 — 인스턴스와 연결된 로케일 수(언어 및 국가별 사용자 환경 설정 매개변수 집합)를 지정합니다.

5단계. Administrative Mode 필드에서 CP 인스턴스를 활성화하려면 Enable 확인란을 선택합니다.

6단계. Protocol 필드에서 CP 인스턴스가 확인에 사용할 프로토콜을 선택합니다.가능한 값은 다음과 같습니다.

· HTTP — 확인 프로세스에 대한 정보를 암호화하지 않습니다.

· HTTPS — SSL(Secure Sockets Layer)을 사용합니다. 인증 프로세스에 사용되는 암호화를 제공하기 위해 인증서가 필요합니다.

7단계. Verification(확인) 드롭다운 목록에서 확인에 사용할 CP의 인증 방법을 선택합니다.인증 방법은 악의적인 사용자가 디바이스에 액세스하지 못하도록 하는 데 사용됩니다.선택한 인증 방법은 클라이언트를 확인하는 데 사용됩니다.가능한 값은 다음과 같습니다.

· 게스트 — 인증을 사용하지 않습니다.

· 로컬 — 인증에 로컬 데이터베이스를 사용합니다.

· RADIUS — 인증에 원격 RADIUS 서버 데이터베이스를 사용합니다.

 

8단계. 새로 인증된 클라이언트를 구성된 URL로 리디렉션하려면 Redirect(리디렉션) 필드에서 Enable(활성화) 확인란을 선택합니다.

9단계. 새로 인증된 클라이언트가 Redirect URL(리디렉션 URL) 필드에 리디렉션될 접두사가 "http://"인 URL을 입력합니다.범위는 0~256자입니다.

10단계. Away Timeout(자리 비움 시간 초과) 필드에 사용자가 자동으로 로그아웃되기 전에 유휴 상태로 있을 수 있는 시간을 입력합니다.값을 0으로 설정하면 시간 제한이 적용되지 않습니다.범위는 0~1440분입니다.기본값은 60분입니다.

11단계. 세션이 종료되기 전에 대기할 시간을 Session Timeout 필드에 입력합니다.범위는 0~1440분입니다.기본값은 0입니다. 즉 시간 초과가 적용되지 않습니다.

12단계. Maximum Bandwidth Upstream(최대 대역폭 업스트림) 필드에 클라이언트가 종속 포털을 통해 데이터를 전송할 수 있는 최대 업로드 속도를 입력합니다.범위는 0~300Mbps입니다.기본값은 0입니다.

13단계. Maximum Bandwidth Downstream 필드에 종속 포털을 통해 클라이언트가 데이터를 수신할 수 있는 최대 다운로드 속도를 입력합니다.범위는 0~300Mbps입니다.기본값은 0입니다.

 

14단계. 사전 구성된 그룹의 드롭다운 목록에서 CP 인스턴스에 할당할 사용자 그룹 이름 필드에서 원하는 그룹을 선택합니다.

15단계. RADIUS IP 네트워크 드롭다운 목록에서 CP 인스턴스에서 사용할 RADIUS IP 네트워크 필드에서 인터넷 프로토콜 유형을 선택합니다.가능한 값은 다음과 같습니다.

· IPv4 — RADIUS 클라이언트의 주소는 xxx.xxx.xxx.xxx(192.0.2.10) 주소 형식의 4번째 IP 버전이어야 합니다.

· IPv6 — RADIUS 클라이언트의 주소는 IP의 6번째 버전이며 주소 형식은 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(2001:DB8::CAD5:7D91)입니다.

16단계. 인증을 위해 전역 RADIUS 서버 목록을 사용하려면 Global RADIUS 필드에서 Enable 확인란을 선택합니다.

시간 절약: 전역 RADIUS를 선택한 경우 22단계로 건너뜁니다.CP 기능으로 Global RADIUS 옵션을 활성화하면 사전 구성된 글로벌 RADIUS 서버를 사용할 경우 RADIUS 서버 IP를 입력할 필요가 없습니다.

17단계. WAP 네트워크에서 클라이언트의 시간 및 데이터 사용량을 추적하고 측정하려면 RADIUS 계정 관리 필드에서 Enable 확인란을 선택합니다.

18단계. Server IP Address-1(서버 IP 주소-1) 필드에 주 서버로 사용할 RADIUS 서버의 IP 주소를 입력합니다.IP 주소는 15단계에서 RADIUS IP 네트워크에서 선택한 내용에 따라 IPv4 또는 IPv6 형식이어야 합니다.

19단계(선택 사항) Server IP Address-2 to Server IP Address-4 필드에 백업 RADIUS 서버 IP 주소를 입력합니다.이러한 서버는 기본 서버에서 인증이 실패할 경우 사용됩니다.선행 작업이 실패할 경우 순서대로 인증되는 최대 3개의 백업 IP 서버를 구성할 수 있습니다.

20단계. WAP 디바이스가 기본 RADIUS 서버에 인증하는 데 사용하는 Key-1 필드에 공유 비밀 키를 입력합니다.최대 63개의 표준 영숫자 및 특수 문자를 사용할 수 있습니다.키는 대/소문자를 구분합니다.

21단계. (선택 사항) WAP 디바이스가 각 백업 RADIUS 서버에 인증하는 데 사용하는 Key 2 ~ 4 필드에 공유 비밀 키를 입력합니다.

Locale Count(로케일 수) 필드에는 현재 인스턴스와 연관된 로케일 수가 표시됩니다.웹 사용자 지정 페이지에서 세 개의 다른 로캘을 생성하여 각 인스턴스에 할당할 수 있습니다.

22단계(선택 사항) 현재 구성된 인스턴스를 삭제하려면 Delete Instance 확인란을 선택하여 현재 구성된 인스턴스를 삭제합니다.

23단계. 저장을 클릭하여 모든 변경 사항을 저장합니다.