O Captive Portal permite exigir que os usuários entrem na sua rede sem fio usando o navegador da Web antes de acessar os recursos da rede ou a Internet. Isso pode ser útil se você quiser que os usuários concordem com os termos de uso ou se quiser criar contas de usuário para sua rede sem fio.
O objetivo deste documento é mostrar como configurar o portal cativo no WAP351 e WAP371.
Note: Este documento pressupõe que você tenha configurado anteriormente um VAP. Para obter informações adicionais sobre como configurar um VAP, consulte Configuração de um VAP no WAP351, WAP371 e WAP371.
WAP351
WAP371
Para permitir a autenticação através do portal cativo, as contas de usuário local devem ser criadas no WAP351/WAP371. Cada usuário local deve, então, ser atribuído a um grupo de usuários, que pode ser atribuído a uma instância de portal cativo. Se você não quiser criar Contas de usuário, ignore esta seção e prossiga para Criar uma Instância do portal cativo.
Note: Opcionalmente, você pode optar por usar o grupo Padrão. O grupo padrão é incorporado e não pode ser removido. Se desejar usar o grupo Padrão, ignore esta seção e continue em Criar um novo usuário local.
Etapa 1. Faça login no utilitário de configuração da Web e escolha Portal cativo > Grupos locais. A página Grupos locais é exibida:
Etapa 2. Para criar um novo grupo, selecione Create na caixa suspensa Captive Portal Groups.
Etapa 3. Digite o nome do grupo desejado no campo Nome do grupo.
Etapa 4. Click Save.
Os usuários devem ser criados para serem autenticados e atribuídos a um grupo no Portal cativo. Até 128 usuários autorizados podem ser criados no banco de dados local. Se mais de 128 usuários forem desejados, um servidor RADIUS deve ser usado.
Etapa 1. Navegue até Portal cativo > Usuários locais. A página Usuários locais é exibida.
Etapa 2. Digite o nome de conta de usuário desejado no campo Nome de usuário.
Etapa 3. Click Save. Os campos adicionais Parâmetros do usuário do portal cativo são exibidos:
Etapa 4. Digite uma senha no campo Senha do usuário.
Etapa 5. No campo Tempo limite, insira o tempo em minutos que o usuário permanece conectado após desconectar do dispositivo. Se o usuário tentar se conectar ao dispositivo nesse período, não será solicitada uma senha. O valor padrão para esse campo é 60 e o máximo é 1440.
Note: Um valor de 0 nessa caixa fará com que o dispositivo use o valor definido na configuração da instância do portal cativo (configurado mais adiante neste guia). Isso pode ser útil se você quiser definir todos os usuários com o mesmo valor.
Etapa 6. No campo Nome do grupo, selecione o grupo ao qual o usuário pertence.
Passo 7. No campo Upstream de largura de banda máxima, insira a velocidade máxima de upload em megabits na qual o cliente poderá fazer upload. O valor padrão é 0, e o máximo é 300.
Note: Um valor de 0 nessa caixa fará com que o dispositivo use o valor definido na configuração da instância do portal cativo (configurado mais adiante neste guia). Isso pode ser útil se você quiser definir todos os usuários com o mesmo valor.
Etapa 8. No campo Downstream de largura de banda máxima, insira a velocidade máxima de upload em megabits na qual o cliente deve ter permissão para fazer upload. O valor padrão é 0, e o máximo é 300.
Note: Um valor de 0 nessa caixa fará com que o dispositivo use o valor definido na configuração da instância do portal cativo (configurado mais adiante neste guia). Isso pode ser útil se você quiser definir todos os usuários com o mesmo valor.
Etapa 9. Click Save.
Uma instância do portal cativo permite especificar várias opções de configuração associadas a como os usuários se conectam ao portal cativo.
Etapa 1. Navegue até Captive Portal > Instance Configuration. A tela Instance Configuration é exibida:
Etapa 2. Digite o nome desejado para a nova Instância do Portal cativo no campo Nome da instância.
Etapa 3. Click Save. Os campos adicionais Parâmetros da instância do portal cativo aparecem:
Etapa 4. Certifique-se de que a caixa de seleção Modo Administrativo esteja selecionada para ativar a instância do Portal Captivo.
Etapa 5. Na lista suspensa Protocolo, selecione o protocolo que gostaria de usar durante o processo de verificação. O HTTP transmite informações em texto simples, enquanto o HTTPS criptografa os dados que são transmitidos. O HTTPS é recomendado.
Etapa 6. Na lista suspensa Verificação, selecione o método de autenticação que o Portal cativo usará.
As opções disponíveis são definidas da seguinte forma:
Convidado — Nenhuma autenticação de banco de dados é necessária. Os usuários não precisarão especificar uma conta ao se conectarem.
Local — Os usuários precisarão fornecer um nome de usuário e uma senha. O usuário será autenticado usando um banco de dados local.
RADIUS — Os usuários devem fornecer um nome de usuário e uma senha. O usuário será autenticado em um servidor RADIUS remoto.
Passo 7. Se desejar redirecionar os clientes para outro URL depois que eles forem autenticados, marque a caixa de seleção Redirecionar. Vá para a etapa 9 se não desejar habilitar o redirecionamento.
Etapa 8. No campo URL de redirecionamento, digite a URL para a qual você gostaria de enviar clientes depois que eles forem autenticados.
Etapa 9. No campo Fim de tempo limite, insira o tempo em minutos durante o qual um usuário permanecerá autenticado no WAP depois de ter se desconectado. Se um usuário se reconectar antes que esse tempo expire, ele não precisará inserir informações de autenticação.
Note: Digitar um valor 0 neste campo desabilitará o tempo limite.
Note: Se você tiver inserido intervalos para um Usuário local, os intervalos definidos para o Usuário local terão precedência sobre o que está definido para a instância do Portal cativo.
Etapa 10. No campo Tempo limite da sessão, insira o tempo em minutos até que o WAP force um usuário a fazer logoff, mesmo que ainda esteja conectado. O valor padrão é 0.
Note: Digitar um valor 0 neste campo desabilitará o tempo limite.
Etapa 11. Nos campos Upstream máximo de largura de banda e downstream máximo de largura de banda, insira a largura de banda máxima em Mbps que os usuários devem ter permissão para transmitir dados na rede sem fio. O valor padrão é 0.
Note: Digitar um valor 0 neste campo especifica que a largura de banda não deve ser limitada.
Note: Se você tiver inserido valores máximos de largura de banda para um Usuário local, os valores máximos de largura de banda definidos para o Usuário local terão precedência sobre o que está definido para a instância do Portal cativo.
Etapa 12. Na lista suspensa Nome do grupo de usuários, selecione o grupo de usuários ao qual você gostaria de associar a instância do Portal cativo. Se você selecionou a verificação de convidado na Etapa 6, ignore esta etapa.
Etapa 13. Selecione na caixa suspensa RADIUS IP Network a versão IP usada pelo servidor RADIUS. Se você não usar um servidor RADIUS para autenticação, vá para a Etapa 17.
Etapa 14. Se você configurou o RADIUS global em seu dispositivo, marque a caixa de seleção Global RADIUS para autenticar usando o servidor RADIUS definido globalmente. Para obter mais informações, consulte Configuração de um Servidor RADIUS Globalmente Definido no WAP131 e WAP351 e Configuração de Servidor RADIUS no WAP371.
Etapa 15. Se você deseja que o servidor RADIUS colete dados sobre o uso da rede do usuário, marque a caixa de seleção Contabilidade RADIUS.
Etapa 16. Se você não habilitou o Global RADIUS na Etapa 14, insira os IPs e as chaves dos servidores RADIUS que gostaria de associar a esta instância específica do Captive Portal. Key-1 está associada ao Server IP Address-1, Key-2 está associada ao Server IP Address-2 e assim por diante.
Note: O campo Contagem de Locais exibe o número de localidades configuradas para esta instância do Portal Captivo. Uma localização padrão será configurada posteriormente neste artigo. Informações mais avançadas sobre a configuração de localidades podem ser encontradas em Configuração de Locais nos Pontos de Acesso WAP351 e WAP371.
Etapa 17. Click Save.
Uma vez criada, uma Instância do Portal cativo deve ser atribuída com um VAP para permitir que os clientes se conectem a ela.
Etapa 1. Navegue até Captive Portal > Instance Association. A tela Instance Association é exibida:
Etapa 2. No campo Radio, selecione o botão de opção correspondente à faixa de rádio que deseja usar. 5 GHz fornece uma largura de banda mais alta em um intervalo mais curto e pode ser incompatível com clientes sem fio mais antigos. 2,4 GHz oferece uma largura de banda menor, mas maior alcance e compatibilidade.
Etapa 3. Na coluna Instance Name, selecione a caixa suspensa correspondente ao VAP no qual deseja usar o Captive Portal.
Etapa 4. Click Save.
Uma localidade permite modificar o que é exibido ao usuário quando ele é solicitado a fazer um login. Você pode ter até 3 localidades configuradas para cada instância do portal cativo.
Etapa 1. Navegue até Captive Portal > Web Portal Customization. A página Personalização do portal da Web é exibida:
Etapa 2. Digite um nome para a localidade no campo Nome da localidade da Web.
Etapa 3. Selecione a Instância do portal cativo apropriada à qual você gostaria de associar a localidade na caixa suspensa Instâncias do portal cativo.
Etapa 4. Click Save. Parâmetros adicionais são exibidos permitindo que a página de login seja modificada. Para obter informações adicionais sobre como modificar localidades, consulte Configurando Locais nos Pontos de Acesso WAP351 e WAP371.
Etapa 5. Quando terminar de modificar a localização, pressione Salvar.
Depois de configurado, o modo do Portal cativo deve ser ativado.
Etapa 1. Navegue até Captive Portal > Global Configuration. A tela Global Configuration é exibida:
Etapa 2. No campo Captive Portal Mode, marque a caixa de seleção Enable para ativar o Captive Portal.
Etapa 3. Clique em Salvar para finalizar as alterações.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
11-Dec-2018 |
Versão inicial |