Configurar o portal cativo em um WAP571 ou WAP571E

Objetivo

Um portal cativo (CP) permite restringir o acesso à sua rede sem fio até que os usuários sem fio sejam verificados. Quando um usuário abre um navegador da Web, ele é redirecionado para uma página de login na qual deve inserir seu nome de usuário e senha. Dois tipos de usuários podem ser autorizados a acessar sua rede; usuários autenticados e convidados. Os usuários autenticados devem fornecer um nome de usuário e uma senha que correspondam a um banco de dados local ou ao banco de dados de um servidor RADIUS. Os convidados não precisam fornecer um nome de usuário ou senha.

Este artigo explica como configurar o portal cativo em seu Ponto de Acesso Sem Fio (WAP).

Dispositivos aplicáveis

• WAP500 Series - WAP571, WAP571E

Versão de software

• 1.0.0.15 - € “ WAP571, WAP571E

Configurar o portal cativo

As configurações básicas do Portal cativo podem ser configuradas através do assistente de configuração, enquanto as configurações avançadas podem ser configuradas através do utilitário baseado na Web. Para uma configuração rápida e básica, você pode usar o assistente de configuração para ativar o recurso. Veja as etapas abaixo:

Note: As imagens abaixo são capturadas do WAP571.

Usando o Assistente para configuração

Etapa 1. Inicie sessão no utilitário baseado na Web e, em seguida, clique em Executar Assistente de Configuração.

Note: Se esta for a primeira vez que você estiver configurando o WAP, o assistente de configuração aparecerá automaticamente.

Etapa 2. Siga as instruções nas telas do assistente de configuração. Para obter uma configuração passo a passo de seu WAP usando o assistente de configuração, clique aqui para obter instruções.

Etapa 3. Quando a tela Enable Captive Portal - Create Your Guest Network (Ativar portal cativo - Criar sua rede de convidado) for exibida, escolha Yes (Sim) e clique em Next (Avançar).

Etapa 4. Digite o nome da rede de convidado e clique em Avançar.

Note: O nome de rede de convidado padrão é ciscosb-guest.

Etapa 5. Escolha um tipo de segurança para sua rede sem fio de convidados.

Note: A melhor segurança (WPA2 Personal - AES) é escolhida como exemplo abaixo.

Etapa 6. Digite a chave de segurança e clique em Next (Avançar).

Passo 7. Insira uma ID de VLAN para sua rede de convidado e clique em Next (Avançar).

Etapa 8. (Opcional) Se você tiver uma página da Web específica que deseja exibir depois que os usuários aceitarem os termos de serviço da página de boas-vindas, marque a caixa de seleção Habilitar URL de redirecionamento. Insira o URL e clique em Next (Avançar).

Note: O URL pode ser o site da sua empresa.

Etapa 9. Revise e confirme suas configurações e clique em Enviar.

Etapa 10. Quando a tela Device Setup Complete (Configuração do dispositivo concluída) for exibida, clique em Finish (Concluir) para fechar o assistente de configuração.

Agora você deve ter configurado as configurações básicas do recurso Captive Portal de seu WAP.

Usando o utilitário baseado na Web

Para definir as configurações avançadas do portal cativo no WAP, você deve seguir várias etapas:

• Global Enable the Captive Portal — Isso permite que os portais cativos entrem em vigor.

• Criar uma instância do portal cativo — Uma instância do portal cativo é um conjunto de parâmetros que controla como um usuário faz logon em um ponto de acesso virtual (VAP).

• Associar uma instância do portal cativo a um VAP — Os usuários que tentam acessar o VAP devem seguir os parâmetros configurados para a instância.

• Personalizar o portal da Web — O portal da Web é a página da Web na qual os usuários são redirecionados quando tentam fazer logon no VAP.

• Criar grupo local — O grupo local pode ser atribuído a uma instância, que aceita usuários que pertencem a esse grupo.

• Criar Usuário Local — Os usuários locais são adicionados a um grupo local e têm permissão para acessar o portal cativo ao qual o grupo está configurado.

Ativar globalmente o portal cativo

Etapa 1. No utilitário baseado na Web, escolha Portal cativo > Configuração global.

Etapa 2. (Opcional) Insira o número de segundos que o usuário precisa inserir informações de autenticação antes que o WAP feche a sessão de autenticação no campo Authentication Timeout.

Etapa 3. (Opcional) Se desejar que as informações HTTP entre o WAP e o cliente usem uma porta diferente além do padrão, insira o número da porta HTTP que você gostaria de adicionar no campo Porta HTTP adicional. O HTTP e outros protocolos de Internet usam portas para garantir que os dispositivos saibam onde encontrar um determinado protocolo. As opções são 80, 1025 a 65535 ou 0 para desativar. A porta HTTP e a porta HTTPS não podem ser iguais.

Etapa 4. (Opcional) Se desejar que as informações HTTP entre o WAP e o cliente usem uma porta diferente além do padrão, insira o número da porta HTTPS que você gostaria de adicionar no campo Porta HTTPS Adicional. As opções são 443, entre 1025 e 65535, ou insira 0 para desativar. A porta HTTP e a porta HTTPS não podem ser iguais.

As informações a seguir são exibidas na área Contadores de configuração do portal cativo e não podem ser configuradas.

• Instance Count — O número de instâncias CP configuradas no dispositivo WAP. Um máximo de dois CPs podem ser configurados no WAP.

• Contagem de grupos — O número de grupos CP configurados no dispositivo WAP. Até dois grupos podem ser configurados. Não é possível excluir o grupo padrão.

• Contagem de usuários — O número de usuários CP configurados no dispositivo WAP. Um máximo de 128 usuários pode ser configurado no WAP.

Etapa 5. Click Save.

Note: As alterações são salvas na configuração de inicialização.

Configuração da instância

Etapa 6. No utilitário baseado na Web, escolha Captive Portal > Instance Configuration.

Passo 7. Na lista suspensa Instâncias do portal cativo, você deve observar a instância wiz-cp-inst1. Você pode escolher esse nome ou criar um novo nome para sua configuração de instância.

Etapa 8. (Opcional) No campo Nome da instância, insira um nome para a configuração e clique em Salvar.

Note: Neste exemplo, uma nova instância é criada.

Note: Você pode criar um máximo de duas configurações. Se já tiver criado duas instâncias, você deverá escolher uma instância para editar.

Etapa 9. A janela Instance Configuration exibe informações adicionais. A ID da instância é um campo não configurável que mostra a ID da instância atual.

Etapa 10. Marque a caixa de seleção Habilitar no Modo Administrativo para habilitar a instância do CP.

Etapa 11. Na lista suspensa Protocolo, escolha o protocolo que deseja usar para o processo de autenticação.

• HTTP — Não criptografa as informações usadas no processo de autenticação.

• HTTPS — Fornece criptografia para informações usadas no processo de autenticação.

Note: Neste exemplo, HTTP é usado.

Etapa 12. Escolha um método de autenticação para o CP a ser usado na lista suspensa Verificação.

• Convidado — O usuário não precisa fornecer nenhuma autenticação.

• Local — O WAP verifica as informações de autenticação fornecidas pelo usuário em relação a um banco de dados local armazenado no WAP.

• RADIUS — O WAP verifica as informações de autenticação fornecidas pelo usuário em relação ao banco de dados de um servidor RADIUS remoto.

Proteção de tempo: Se você escolher Local ou Convidado, vá para a Etapa 28.

Etapa 13. (Opcional) Se desejar redirecionar os usuários verificados em um URL configurado, marque a caixa de seleção Habilitar redirecionamento. Se essa opção estiver desativada, os usuários verificados verão uma página de boas-vindas específica da localidade.

Etapa 14. (Opcional) Insira a URL para a qual deseja redirecionar os usuários verificados.

Note: Esta etapa só é aplicável se você habilitou Redirect na Etapa 13.

Etapa 15. No campo Tempo limite de ausência, insira a quantidade de tempo (em minutos) que um usuário pode ser desassociado do WAP e permanecer na lista de clientes autenticados do WAP. Se o usuário não estiver conectado ao WAP por mais tempo do que o valor de tempo limite de ausência, ele deverá ser reautorizado antes de poder usar o WAP.

Etapa 16. No campo Tempo limite da sessão, insira a quantidade de tempo (em minutos) que o WAP espera antes de encerrar a sessão. Um valor de 0 significa que o tempo limite não é aplicado.

Etapa 17. No campo Upstream de largura de banda máxima, insira a velocidade máxima de upload (em Mbps) que um cliente pode enviar dados através do portal cativo.

Etapa 18. No campo Downstream de largura de banda máxima, insira a velocidade máxima de download (em Mbps) que um cliente pode receber dados através do portal cativo.

Etapa 19. Na lista suspensa Nome do grupo de usuários, escolha o grupo que deseja atribuir à instância do CP. Qualquer usuário que seja membro do grupo escolhido tem permissão para acessar o WAP.

Note: O modo de Verificação na Etapa 12 deve ser Local ou RADIUS para atribuir um grupo.

Etapa 20. Na lista suspensa Rede IP RADIUS, escolha o tipo de protocolo de Internet usado pelo cliente RADIUS.

IPv4 — O endereço do cliente RADIUS estará no formato xxx.xxx.xxx.xxx (192.0.2.10).

IPv6 — O endereço do cliente RADIUS será no formato xxxx:xxxx:xxxx:xxxx:xxxx:xxxxx:xxxx:xxxx:xxxx (2001:DB8::CAD5:7D91).

Etapa 21. (Opcional) Marque a caixa de seleção Enable Global RADIUS se quiser usar a lista global de servidores RADIUS para autenticação. Se quiser usar um conjunto separado de servidores RADIUS, deixe a caixa de seleção desmarcada e configure os servidores RADIUS nesta página.

Proteção de tempo: Vá para a Etapa 28 se você habilitar o RADIUS global.

Note: Neste exemplo, o RADIUS global não está ativado.

Etapa 22. (Opcional) Marque a caixa de seleção Enable RADIUS Accounting se quiser controlar e medir o tempo e o uso de dados dos clientes na rede WAP.

Note: Se a caixa de seleção Global RADIUS estiver habilitada na Etapa 21, você não precisará configurar servidores RADIUS adicionais.

Etapa 23. No campo Server IP Address-1, insira o endereço IP do servidor RADIUS que você deseja usar como servidor primário. O endereço IP deve estar em conformidade com o formato de endereço respectivo de IPv4 ou IPv6.

Etapa 24. (Opcional) Você pode configurar até três servidores RADIUS de backup que serão verificados em sequência até que uma correspondência seja encontrada. Se não for encontrada nenhuma correspondência, o acesso do usuário será negado. Nos campos Server IP Address-(2 a 4), insira o endereço IP dos servidores RADIUS de backup a serem usados se a autenticação falhar com o servidor primário.

Etapa 25. No campo Key-1, insira a chave secreta compartilhada que o dispositivo WAP usa para autenticar o servidor RADIUS principal. Essa deve ser a mesma chave configurada no servidor RADIUS.

Etapa 26. No restante dos campos Key (Chave) (2-4), insira a chave secreta compartilhada que o dispositivo WAP usa para autenticar os respectivos servidores RADIUS de backup.

Note: Contagem de localidades é um campo não configurável que exibe o número de localidades associadas a esta instância.

Etapa 27. (Opcional) Para excluir a instância atual, marque a caixa de seleção Excluir instância.

Etapa 28. Click Save.

Associar instância ao VAP

Etapa 29. No utilitário baseado na Web, escolha Portal cativo > Instance Association.

Etapa 30. Clique no botão de opção do rádio ao qual você gostaria de associar uma instância na área de rádio.

Note: Neste exemplo, a opção Rádio 1 (5 GHz) é escolhida.

Etapa 31. Escolha uma configuração de instância na lista suspensa Nome da instância para associar ao VAP especificado.

Note: Neste exemplo, a Instância1 criada na Etapa 8 é usada para o VAP 1 (Ponto de acesso virtual 2).

Etapa 32. Click Save.

Personalizar portal da Web

Uma localidade (página da Web de autenticação) é a página da Web que o usuário do WAP vê quando tenta acessar a Internet. A página Personalização do portal da Web permite personalizar uma localidade e atribuí-la a uma instância de portal cativo.

Etapa 33. No utilitário baseado na Web, escolha Captive Portal > Web Portal Customization.

Etapa 34. Escolha Create na lista suspensa Captive Portal Web Locale para criar uma nova localidade.

Etapa 35. Digite o nome da localidade no campo Nome da localidade da Web.

Etapa 36. Escolha uma instância do portal cativo à qual a localidade está associada na lista suspensa Instâncias do portal cativo. Você pode associar vários locais a uma única instância de portal cativo. O usuário pode clicar em um link para alternar para uma localidade diferente.

Etapa 37. Clique em Salvar para criar uma nova localização.

Note: A página Personalização do portal da Web exibe informações adicionais.

• A ID da localidade é um campo não configurável que exibe o número de ID da localidade atual.

• Nome da instância é um campo não configurável que exibe o nome da instância do portal cativo associado à localização.

Etapa 38. Na lista suspensa Nome da imagem de fundo, escolha uma imagem a ser exibida em segundo plano na localidade. Clique no botão Carregar/excluir imagem personalizada para adicionar sua própria imagem. Vá para a seção Carregar/excluir imagem personalizada para obter mais informações.

Etapa 39. Na lista suspensa Nome da imagem do logotipo, escolha uma imagem a ser exibida no canto superior esquerdo da página.

Etapa 40. No campo Cor do primeiro plano, insira o código de 6 dígitos do Hyper Text Transfer Protocol (HTML) para a cor do primeiro plano da localidade.

Etapa 41. No campo Cor de fundo, insira o código HTML de 6 dígitos para a cor de fundo da localidade.

Etapa 42. No campo Separador, insira o código HTML de 6 dígitos para a cor da linha horizontal que separa o cabeçalho da página do corpo da página.

Etapa 43. Insira um nome descritivo para a localidade no campo Etiqueta de localidade. Se você tem vários locais, este é o nome do link que você clica para alterar entre os locais. Por exemplo, se você tem uma localidade em inglês e espanhol, talvez queira indicar isso no nome da localidade.

Etapa 44. Digite uma abreviação para a localidade no campo Localidade.

Etapa 45. Na lista suspensa Imagem da conta, escolha uma imagem a ser exibida acima do campo de login.

Etapa 46. No campo Rótulo da conta, insira as instruções que solicitam que o usuário digite seu nome de usuário.

Etapa 47. No campo Rótulo do usuário, insira o rótulo da caixa de texto Nome do usuário.

Etapa 48. No campo Rótulo da Senha, digite o rótulo da caixa de texto da senha.

Etapa 49. No campo Rótulo do Botão, digite o rótulo do botão que os usuários clicam para enviar seu nome de usuário e senha.

Etapa 50. No campo Fonts, insira o nome da fonte usado para a localidade. Você pode inserir vários nomes de fontes separados por vírgulas. Se o primeiro estilo de fonte não for encontrado pelo dispositivo cliente, a próxima fonte será usada. Se um nome de fonte tiver várias palavras separadas por espaços, use aspas simples para rodar o nome da fonte. Por exemplo, 'MS UI Gothic' € ™, arial, sans-serif, etc.

Etapa 51. No campo Título do navegador, digite o texto que você gostaria de exibir na barra de título do navegador.

Etapa 52. No campo Conteúdo do navegador, digite o texto que você gostaria de exibir no cabeçalho da página.

Etapa 53. No campo Conteúdo, insira o texto que instrui o usuário sobre o que fazer. Esse campo é mostrado abaixo das caixas de texto de nome de usuário e senha.

Etapa 54. No campo Política de uso de aceitação, insira os termos com os quais os usuários devem concordar se quiserem acessar o WAP.

Etapa 55. No campo Aceitar Rótulo, digite o texto que instrui os usuários a verificar se eles leram e aceitaram a Política de Uso de Aceitação.

Etapa 56. No campo No Accept Text, insira o texto que solicitará a um usuário se ele enviar credenciais de login, mas não aceitar a Política de uso de aceitação.

Etapa 57. No campo Texto em Andamento do Trabalho, insira o texto que é mostrado enquanto o WAP verifica as credenciais fornecidas.

Etapa 58. No campo Texto negado, insira o texto mostrado quando um usuário falha na autenticação.

Etapa 59. No campo Título de boas-vindas, digite o texto do título que é mostrado quando um cliente é autenticado com êxito.

Etapa 60. No campo Conteúdo de boas-vindas, digite o texto mostrado a um cliente que se conectou à rede.

Etapa 61. (Opcional) Para excluir a localidade atual, marque a caixa de seleção Excluir localidade.

Etapa 62. Click Save.

Etapa 63. (Opcional) Para exibir sua localização atual, clique em Visualizar. Se fizer alterações, clique em Salvar antes de visualizar para atualizar as alterações.

Note: A tela de login do portal cativo é semelhante à seguinte imagem:

Criar grupo local

Um portal cativo não convidado exige que os usuários façam login com base em seu nome de usuário e senha. O WAP cria um grupo local que contém um grupo de usuários locais. O grupo local é então anexado a uma instância. Os usuários locais que são membros do grupo local podem obter acesso por meio do portal cativo. O grupo local padrão está sempre ativo e não pode ser excluído. Até dois grupos locais adicionais podem ser adicionados ao WAP.

Etapa 64. No utilitário baseado na Web, escolha Portal cativo > Grupos locais/usuários.

Etapa 65. Escolha Create na lista suspensa Captive Portal Groups (Grupos do portal cativo).

Etapa 66. Digite o nome do grupo local no campo Nome do grupo.

Etapa 67. Clique em Adicionar grupo para salvar o grupo.

Note: Você pode atribuir um grupo local a uma instância na Etapa 19 da seção chamada Instance Configuration.

Criar usuário local

Os usuários locais são adicionados a um grupo local. Esses usuários podem acessar um portal cativo que tenha uma instância com seu grupo local configurado. Algumas informações configuradas na página Usuários locais também são configuradas na página Configuração da instância. O valor configurado para um usuário local tem precedência sobre o valor configurado para uma instância. Você pode configurar até 128 usuários autorizados no banco de dados local.

Etapa 68. Escolha Create na lista suspensa Captive Portal Users.

Etapa 69. No campo Nome de usuário, digite o nome de usuário que deseja adicionar.

Etapa 70. Clique em Adicionar usuário para criar o novo usuário. A janela Configurações de usuários locais exibe informações adicionais.

Etapa 71. No campo Senha do usuário, digite a senha associada ao usuário.

Etapa 72. (Opcional) Para que a senha seja exibida em texto não criptografado, marque a caixa de seleção Mostrar senha como texto não criptografado. Se a caixa de seleção estiver desmarcada, a senha será mascarada.

Etapa 73. No campo Tempo limite de ausência, insira o tempo (em minutos) durante o qual um usuário pode ser desassociado do WAP e permanecer na lista de clientes autenticados do WAP. Se o usuário não estiver conectado ao WAP por mais tempo do que o tempo limite de ausência, ele deverá ser reautorizado antes de poder usar o WAP.

Etapa 74. No campo Nome do grupo, clique no grupo local no qual você deseja que o usuário participe.

Etapa 75. No campo Upstream de largura de banda máxima, insira a velocidade máxima de upload em Mbps que um cliente pode enviar dados através do portal cativo.

Etapa 76. No campo Downstream de largura de banda máxima, insira a velocidade máxima de download em Mbps que um cliente pode receber dados através do portal cativo.

Etapa 77. (Opcional) Para excluir um usuário local, marque a caixa de seleção Excluir usuário.

Etapa 78. Click Save.

Agora você deve ter configurado as configurações avançadas do portal cativo do WAP571 ou WAP571E.