本文的目的是介绍在Cisco Business Dashboard(CBD)版本2.5.1及更高版本中配置外部强制网络门户功能的步骤。
CBD 2.5.1版为CBW140和CBW150系列网络实施了外部强制网络门户页面。这可用作访客网络身份验证页面,与本地强制网络门户页面相比,此页面具有多项优势。
它使用CBD的FQDN和SSL证书将客户端重定向到CBD,而不是重定向到192.0.2.1处的本地强制网络门户页面。这可避免触发现代浏览器实施的增强型HTTP严格传输安全(HSTS)。
外部强制网络门户页面具有简化的部署,可以轻松管理访客网络的多个站点。
页面和身份验证策略的所有设置都在CBD中配置。
当您设置访客网络时,它支持网络同意、邮件地址、登录CBD帐户或访问其他RADIUS服务器。
要使用新的“访客网络身份验证”(Guest Network Authentication)页面,您必须
CBD 2.5.1版
CBW140系列固件10.8.1.0(或更高版本)
CBW150系列固件10.3.2.0(或更高版本)
要配置强制网络门户网页,请执行以下操作:
登录您的CBD并导航到网络配置>访客门户。
访客门户页面显示每个CBD组织的网页。要编辑页面,请选择配置文件并按编辑按钮。
如果您有两个或多个网络需要唯一的强制网络门户页面,则需要设置单独的CBD组织,并让每个网络加入单独的组织。
配置选项包括
点击以下选项卡之一配置身份验证的文本选项。
单击Preview按钮查看每个菜单选项的显示方式。
自定义网页后,点击更新或取消。
导航到网络配置>无线LAN。
您可以添加或编辑现有无线LAN配置文件。在本示例中,选择add。
指定将应用至的组织内的配置文件名称、组织和设备组。
您只需选择Default组织和Default Device Group。
单击加号图标添加无线LAN。
指定SSID名称和VLAN ID。从Security下拉菜单中选择Guest。
选择Guest authentication方法。选项有:
在Advanced Settings下,您还可以指定是否希望SSID设置为Broadcast、Application Visibility、Local Profiling和Radio设置。
在大多数情况下,这些选项将保留默认设置。
Click Save.
再次单击Save。
登录到您的思科企业无线(CBW)接入点。
导航到无线设置 > WLANs。
您可以编辑WLAN并转至WLAN安全选项卡。使用CBD服务器的强制网络门户URL,强制网络门户将设置为外部启动页。将自动配置ACL名称。
自动配置RADIUS服务器。要查看该文档,请通过单击页面顶部的双向箭头切换到Expert View。
导航到管理>管理员帐户。
单击RADIUS选项卡。
它还会在Advanced > Security Settings下为CBD动态添加安全ACL。
根据您配置设置的方式,强制网络门户页面将如下所示:
用户名/密码身份验证
Web同意
邮件身份验证
你成功了!您已使用CBD成功设置外部强制网络门户页面。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
08-Dec-2022 |
初始版本 |