思科业务控制面板中的外部强制网络门户
目标
本文的目的是介绍在Cisco Business Dashboard(CBD)版本2.5.1及更高版本中配置外部强制网络门户功能的步骤。
适用设备 |软件版本
简介
CBD 2.5.1版为CBW140和CBW150系列网络实施了外部强制网络门户页面。这可用作访客网络身份验证页面,与本地强制网络门户页面相比,此页面具有多项优势。
它使用CBD的FQDN和SSL证书将客户端重定向到CBD,而不是重定向到192.0.2.1处的本地强制网络门户页面。这可避免触发现代浏览器实施的增强型HTTP严格传输安全(HSTS)。
外部强制网络门户页面具有简化的部署,可以轻松管理访客网络的多个站点。
页面和身份验证策略的所有设置都在CBD中配置。
当您设置访客网络时,它支持网络同意、邮件地址、登录CBD帐户或访问其他RADIUS服务器。
目录
访客网络要求
要使用新的“访客网络身份验证”(Guest Network Authentication)页面,您必须
CBD 2.5.1版
CBW140系列固件10.8.1.0(或更高版本)
CBW150系列固件10.3.2.0(或更高版本)
配置访客身份验证
要配置强制网络门户网页,请执行以下操作:
第 1 步
登录您的CBD并导航到网络配置>访客门户。
步骤 2
访客门户页面显示每个CBD组织的网页。要编辑页面,请选择配置文件并按编辑按钮。
如果您有两个或多个网络需要唯一的强制网络门户页面,则需要设置单独的CBD组织,并让每个网络加入单独的组织。
步骤 3
配置选项包括
- 简档名称 — 它是CBD中的唯一标识符,因此您可以轻松跟踪每个组织所浏览的页面。
- 组织 — 显示强制网络门户连接的组织。
- 报头文本 — 显示将由Web浏览器显示的报头。
- 背景图像和徽标图像显示可在其中拖放图形以在强制网络门户页面上显示。
- 前景、背景、分隔符、内容前景、内容背景和帐户提示背景颜色字段都允许您更改显示各个方面的颜色。
- Fonts菜单允许您选择强制网络门户页面上使用的字体。
- 其他字段允许您编辑页面上显示的文本。
步骤 4
点击以下选项卡之一配置身份验证的文本选项。
- 用户名/密码
- Web同意
- 电子邮件地址
单击Preview按钮查看每个菜单选项的显示方式。
步骤 5
自定义网页后,点击更新或取消。
配置无线LAN
第 1 步
导航到网络配置>无线LAN。
步骤 2
您可以添加或编辑现有无线LAN配置文件。在本示例中,选择add。
步骤 3
指定将应用至的组织内的配置文件名称、组织和设备组。
您只需选择Default组织和Default Device Group。
步骤 4
单击加号图标添加无线LAN。
步骤 5
指定SSID名称和VLAN ID。从Security下拉菜单中选择Guest。
步骤 6
选择Guest authentication方法。选项有:
- 用户名/密码
- Web同意
- 电子邮件地址
步骤 7
在Advanced Settings下,您还可以指定是否希望SSID设置为Broadcast、Application Visibility、Local Profiling和Radio设置。
在大多数情况下,这些选项将保留默认设置。
步骤 8
Click Save.
步骤 9
再次单击Save。
CBW访客网络设置
第 1 步
登录到您的思科企业无线(CBW)接入点。
步骤 2
导航到无线设置 > WLANs。
步骤 3
您可以编辑WLAN并转至WLAN安全选项卡。使用CBD服务器的强制网络门户URL,强制网络门户将设置为外部启动页。将自动配置ACL名称。
步骤 4
自动配置RADIUS服务器。要查看该文档,请通过单击页面顶部的双向箭头切换到Expert View。
步骤 5
导航到管理>管理员帐户。
步骤 6
单击RADIUS选项卡。
步骤 7
它还会在Advanced > Security Settings下为CBD动态添加安全ACL。
强制网络门户页面
根据您配置设置的方式,强制网络门户页面将如下所示:
用户名/密码身份验证
Web同意
邮件身份验证
结论
你成功了!您已使用CBD成功设置外部强制网络门户页面。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
08-Dec-2022 |
初始版本 |
反馈