WAP321接入点上的强制网络门户实例配置

下载选项

  • PDF     (1.1 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.0 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (453.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 12 月 11 日
文档 ID:SMB2937

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

WAP321接入点上的强制网络门户实例配置

目标

强制网络门户允许您阻止连接到WAP网络的客户端。在允许客户端正常使用Internet之前,客户端会看到一个用于身份验证的特殊网页。强制网络门户验证适用于访客和经过身份验证的用户,并通过将其转换为身份验证设备来利用Web浏览器。强制网络门户实例是用于对WAP网络上的客户端进行身份验证的一组已定义配置。可以配置不同实例(最多两个),以在用户尝试访问关联的虚拟接入点时以不同方式响应。在许多Wi-Fi热点使用强制网络门户向用户收取访问互联网的费用。

本文档说明如何在WAP321接入点上配置强制网络门户全局配置。

适用设备

· WAP321

软件版本

•1.0.3.4

强制网络门户实例配置

步骤1.登录Web配置实用程序,然后选择强制网络门户>实例配置。“实例配置”页打开:

步骤2.如果要创建新配置,请从Captive Portal Instances下拉列表中选择Create。要编辑当前配置,请从下拉列表中选择当前实例并跳至步骤5。

注意:最多可创建两个配置。

步骤3.在Instance Name字段中输入配置的名称。范围为1到32个字母数字字符。

步骤4.单击“保存”以保存所做的更改。页面将重新显示,其中包含实例配置的其他字段。

“实例配置”页包含一些不可配置的字段,其中显示以下信息:

·实例ID — 指定WAP设备上当前配置的CP实例的排名。

·区域设置计数 — 指定与实例关联的区域设置数(语言集和用户首选项的国家/地区特定参数)。

步骤5.选中Enable复选框以在Administrative Mode字段中启用CP实例。

步骤6.在Protocol字段中选择希望CP实例用于验证的协议。可能的值为:

· HTTP — 不加密验证过程的信息。

· HTTPS — 使用安全套接字层(SSL),该层要求证书提供身份验证过程中使用的加密。

步骤7.从Verification下拉列表中为要用于验证的CP选择身份验证方法。身份验证方法用于拒绝恶意用户访问设备。所选的身份验证方法用于验证客户端。可能的值为:

·访客 — 不使用任何身份验证。

·本地 — 使用本地数据库进行身份验证。

· RADIUS — 使用远程RADIUS服务器数据库进行身份验证。

 

步骤8.如果要将新验证的客户端重定向到已配置的URL,请选中“重定向”(Redirect)字段中的“启用”(Enable)复选框。

步骤9.在Redirect URL字段中输入前缀为“http://”的URL,新身份验证的客户端将重定向到该URL。范围为0到256个字符。

步骤10.在Away Timeout字段中输入用户在自动注销之前可以保持空闲的时间。如果值设置为0,则不强制超时。范围为0到1440分钟。默认值为60分钟。

步骤11.在Session Timeout字段中输入会话终止前等待的时间量。范围为0到1440分钟。默认值为0,表示不强制执行超时。

步骤12.在Maximum Bandwidth Upstream字段中输入客户端可通过强制网络门户发送数据的最大上传速度。范围为0至300 Mbps。默认值为 0。

步骤13.在Maximum Bandwidth Downstream字段中输入客户端可通过强制网络门户接收数据的最大下载速度。范围为0至300 Mbps。默认值为 0。

 

步骤14.在User Group Name字段中选择所需的组,您希望从预配置组的下拉列表中将其分配给CP实例。

步骤15.在RADIUS IP Network字段中,从RADIUS IP网络下拉列表中选择CP实例将使用的Internet协议类型。可能的值为:

· IPv4 - RADIUS客户端的地址将位于IP的第四版中,地址格式为xxx.xxx.xxx.xxx(192.0.2.10)。

· IPv6 - RADIUS客户端的地址将位于IP的第六版中,地址格式为xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(2001:DB8::CAD5:7D91)。

步骤16.如果要使用全局RADIUS服务器列表进行身份验证,请选中全局RADIUS字段中的启用复选框。

节省时间: 如果选择全局RADIUS,请跳至步骤22。如果已启用全局RADIUS选项,则无需输入RADIUS服务器IP,因为CP功能将使用预配置的全局RADIUS服务器。

步骤17.如果要跟踪和测量WAP网络上客户端的时间和数据使用情况,请选中RADIUS记帐字段中的启用复选框。

步骤18.在Server IP Address-1字段中输入要用作主服务器的RADIUS服务器的IP地址。IP地址应采用IPv4或IPv6格式,具体取决于您在步骤15的RADIUS IP网络中选择的内容。

步骤19.(可选)在Server IP Address-2 to Server IP Address-4字段中输入备份RADIUS服务器IP地址。如果主服务器的身份验证失败,则使用这些服务器。您最多可以配置三台备用IP服务器,如果前身发生故障,这些服务器将按顺序进行身份验证。

步骤20.在Key-1字段中输入共享密钥,WAP设备使用该密钥向主RADIUS服务器进行身份验证。最多可使用63个标准字母数字和特殊字符。密钥区分大小写。

第21步。(可选)在Key 2到4字段中输入共享密钥,WAP设备用于向各备份RADIUS服务器进行身份验证。

“区域设置计数”字段显示与当前实例关联的区域设置的数量。可以从Web自定义页面创建三个不同的区域设置并分配给每个实例。

第22步。(可选)如果要删除当前配置的实例,请选中删除实例复选框以删除当前配置的实例。

步骤23.单击“保存”以保存所做的所有更改。

此文档是否有帮助?

Feedback反馈

联系我们