在WAP351和WAP371接入点上配置强制网络门户
目标
强制网络门户允许您要求用户在访问网络资源或互联网之前使用其Web浏览器登录您的无线网络。如果您希望用户同意使用条款,或者您希望为无线网络创建用户帐户,则此功能会非常有用。
本文档旨在向您展示如何在WAP351和WAP371上配置强制网络门户。
注意:本文档假设您之前已配置VAP。有关配置VAP的其他信息,请参阅在WAP351、WAP371和WAP371上配置VAP。
适用设备
· WAP351
· WAP371
创建强制网络门户
创建新本地组
为了允许通过强制网络门户进行身份验证,必须在WAP351/WAP371上创建本地用户帐户。然后,必须将每个本地用户分配给用户组,然后将其分配给强制网络门户实例。如果您不想创建用户帐户,请跳过此部分并继续创建强制网络门户实例。
注意:或者,您可以选择使用默认组。默认组是内置的,无法删除。如果希望使用默认组,请跳过此部分,然后继续创建新本地用户。
步骤1.登录Web配置实用程序,然后选择强制网络门户>本地组。系统将显示“本地组”页:
步骤2.要创建新组,请从强制网络门户组下拉框中选择创建。
步骤3.在Group Name字段中输入所需的组名。
步骤4.单击“保存”。
创建新本地用户
必须创建用户,以便通过身份验证并分配到强制网络门户内的组。在本地数据库中最多可创建128个授权用户。如果需要超过128个用户,则必须使用RADIUS服务器。
步骤1.导航至强制网络门户>本地用户。系统将显示“本地用户”页。
步骤2.在“用户名”字段中输入所需的用户帐户名。
步骤3.单击“保存”。系统将显示强制网络门户用户参数附加字段:
步骤4.在User Password字段中输入密码。
步骤5.在“离开超时”字段中,输入用户在断开设备连接后保持记录的时间(以分钟为单位)。如果用户尝试在此时间段内连接到设备,则不会提示他们输入密码。此字段的默认值为60,最大值为1440。
注意:此框中的值0将使设备使用强制网络门户实例配置中设置的值(本指南后面部分配置)。 如果希望将所有用户设置为相同的值,则设置此选项可能很有用。
步骤6.在“组名称”字段中,选择用户所属的组。
步骤7.在Maximum Bandwidth Upstream字段中,输入允许客户端上传的最大上传速度(以兆位为单位)。默认值为 0,最大值为 300。
注意:此框中的值0将使设备使用强制网络门户实例配置中设置的值(本指南后面部分配置)。 如果希望将所有用户设置为相同的值,则设置此选项可能很有用。
步骤8.在Maximum Bandwidth Downstream字段中,输入客户端应允许上传的最大上传速度(以兆位为单位)。默认值为 0,最大值为 300。
注意:此框中的值0将使设备使用强制网络门户实例配置中设置的值(本指南后面部分配置)。 如果希望将所有用户设置为相同的值,则设置此选项可能很有用。
步骤9.单击“保存”。
创建新强制网络门户实例
强制网络门户实例允许您指定与用户如何连接到强制网络门户相关的各种配置选项。
步骤1.导航至强制网络门户>实例配置。系统将显示“实例配置”屏幕:
步骤2.在“实例名称”字段中输入新强制网络门户实例的所需名称。
步骤3.单击“保存”。系统将显示“强制网络门户实例参数”(Captive Portal Instance Parameters)附加字段:
步骤4.确保选中Administrative Mode 复选框以启用强制网络门户实例。
步骤5.在Protocol下拉列表中,选择要在验证过程中使用的协议。HTTP以明文传输信息,而HTTPS加密传输的数据。建议使用HTTPS。
步骤6.在“验证”下拉列表中,选择强制网络门户将使用的身份验证方法。
可用选项定义如下:
·访客 — 无需数据库身份验证。连接时,用户无需指定帐户。
·本地 — 用户需要提供用户名和密码。用户将使用本地数据库进行身份验证。
· RADIUS — 用户需要提供用户名和密码。用户将在远程RADIUS服务器上进行身份验证。
步骤7.如果要在客户端通过身份验证后将其重定向到另一个URL,请选中Redirect复选框。如果不想启用重定向,请跳至步骤9。
步骤8.在“重定向URL”字段中,输入客户端经过身份验证后要发送到的URL。
第9步。在“离开超时”字段中,输入用户在断开连接后仍将通过WAP身份验证的时间(以分钟为单位)。如果用户在此时间到期前重新连接,则他们无需输入身份验证信息。
注意:在此字段中输入值0将禁用超时。
注意:如果已输入本地用户的超时,则为本地用户设置的超时将优先于为强制网络门户实例设置的超时。
步骤10.在Session Timeout字段中,输入时间(以分钟为单位),直到WAP强制用户注销,即使用户仍连接。默认值为 0。
注意:在此字段中输入值0将禁用超时。
步骤11.在Maximum Bandwidth Upstream和Maximum Bandwidth Downstream字段中,输入允许用户在无线网络上传输数据的最大带宽(以Mbps为单位)。默认值为 0。
注意:在此字段中输入值0可指定不应限制带宽。
注意:如果已为本地用户输入最大带宽值,则为本地用户设置的最大带宽值将优先于为强制网络门户实例设置的最大带宽值。
步骤12.在User Group Name 下拉列表中,选择要与强制网络门户实例关联的用户组。如果已在步骤6中选择了访客验证,则可以跳过此步骤。
步骤13.从RADIUS IP网络下拉框中选择RADIUS服务器使用的IP版本。如果不使用RADIUS服务器进行身份验证,请跳至步骤17。
步骤14.如果已在设备上配置了全局RADIUS,则可以选中Global RADIUS复选框以使用全局定义的RADIUS服务器进行身份验证。有关详细信息,请参阅在WAP131和WAP351上配置全局定义的RADIUS服务器和在WAP371上配置RADIUS服务器设置。
步骤15.如果希望RADIUS服务器收集有关用户网络使用情况的数据,请选中RADIUS记帐复选框。
步骤16.如果您未在步骤14中启用全局RADIUS,请输入要与此特定强制网络门户实例关联的RADIUS服务器的IP和密钥。Key-1与服务器IP地址-1关联,Key-2与服务器IP地址–2关联,等等。
注意:Locale Count字段显示为此强制网络门户实例配置的区域设置数量。本文稍后将配置默认区域设置。有关配置区域设置的更多高级信息,请参阅在WAP351和WAP371接入点上配置区域设置。
步骤17.单击“保存”。
将强制网络门户实例与SSID关联
创建后,必须为强制网络门户实例分配VAP,以允许客户端连接到该实例。
步骤1.导航至强制网络门户>实例关联。系统将显示“实例关联”屏幕:
步骤2.在“单选按钮”字段中,选择与要使用的单选按钮对应的单选按钮。5GHz在较短的范围内提供更高的带宽,并且可能与较旧的无线客户端不兼容。2.4 GHz提供较低的带宽,但范围和兼容性更大。
步骤3.在“实例名称”列下,选择与要在上使用强制网络门户的VAP对应的下拉框。
步骤4.单击“保存”。
创建新的强制网络门户区域设置
区域设置允许您修改提示用户登录时显示给用户的内容。每个强制网络门户实例最多可以配置3个区域设置。
步骤1.导航至强制网络门户> Web门户自定义。系统将显示Web门户自定义页面:
步骤2.在Web区域设置名称字段中输入区域设置的名称。
步骤3.从强制网络门户实例下拉框中,选择要将区域设置与其关联的相应强制网络门户实例。
步骤4.单击“保存”。系统将显示允许修改登录页的其他参数。有关修改区域设置的其他信息,请参阅在WAP351和WAP371接入点上配置区域设置。
步骤5.修改完区域设置后,按Save。
启用强制网络门户
配置后,必须启用强制网络门户模式。
步骤1.导航至强制网络门户>全局配置。系统将显示Global Configuration屏幕:
步骤2.在强制网络门户模式字段中,选中启用复选框以激活强制网络门户。
步骤3.单击“保存”完成更改。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
11-Dec-2018 |
初始版本 |
反馈