配置ISE訪客短時間熱點訪問,然後要求註冊

下載選項

  • PDF     (485.4 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (327.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (833.1 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2016 年 5 月 25 日
文件 ID:213319

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文檔介紹如何配置Identity Service Engine進行時間限制的熱點訪問,然後根據訪客自行註冊進行訪問。

本文中的資訊是在特定實驗室環境內的裝置上測試的。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

必要條件

需求

思科建議您瞭解以下主題:

  • 思科身分識別服務引擎(ISE)
  • 思科無線控制器(WLC)
  • 思科身份服務引擎中的訪客元件

採用元件

本文中的資訊係根據以下軟體和硬體版本:

  • 思科身份服務工程師版本1.4補丁6
  • 思科無線控制器8.0.100.0
  • 採用Android 5.0的LG3智慧手機

設定

步驟1.設定WLC 

有關訪客存取的WLC組態,請參閱文章:設定WLC以進行中央Web驗證

步驟2.配置ISE

1.配置終端身份組15MinAccessGroup,該組用於獲得15分鐘的免費未註冊訪問的終端。

2.建立兩個自助註冊訪客門戶:

  • 熱點15分鐘訪問 — 這是自定義的自註冊訪客門戶,提供15分鐘的未註冊訪問
  • 自註冊訪客門戶 — 這是預設自註冊訪客門戶

3.建立三個授權配置檔案:

  • RedirectHotSpot -重定向到熱點15分鐘訪問門戶的授權配置檔案

  • RedirectSelfReg — 重定向到自註冊訪客門戶的授權配置檔案

  • PermitAccess15minutes -返回允許訪問並將重新身份驗證計時器設定為15分鐘的授權配置檔案

4.配置授權規則。

步驟3.自訂訪客輸入網站 

1.導航到熱點15分鐘訪問自註冊訪客門戶的配置。

2.在Self-Registration Page Settings中選擇guest type 15MinAccessGuest。

3.在Self-Registration Success Settings中選擇Allow guests to log in directly from the Self-Registration Success page覈取方塊。

4.在「登入後橫幅頁設定」中,取消選中包括登入後橫幅頁覈取方塊。

5.定位至「門戶頁自定義」。

6.定位至登入標籤和可選內容2。將下面的原始碼和貼上指令碼切換至文本欄位。切換回源並儲存配置。

<script>
jQuery('.cisco-ise-scriptable').append("<div class='ui-submit ui-btn ui-shadow'><input type='submit' value='Get Access' class='hotspot-btn'/></div>");
jQuery('.cisco-ise-login-text').hide();
jQuery('.cisco-ise-scriptable').find('#ui_login_instruction_message').remove();
jQuery('.cisco-ise-scriptable').find('#ui_login_content_label').html('Hotspot');
jQuery('.hotspot-btn').on('click', function(evt){
evt.preventDefault();
jQuery("#ui_login_self_reg_button").trigger('click');
});
</script>

7.定位至Self-Registration Tab和「可選內容」 2。切換下面的源指令碼並將其貼上到文本欄位。切換回源並儲存配置。

<script>
jQuery('#page-self-registration').hide();
setTimeout(function(){
jQuery('#ui_self_reg_submit_button').trigger('click');
}, 100);
</script>

8.定位至Self-Registration Success Tab和「可選內容」 2。在下面切換原始碼並將指令碼貼上到文本欄位。切換回原始碼並儲存配置。

<script>
jQuery('#page-self-registration-results').hide();
jQuery('#ui_self_reg_results_submit_button').trigger('click');
</script>

驗證

 現在可以將測試裝置連線到WLAN並測試功能。預期行為是您將重定向到熱點門戶,15分鐘後您將重定向到自助註冊門戶並提供登入詳細資訊。

以下是來自單個流的操作日誌:

首先,訪客使用者被重定向到用javascript片段修改的門戶。Javascript代碼隱藏了部分門戶並使用隨機使用者名稱(在本例中為「m」)和密碼建立使用者。此使用者將自動登入,其裝置已在15MinAccessGroup終端組中註冊。在其中一個授權配置檔案的reauthentication欄位中指定的時間過後,使用者將被重定向到第二個(未修改)自註冊訪客門戶,使用者可以在其中建立帳戶。

疑難排解

1.訪客門戶中的更改不可見。請確保更改適用於使用的特定語言。

TAC Authored

由思科工程師貢獻

  • Piotr Borowiec

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品