在WAP351和WAP371存取點上配置強制網路門戶
目標
強制網路門戶允許您要求使用者在訪問網路資源或網際網路之前使用其Web瀏覽器登入到無線網路。如果您想要讓使用者同意使用條款,或者您想要為您的無線網路建立使用者帳戶,這項功能可能會很有用。
本文檔的目標是向您展示如何在WAP351和WAP371上配置強制網路門戶。
注意:本文檔假定您以前配置過VAP。有關配置VAP的詳細資訊,請參閱在WAP351、WAP371和WAP371上配置VAP。
適用裝置
· WAP351
· WAP371
建立強制網路門戶
建立新的本機群組
為了允許透過強制網路門戶進行身份驗證,必須在WAP351/WAP371上建立本地使用者帳戶。然後,必須將每個本地使用者分配到使用者組,然後可以將其分配到強制網路門戶例項。如果您不希望建立使用者帳戶,請跳過此部分,繼續進行建立強制網路門戶例項。
備註:您可以選擇性地選擇使用「預設」群組。預設群組是內建的,無法移除。如果要使用Default組,請跳過此部分並繼續建立新本地使用者。
步驟 1.登入Web配置實用程式並選擇Captive Portal > Local Groups。將會顯示本地組頁:
步驟 2.要建立新組,請從Captive Portal Groups 下拉框中選擇Create。
步驟 3.在Group Name 欄位中輸入所需的組名。
步驟 4.按一下Save。
建立新的本機使用者
必須建立使用者才能進行身份驗證並分配到強制網路門戶內的組。在本機資料庫中最多可建立128個授權使用者。如果需要超過128個使用者,則必須使用RADIUS伺服器。
步驟 1.導航到強制網路門戶>本地使用者。將會顯示本地使用者頁。
步驟 2.在User Name欄位中輸入所需的使用者帳戶名稱。
步驟 3.按一下Save。螢幕上會顯示強制網路門戶使用者引數附加欄位:
步驟 4.在User Password欄位中輸入密碼。
步驟 5.在Away Timeout欄位中,輸入使用者在斷開與裝置的連線後所保持的記錄時間長度(以分鐘為單位)。如果使用者在此期間嘗試連線到裝置,系統不會提示使用者輸入密碼。此欄位的預設值為60,最大值為1440。
注意:此框中的值為0將導致裝置使用強制網路門戶例項配置(本指南後面部分進行了配置)中設定的值。如果您要將所有使用者設定為相同的值,設定這個值可能會很有用。
步驟 6.在Group Name 欄位中,選擇使用者所屬的組。
步驟 7.在Maximum Bandwidth Upstream欄位中,輸入允許客戶端上傳的最大上傳速度(MB)。預設值為0,最大值為300。
注意:此框中的值為0將導致裝置使用強制網路門戶例項配置(本指南後面部分進行了配置)中設定的值。如果您要將所有使用者設定為相同的值,設定這個值可能會很有用。
步驟 8.在Maximum Bandwidth Downstream 欄位中,輸入允許客戶端上傳的最大上傳速度(MB)。預設值為0,最大值為300。
注意:此框中的值為0將導致裝置使用強制網路門戶例項配置(本指南後面部分進行了配置)中設定的值。如果您要將所有使用者設定為相同的值,設定這個值可能會很有用。
步驟 9.按一下Save。
建立新的強制網路門戶例項
透過強制網路門戶例項,您可以指定與使用者如何連線到強制網路門戶相關的各種配置選項。
步驟 1.導航到強制網路門戶>例項配置。螢幕上會顯示Instance Configuration 螢幕:
步驟 2.在Instance Name 欄位中輸入新強制網路門戶例項的所需名稱。
步驟 3.按一下Save。螢幕上會顯示強制網路門戶例項引數附加欄位:
步驟 4.確保選中Administrative Mode 覈取方塊以啟用強制網路門戶例項。
步驟 5.在「Protocol」下拉選單中,選擇在驗證過程中要使用的協定。HTTP以明文傳輸資訊,而HTTPS加密傳輸的資料。建議使用HTTPS。
步驟 6.在驗證下拉選單中,選擇強制網路門戶將使用的身份驗證方法。
可用選項定義如下:
· 訪客-不需要資料庫身份驗證。連線時,使用者不需要指定帳號。
· 本機—使用者必須提供使用者名稱和密碼。將使用本地資料庫對使用者進行身份驗證。
· RADIUS -使用者需要提供使用者名稱和密碼。使用者將在遠端RADIUS伺服器上進行驗證。
步驟 7.如果要在客戶端透過身份驗證後重定向到另一個URL,請選中Redirect覈取方塊。如果不希望啟用重定向,請跳到步驟9。
步驟 8.在「Redirect URL」欄位中,輸入使用者端透過驗證後想要傳送的URL。
步驟 9.在Away Timeout欄位中,輸入使用者將在斷開連線後保持透過WAP身份驗證的時間(以分鐘為單位)。如果使用者在此時間到期之前重新連線,則他們不需要輸入身份驗證資訊。
注意:在此欄位中輸入值0會停用逾時。
注意:如果已輸入本地使用者的超時值,則為本地使用者設定的超時值將優先於為強制網路門戶例項設定的超時值。
步驟 10.在Session Timeout 欄位中,輸入以分鐘為單位的時間,直到WAP強制使用者註銷,即使他們仍處於連線狀態。預設值為 0。
注意:在此欄位中輸入值0會停用逾時。
步驟 11.在Maximum Bandwidth Upstream 和Maximum Bandwidth Downstream 欄位中,輸入允許使用者在無線網路上傳輸資料的最大頻寬(以Mbps為單位)。預設值為 0。
注意:在此欄位中輸入值0表示頻寬不應受到限制。
注意:如果已輸入本地使用者的最大頻寬值,則為本地使用者設定的最大頻寬值將優先於為強制網路門戶例項設定的值。
步驟 12.在User Group Name下拉選單中,選擇要與強制網路門戶例項關聯的使用者組。如果已在步驟6中選擇了訪客驗證,則可以跳過此步驟。
步驟 13.從RADIUS IP Network下拉框中選擇RADIUS伺服器使用的IP版本。如果不使用RADIUS伺服器進行身份驗證,請直接跳到步驟17。
步驟 14.如果已在裝置上配置全局RADIUS,則可以選中Global RADIUS 覈取方塊以使用全局定義的RADIUS伺服器進行身份驗證。有關詳細資訊,請參閱在WAP131和WAP351上配置全局定義的RADIUS伺服器和在WAP371上配置RADIUS伺服器設定。
步驟 15.如果您希望RADIUS伺服器收集有關使用者網路使用情況的資料,請選中RADIUS Accounting 覈取方塊。
步驟 16.如果在第14步中未啟用全局RADIUS,請輸入要與此特定強制網路門戶例項關聯的RADIUS伺服器的IP和金鑰。Key-1 與Server IP Address-1關聯, Key-2 與Server IP Address-2 關聯,依此類推。
注意:Locale Count欄位顯示為此Captive Portal例項配置的語言環境數。本文稍後會設定預設語言環境。有關配置區域設定的更多高級資訊,請參閱在WAP351和WAP371存取點上配置區域設定。
步驟 17.按一下Save。
將強制網路門戶例項與SSID關聯
建立後,必須為Captive Portal例項分配VAP,以便客戶端能夠連線到該例項。
步驟 1.導航到強制網路門戶>例項關聯。螢幕上會顯示例項關聯螢幕:
步驟 2.在Radio欄位中,選擇與要使用的無線電頻段對應的單選按鈕。5GHz可在較短範圍內提供更高的頻寬,而且可能與較舊的無線使用者端不相容。2.4 GHz的頻寬較低,但範圍和相容性較高。
步驟 3.在Instance Name 列下,選中與要在其上使用強制網路門戶的VAP對應的下拉框。
步驟 4.按一下Save。
建立新的強制網路門戶區域設定
區域設定允許您修改在提示使用者登入時顯示給使用者的內容。您最多可為每個強制網路門戶例項配置3個區域設定。
步驟 1.導航到強制網路門戶> Web門戶自定義。螢幕上會顯示Web Portal Customization頁:
步驟 2.在Web Locale Name欄位中輸入區域設定的名稱。
步驟 3.從強制網路門戶例項下拉框中選擇要將區域設定與其關聯的相應強制網路門戶例項。
步驟 4.按一下Save。系統會顯示其他引數,供您修改登入頁面。有關修改區域設定的其他資訊,請參閱在WAP351和WAP371存取點上配置區域設定。
步驟 5.完成修改區域設定後,請按Save。
啟用強制網路門戶
配置後,必須啟用強制網路門戶模式。
步驟 1.導航到強制網路門戶>全局配置。螢幕上會顯示Global Configuration螢幕:
步驟 2.在強制網路門戶模式欄位中,選中啟用覈取方塊以啟用強制網路門戶。
步驟 3.按一下Save以完成更改。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
11-Dec-2018 |
初始版本 |
意見