本文將指導您在WAP571或WAP71E接入點上配置第三方身份驗證。
網路使用者通常會連線到無線接入點(WAP),以接收比其流動裝置運營商服務更快的網際網路速度。順暢的登入流程和輕鬆的導航可確保這些使用者獲得良好的體驗。 您可以將WAP571或WAP571E配置為具有一些簡單的使用者登入選項,同時保持網路安全。
通過Google或Facebook進行的第三方身份驗證是此最新更新的可用功能。使用時,使用者的第三方帳戶將充當「通行證」型別,授予使用者訪問無線網路的許可權。無論您是經營咖啡店還是房地產辦公室,都能確保訪客能夠輕鬆訪問您的網路,並享受出色的訪客體驗。
WAP571
WAP571E
1.1.03
可以訪問Internet,以便可以連線Google和/或Facebook身份驗證伺服器。
使用者必須在Google和/或Facebook中擁有現有帳戶。
步驟1.通過輸入使用者名稱和密碼登入到WAP的Web配置實用程式。預設使用者名稱和密碼為cisco/cisco。如果已配置新的使用者名稱或密碼,請輸入這些憑據。按一下「Login」。
附註:在本文中,WAP571E用於演示第三方訪客身份驗證的配置。選單選項可能會略有不同,具體取決於裝置的型號。
步驟2.選擇Access Control > Guest Access。
步驟3.在Guest Access Instance表中,您可以新增新的Guest Access Instance或編輯現有的例項。
在本示例中,通過按一下加號圖標,新增了一個新的Guest Access例項。
步驟4.命名訪客接入例項。在本例中,它被命名為Facebook。
步驟5.從下拉選單中選擇Protocol,以便在驗證過程中使用。
HTTP — 在驗證期間不使用加密。
HTTPS — 使用安全套接字層(SSL),該層需要證書來提供加密。連線時向使用者顯示證書。
附註:客戶端應將強制網路門戶頁面配置為使用HTTPS而不是HTTP,這一點非常重要,因為前者更安全。如果客戶端選擇HTTP,則可以通過以未加密的明文傳輸使用者名稱和密碼,無意中暴露使用者名稱和密碼。最佳做法是使用HTTPS強制網路門戶頁面。
步驟6.選擇Authentication Method作為第三方憑證。
附註:WAP裝置使用社群媒體帳戶上的憑證對使用者進行身份驗證。
步驟7.在Authentication Method列中按一下第3方憑證旁邊的藍眼圖標。
步驟8.配置以下第三方憑證驗證設定。
接受的憑據 — 選擇Facebook、Google或同時選擇。
Walled Garden -在選擇「已接受」(Accepted)憑證時將自動設定相關的預設配置。
在本示例中,同時選擇了Facebook和Google。按一下「OK」(確定)。
步驟9.(可選)要預覽強制網路門戶頁面,請按一下Web門戶區域設定表下的Preview按鈕。新視窗將顯示預覽頁面,提示使用者輸入其Facebook或Google憑證。使用者還必須選中接受使用策略的覈取方塊。
步驟10.轉至選單並選擇無線>網路。
步驟11.選擇網路並指定其將選擇Facebook作為Guest Access Instance以進行身份驗證。在本例中,網路為WAP571-Guest。
步驟12.按一下Apply。
您已成功通過Google、Facebook或兩者在WAP571或WAP571E上配置第三方身份驗證。