在WAP561和WAP551上建立強制網路門戶

目標

強制網路門戶允許您在驗證無線使用者之前限制對網路的訪問。當使用者開啟其Web瀏覽器時，系統會將使用者重新導向至登入頁面，並必須在其中輸入使用者名稱和密碼。有兩種型別的使用者可授權存取您的網路，即經過驗證的使用者和訪客。透過身份驗證的使用者必須提供與本地資料庫或RADIUS伺服器資料庫匹配的使用者名稱和密碼。訪客不需要提供使用者名稱或密碼。本文說明如何在WAP561和WAP551上建立強制網路門戶。

要在無線存取點(WAP)上建立強制網路門戶，必須遵循以下幾個步驟：

· 在WAP上全局啟用強制網路門戶。這允許強制網路門戶生效。

· 建立強制網路門戶例項。強制網路門戶例項是一組引數，用於控制使用者登入到虛擬存取點(VAP)的方式。

· 將強制網路門戶例項與VAP關聯。嘗試訪問VAP的使用者必須遵循為該例項配置的引數。

· 自定義Web門戶。Web門戶是使用者嘗試登入到VAP時進入的網頁。

· 建立本地組。可以將本地組分配給例項，例項接受屬於該組的使用者。

· 建立本地使用者。本地使用者被增加到本地組，並且被允許訪問組配置到的強制網路門戶。

適用裝置

· WAP551
· WAP561

軟體版本

· v1.0.4.2

建立訪客強制網路門戶

啟用全局配置

步驟 1.登入Web配置實用程式，選擇Captive Portal > Global Configuration。螢幕上會打開全局配置頁：

 

步驟 2.選中Captive Portal Mode 欄位中的Enable 覈取方塊，以在WAP上啟用強制網路門戶(CP)。

步驟 3.在Authentication Timeout欄位中，輸入在WAP關閉身份驗證會話之前使用者必須輸入身份驗證資訊的秒數。

第4步：（可選）如果要讓WAP與客戶端之間的HTTP資訊使用除預設埠以外的其他埠，請在其他HTTP埠欄位中輸入要增加的HTTP埠號。HTTP和其他Internet協定使用埠確保裝置知道在哪裡可以找到某種協定。選項為80，介於1025和65535之間，或輸入0以停用。HTTP連線埠和HTTPS連線埠不能相同。

第5步：（可選）如果要讓WAP與客戶端之間的HTTP資訊使用除預設埠以外的其他埠，請在其他HTTPS埠欄位中輸入要增加的HTTPS埠號。選項為443，介於1025和65535之間，或輸入0以停用。HTTP連線埠和HTTPS連線埠不能相同。

以下資訊顯示在Captive Portal Configuration Counters欄位中，無法進行配置。

· 例項計數— WAP裝置上配置的CP例項數。WAP上最多可以配置兩個CP。

· 組計數—在WAP裝置上配置的CP組的數量。最多可以配置兩個組。無法刪除預設群組。

· User Count —在WAP裝置上配置的CP使用者數。WAP上最多可以配置128個使用者。

步驟 6.點選儲存儲存更改。 

例項配置

步驟 1.登入到Web配置實用程式，並選擇Captive Portal > Instance Configuration。便會開啟「執行處理組態」頁面：

 

步驟 2.從強制網路門戶例項下拉選單中選擇建立以建立新例項。

步驟 3.在Instance Name 欄位中，輸入配置名稱。

註：您最多可以建立兩個配置。如果您已經建立了兩個例項，則必須選擇要編輯的例項。

步驟 4.按一下Save建立例項。「執行處理組態」頁面會顯示其他資訊。 「執行處理ID」是一個不可配置的欄位，顯示目前執行處理的執行處理ID。

第5步：（可選）從強制網路門戶例項下拉選單中選擇要配置的其他例項。

步驟 6.選中Administrative Mode欄位中的Enable覈取方塊以啟用CP例項。 

步驟 7.從Protocol 下拉選單中，選擇要用於身份驗證過程的協定。

· HTTP —不加密在驗證程式中使用的資訊。

· HTTPS —為身份驗證過程中使用的資訊提供加密。

步驟 8.從驗證下拉選單中選擇要用於CP的驗證方法。

· 訪客-使用者不需要提供任何身份驗證。

· 本地— WAP根據儲存在WAP上的本地資料庫檢查使用者提供的身份驗證資訊。

· RADIUS - WAP根據遠端RADIUS伺服器的資料庫檢查使用者提供的身份驗證資訊。

第9步：（可選）如果要將驗證的使用者重定向到已配置的URL，請選中Redirect 欄位中的Enable覈取方塊。如果停用此選項，驗證的使用者將會看到區域規則及資料特定的歡迎頁面。

步驟 10.輸入要將驗證使用者重定向到的URL。僅當在步驟9中啟用了Redirect時，此步驟才適用。

步驟 11.在Away Timeout欄位中，輸入使用者可取消與WAP關聯並停留在WAP驗證的客戶端清單中的時間（以分鐘為單位）。如果使用者連線到WAP的時間長於離開超時值，則必須重新授權他們才能使用WAP。

步驟 12.在Session Timeout 欄位中，輸入WAP在終止會話之前等待的時間（以分鐘為單位）。值為0表示未強制執行逾時。

步驟 13.在Maximum Bandwidth Upstream欄位中，輸入客戶端可以透過強制網路門戶傳送資料的最大上傳速度(Mbps)。

步驟 14.在Maximum Bandwidth Downstream 欄位中，輸入客戶端可以透過強制網路門戶接收資料的最大下載速度(Mbps)。

步驟 15.從User Group Name下拉選單中，選擇要分配給CP例項的組。屬於您選擇之群組成員的任何使用者都可以存取WAP。

注意：步驟8中的驗證模式必須是Local或RADIUS才能分配組。

Timesaver：如果在步驟8中選擇了Local或Guest作為驗證，請跳到步驟23。

步驟 16.從RADIUS IP Network欄位中選擇RADIUS客戶端所使用的Internet協定型別。

· IPv4 - RADIUS客戶端的地址格式為xxx.xxx.xxx.xxx (192.0.2.10)。

· IPv6 — RADIUS客戶端的地址格式為xxxx：xxxx：xxxx：xxxx：xxxx：xxxx：xxxx (2001：DB8：：CAD5:7D91)。

步驟 17.如果要使用全域RADIUS伺服器清單進行驗證，請在Global RADIUS欄位中勾選Enable核取方塊。如果要使用單獨的一組RADIUS伺服器，請取消選中該覈取方塊，然後在此頁上配置RADIUS伺服器。

Timesaver：如果啟用Global RADIUS，請跳到步驟23。

步驟 18.如果要跟蹤和測量WAP網路上客戶端的時間和資料使用情況，請在RADIUS Accounting欄位中選中Enable覈取方塊。

注意：如果在第17步中啟用了Global RADIUS覈取方塊，則不需要配置其他RADIUS伺服器。

步驟 19.在「Server IP Address-1」欄位中，輸入要用作主伺服器的RADIUS伺服器的IP地址。IP地址應符合IPv4或IPv6各自的地址格式。

步驟20. （可選）您可以配置最多三個按順序檢查的備份RADIUS伺服器，直至找到匹配項。如果沒有找到匹配項，使用者將被拒絕訪問。在Server IP Address-(2 to 4)欄位中，輸入在主伺服器身份驗證失敗時要使用的備份RADIUS伺服器的IP地址。

步驟 21.在Key-1 欄位中，輸入WAP裝置用於驗證主RADIUS伺服器的共用金鑰。此金鑰必須與RADIUS伺服器上配置的金鑰相同。

步驟 22.在其餘的金鑰欄位(2-4)中，輸入WAP裝置用於驗證到各個備份RADIUS伺服器的共用金鑰。

注意：地區設定計數是一個無法設定的欄位，會顯示與此執行處理相關的地區設定數目。

步驟23. （可選）要刪除當前例項，請選中刪除例項覈取方塊。

第24步點選Save儲存更改。

將例項與VAP關聯

步驟 1.登入到Web配置實用程式，並選擇Captive Portal > Instance Association。「執行處理關聯」頁面隨即開啟：

步驟 2.按一下您要在「Radio」欄位中建立執行處理關聯的無線電的圓鈕。

注意：步驟2僅適用於WAP561，因為WAP551隻有一個無線電。

步驟 3.從Instance Name 下拉選單中選擇一個例項配置，以便與給定VAP關聯。

步驟 4.點選儲存儲存更改。

自定義Web門戶

區域設定（身份驗證網頁）是WAP使用者在嘗試訪問Internet時看到的網頁。Web Portal Customization頁可用於自定義區域設定並將其分配給強制網路門戶例項。

步驟 1.登入到Web配置實用程式，並選擇Captive Portal > Web Portal Customization。Web Portal Customization頁打開：

 步驟 2.從強制網路門戶Web區域設定下拉選單中選擇建立，以建立新的區域設定。

步驟 3.在「Web Locale Name」欄位中輸入區域設定的名稱。

步驟 4.從強制網路門戶例項下拉選單中選擇與區域設定關聯的強制網路門戶例項。您可以將多個區域設定關聯到單個強制網路門戶例項。使用者可以按一下連結來切換至不同的語言環境。

步驟 5.按一下Save以建立新的區域設定。Web Portal Customization頁顯示其他資訊。

注意：區域設定ID是一個不可配置的欄位，顯示當前區域設定的ID號。

注意： Instance Name 是一個不可配置的欄位，其中顯示與區域設定關聯的強制網路門戶例項名稱。

步驟 6.從Background Image Name下拉選單中，選擇要顯示在區域設定背景中的影象。按一下Upload/Delete Custom Image增加您自己的映像。  有關詳細資訊，請轉至上傳/刪除自定義映像部分。

步驟 7.從Logo Image Name 下拉選單中，選擇要顯示在左上角的影象。

步驟 8.在前景色欄位中，輸入區域設定的前景色的6位HTML代碼。

步驟 9.在背景顏色欄位中，輸入區域設定的背景顏色的6位HTML代碼。

步驟 10.在Separator欄位中，輸入用於分隔頁首和頁體的水平線顏色的6位HTML代碼。

步驟 11.在「地區設定標籤」欄位中輸入地區設定的描述性名稱。如果您有多個語言環境，這是您按一下以在語言環境之間變更的連結名稱。例如，如果您有英文和西班牙文語言環境，您可能想要在您的語言環境名稱中表示它。

步驟 12.在「語言環境」欄位中輸入語言環境的縮寫。

步驟 13.從Account Image下拉選單中，選擇要顯示在登入欄位上方的影象。

步驟 14.在Account Label欄位中，輸入指示使用者輸入其使用者名稱的說明。

步驟 15.在User Label欄位中，輸入使用者名稱文本框的標籤。

第16步：在密碼標籤欄位中，輸入密碼文本框的標籤。

步驟 17.在Button Label欄位中，輸入使用者按一下以提交使用者名稱和密碼的按鈕的標籤。

步驟 18.在「Fonts」欄位中，輸入用於區域設定的字型名稱。您可以輸入數個字型名稱，並以逗號分隔。如果使用者端裝置找不到第一個字型樣式，則會使用下一個字型。如果字型名稱有多個以空格分隔的單字，請使用單引號將字型名稱括起來。

步驟 19.在Browser Title欄位中，輸入要顯示在瀏覽器標題欄中的文本。

步驟 20.在Browser Content欄位中，輸入要顯示在頁首中的文本。

步驟 21.在內容欄位中，輸入指導使用者執行的操作的文本。此欄位顯示在使用者名稱和密碼文字方塊下方。

步驟 22.在接受使用策略中，輸入使用者如果要訪問WAP必須同意的條款。

步驟 23.在Accept Label欄位中，輸入指示使用者檢查他們是否閱讀並接受接受使用策略的文本。

步驟 24.在No Accept Test 欄位中，輸入當使用者提交登入憑據但不接受「Acceptance Use Policy」時警告的文本。

步驟 25.在Work In Progress Text欄位中，輸入WAP檢查給定憑據時顯示的文本。

步驟 26.在拒絕的文本欄位中，輸入使用者未能透過身份驗證時顯示的文本。

步驟 27.在Welcome Title欄位中，輸入客戶端成功透過身份驗證後顯示的標題文本。

步驟 28.在歡迎內容欄位中，輸入顯示給已連線到網路的客戶端的文本。

步驟29. （可選）要刪除當前區域設定，請選中刪除區域設定覈取方塊。

步驟 30.點選儲存儲存更改。

第31步：（可選）要檢視您的當前區域設定，請點選預覽。如果您進行更改，請在預覽之前按一下Save，以更新更改。

注意：強制網路門戶登入螢幕與以下影象類似：

注意：成功完成強制網路門戶後，將顯示與以下內容相似的窗口：

建立本機群組

注意：非訪客強制網路門戶要求使用者根據其使用者名稱和密碼登入。WAP會建立一個包含一組本地使用者的本地組。然後本機群組會附加至執行處理。屬於本地組的本地使用者可以透過強制網路門戶獲得訪問許可權。預設本地組始終處於活動狀態，無法刪除。最多可以向WAP增加兩個額外的本地組。

步驟 1.登入到Web配置實用程式，並選擇Captive Portal > Local Groups。此時將打開本地組頁：

步驟 2.從Captive Portal Groups下拉選單中選擇Create。

步驟 3.在Group Name欄位中輸入本地組的名稱。

步驟 4.按一下Save儲存組。

注意：您可在標題為例項配置一節的步驟15中將本地組分配給例項。

建立本機使用者

注意：本機使用者會新增至本機群組。這些使用者能夠訪問已配置其本地組的例項的強制網路門戶。Local Users 頁中配置的某些資訊也在Instance Configuration 頁中配置。為本地使用者配置的值的優先順序高於為例項配置的值。

步驟 1.登入到Web配置實用程式，並選擇Captive Portal > Local Users。此時將打開Local Users頁：

 

步驟 2.從Captive Portal Users下拉選單中選擇Create。

步驟 3.在User Name欄位中，輸入要增加的使用者名稱。

步驟 4.按一下Save以建立新使用者。Local Users頁顯示其他資訊。

 

步驟 5.在「User Password」欄位中，輸入與使用者相關聯的密碼。

步驟6. （可選）要使口令以明文顯示，請選中Show Password as Clear Text覈取方塊。如果未勾選此核取方塊，則會遮罩密碼。

步驟 7.在Away Timeout欄位中，輸入使用者可取消與WAP關聯並停留在WAP驗證的客戶端清單上的時間。如果使用者連線到WAP的時間超過離開超時，則必須重新授權他們才能使用WAP。

步驟 8.在Group Name欄位中，按一下您希望使用者加入的本地組。

步驟 9.在Maximum Bandwidth Upstream欄位中，輸入客戶端可以透過強制網路門戶傳送資料的最大上傳速度（以Mbps為單位）。

步驟 10.在Maximum Bandwidth Downstream欄位中，輸入客戶端可以透過強制網路門戶接收資料的最大下載速度(Mbps)。

步驟11. （可選）要刪除本地使用者，請選中Delete User覈取方塊。

步驟 12.點選儲存儲存更改。

上傳/刪除自訂影像

如果按一下了背景映象名稱、徽標映象名稱或帳戶映象欄位中的上傳/刪除自定義映象按鈕，則會打開Web Portal Custom Image頁面：

步驟 1.按一下Upload Web Custom Image欄位中的Browse，在您的目錄中瀏覽GIF或JPG影象。影像的大小必須小於或等於5 KB。

步驟 2.點選上傳以上傳您的映象。

步驟3. （可選）若要刪除影像，請從「刪除自訂Web影像」下拉式清單中選擇影像，然後按一下「刪除」。

步驟 4.點選返回返回Web Portal Customization頁。

修訂記錄

修訂	發佈日期	意見
1.0	11-Dec-2018	初始版本