Active un portal del cautivo en su red inalámbrica de Cisco

Activación del portal prisionero en su red inalámbrica de Cisco

En un entorno comercial cada vez más móvil, colaborativo, más organizaciones están abriendo sus entornos de red para la distribución controlada de los recursos con los partners comerciales, los clientes, y otros invitados. Los negocios están buscando mejores maneras a:

• Proporcione aseguran el acceso a internet inalámbrico a los clientes que visitan
• Acceso de Enable limited a los recursos de red de la compañía para los partners comerciales
• Proporcione a la autenticación y a la Conectividad rápidas para los empleados que están utilizando allí los dispositivos móviles personales

Un unto de acceso de red inalámbrica de la Pequeña empresa de Cisco (AP), por ejemplo el WAP321 o el WAP561, se puede integrar fácilmente en la red alámbrica existente para proveer de una conectividad de red inalámbrica la velocidad y la Seguridad que rivalizan una conexión alámbrica típica.

La característica porta prisionera de Cisco proporciona a una manera conveniente, segura, rentable de ofrecer el acceso de red inalámbrica para los clientes y otros visitantes mientras que mantiene la Seguridad de su red interna. Una red del invitado puede responder a muchos objetivos comerciales importantes, incluyendo aerodinamizar el negocio con los Partners y proporcionar a la satisfacción del cliente aumentada y mejorar la productividad del empleado.

El portal prisionero puede proporcionar a la funcionalidad básica siguiente:

• Página de registro personalizada del invitado con los logos de la empresa
• Capacidad de crear las instancias múltiples del portal del cautivo
• Opciones de la autenticación múltiple
• Capacidad de asignar las diversos derechas y papeles
• Capacidad de asignar el ancho de banda (en sentido ascendente y descendente)

¿Cómo poner el portal prisionero?

El portal prisionero se puede poner vía el GUI del dispositivo, porque ayuna y el cliente básico de la disposición puede utilizar al asistente para la configuración para activar la característica, ve por favor los pasos abajo:

Usando el asistente para la configuración

Funcione con al asistente para la configuración del panel principal del GUI del dispositivo.

Siga a las pantallas de asistente.

Active el acceso de invitado (portal prisionero).

Dé a su red del invitado un nombre, por ejemplo “mi invitado de la compañía”.

Seleccione un tipo de la Seguridad.

Si usted tiene una página web específica que usted quiere mostrar después de que los usuarios validen los términos del servicio de la página de Bienvenida, pulse adentro el URL y entonces siguiente, este URL puede ser su sitio web de la compañía.

Seleccione después para ir a la página siguiente.

Su disposición porta prisionera es completa ahora, su cliente puede ahora conectar con su red del invitado y conseguir la página de Bienvenida.

Para la disposición y el arreglo para requisitos particulares anticipados del portal, ábrase una sesión por favor al GUI del dispositivo, del menú porta prisionero.

Configuración selecta del caso, usted notará que el Asisitente creó un nombre de instancia llamado “wiz-cp-inst1” que usted puede elegir este nombre o crear un nuevo nombre para su configuración del caso y después salvarlo.  Si usted elige el “wiz-cp-inst1” la pantalla le llevará a la página de configuración del caso.

Usted notará que el nombre de instancia porta prisionero automáticamente asociado “wiz-cp-inst1” del asistente para la configuración al invitado SSID usted está creado durante el asistente para la configuración.

Si usted creó el caso usando el GUI, ahora usted necesita asociarse a la red del invitado que usted creó.
Del menú desplegable seleccione el nombre de instancia “invitado”, o el caso que fue creado por el Asisitente “wiz-cp-inst1”.

De la configuración de portal web selecta del menú para configurar su página de Bienvenida del invitado, elija el nombre de instancia del menú desplegable.

Seleccione el método de autenticación para que el portal prisionero utilice para verificar a los clientes:

• Invitado — El usuario no necesita ser autenticado por una base de datos.
• Local — El dispositivo WAP utiliza una base de datos local a los usuarios autenticados.
• RADIUS — El dispositivo WAP utiliza una base de datos en un servidor RADIUS remoto para autenticar a los usuarios.

Si usted elige el método de verificación “escena” entonces usted necesidad de crear a los usuarios locales.

Del menú elija el Local.

Ingrese el parámetro del uso (nombre del usuario), elija los parámetros para el perfil de usuario.

Arreglo para requisitos particulares de la página del portal web, ahora usted tiene la opción para cargar por teletratamiento su logo de la empresa y gráficos que usted puede cargar por teletratamiento hasta 3 archivos de imagen, uno para el fondo de la página (valor por defecto Cisco-bkg) en segundo lugar para el logo de la empresa (valor por defecto, Cisco-registro) y tercero para la pantalla de inicio de sesión (valor por defecto, registro-clave).

** Observe por favor el tamaño del archivo para que esta necesidad del fichero de las ilustraciones sea 5KB.

Ahora usted puede personalizar su página del portal web, como agrega la directiva del uso de la aceptación, el título de la ventana y el nombre y así sucesivamente…

La página personalizada con el método de verificación como invitado, esto no significa ninguna necesidad de autenticar, el usuario necesitará solamente validar los términos del servicio y seleccionar el botón connect, ingresando el Nombre de usuario es opcional.

La página personalizada con el método de verificación como Local esto significa la necesidad de usuario de ingresar allí el Nombre de usuario y la contraseña para autenticar, y entonces el usuario necesitará validar los términos del servicio y seleccionar el botón connect.

Portal prisionero en un entorno del Multi-VLA N

Una red tiene en algunos casos necesidad de los VLAN múltiples para diferentes fines, manteniendo a diversos grupos de usuarios. Un ejemplo común es una red separada para que los Usuarios invitados prevengan a los usuarios no autorizados de los recursos de acceso en la red corporativa. A veces hay las redes inalámbricas múltiples que necesitan estar disponibles para diversos usuarios por la misma razón. El WAP321 y el WAP561 pueden cubrir estas necesidades usando el portal prisionero, pero requieren un bit de la configuración adicional en la red. Esta sección pasará esa configuración.

Introducción – Configuración existente

Este documento asume que una configuración de red es ya en el lugar.  En este ejemplo, hay dos redes, la red principal y la red del invitado.  La configuración para crear y para servir los direccionamientos del DHCP a cada red se ha configurado ya.  El WAP321 se ha configurado ya para difundir un diverso SSID para cada red.  La disposición actual parecerá esto:

Cuando la configuración es completa, la encaminamiento de InterVLAN será activada en la red de modo que todos los clientes de red inalámbrica puedan tener acceso al porta prisionero, activando la conectividad de red.

Configuración

Primero, encaminamiento del interVLAN del permiso en el router de la base, en este caso un RV320. Para configurar esto vaya a la administración de puerto > a la calidad de miembro del VLA N para activar la encaminamiento de InterVLAN. Controle el VLA N 1 y 25 a la izquierda de la página y el tecleo corrige. En la columna de la encaminamiento de InterVLAN, haga clic en el cuadro dropdown para cada uno y selecciónelo activado. Guarde las configuraciones.

Ahora todos los usuarios deben poder tener acceso al portal prisionero, pero pueden también tener acceso a cualquier recurso en el VLA N principal o el VLA N del invitado.  Para restringir el acceso, configure una regla del control de acceso en el RV320.  Vaya al Firewall > a las reglas de acceso para configurar esta restricción.

En la parte inferior de la página, el tecleo agrega.  Queremos agregar un total de 2 reglas de acceso para nuestro decorado.  Primero, configure la regla que niega el acceso de la subred del invitado 192.168.25.x/24 a la subred interna 192.168.1.x/24, según lo visualizado a la derecha.

Haga clic la salvaguardia en la parte inferior de la página, después haga clic detrás.  Ahora agregue otra regla, este vez fijó la acción como “permite” y el IP del destino como “escoge.”  Configure la regla para permitir el acceso de la subred 192.168.25.x/24 a 192.168.1.5, que se configura actualmente para ser el WAP321 IP estático.  Esta regla será puesta delante de la regla de la negación que acabamos de crear, permitiendo el tráfico a 192.168.1.5 de la red del invitado y en ninguna otra parte en la red principal.

Cuando le acaban la página de las reglas de acceso debe parecer esto.

Para configurar el portal prisionero en esta disposición, siga simplemente los pasos de la primera sección para cada red que usted necesita configurar el portal del cautivo.