Cet article vous guidera tout au long de la configuration de l'authentification tierce sur un point d'accès WAP571 ou WAP71E.
Les utilisateurs du réseau se connectent souvent à un point d'accès sans fil (WAP) pour bénéficier de vitesses Internet plus rapides que le service d'opérateur de leur appareil mobile. Un processus de connexion fluide et une navigation facile peuvent garantir une expérience positive pour ces utilisateurs. Vous pouvez configurer vos points d'accès WAP571 ou WAP571E de sorte qu'ils disposent d'options faciles pour la connexion des utilisateurs tout en préservant la sécurité de votre réseau.
L'authentification tierce via Google ou Facebook est une fonctionnalité disponible avec cette dernière mise à jour. Lorsqu'il est utilisé, le compte tiers de l'utilisateur agit comme un type de passeport, ce qui lui permet d'accéder à votre réseau sans fil. Que vous dirigiez un café ou un bureau immobilier, il vous permettra d'accéder facilement à votre réseau et d'avoir une expérience agréable pour les visiteurs.
WAP571
WAP571E
1.1.03
Accès à Internet, pour vous connecter aux serveurs d'authentification Google et/ou Facebook.
Les utilisateurs doivent avoir un compte existant avec Google et/ou Facebook.
Étape 1. Connectez-vous à l'utilitaire de configuration Web du WAP en entrant le nom d'utilisateur et le mot de passe. Le nom d'utilisateur et le mot de passe par défaut sont cisco/cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt ces informations d'identification. Cliquez sur Connexion.
Note: Dans cet article, le WAP571E est utilisé pour démontrer la configuration de l'authentification d'invité tiers. Les options de menu peuvent varier légèrement selon le modèle de votre périphérique.
Étape 2. Choisissez Access Control > Guest Access.
Étape 3. Dans le tableau Instance d'accès invité, vous pouvez ajouter une nouvelle instance d'accès invité ou modifier une instance existante.
Dans cet exemple, une nouvelle instance d'accès invité est ajoutée en cliquant sur l'icône plus.
Étape 4. Nommez l'instance d'accès invité. Dans cet exemple, il a été nommé Facebook.
Étape 5. Sélectionnez le protocole à utiliser lors du processus de vérification dans le menu déroulant.
HTTP : n'utilise pas le chiffrement lors de la vérification.
HTTPS : utilise le protocole SSL (Secure Sockets Layer), qui nécessite un certificat pour fournir le chiffrement. Le certificat est présenté à l'utilisateur au moment de la connexion.
Note: Il est très important qu'un client configure la page du portail captif pour utiliser HTTPS et non HTTP, car le premier est plus sécurisé. Si un client choisit HTTP, il peut par inadvertance exposer des noms d'utilisateur et des mots de passe en les transmettant en texte clair non chiffré. Il est recommandé d'utiliser une page de portail HTTPS captive.
Étape 6. Choisissez la méthode d'authentification en tant que 3tiers.
Note: Le périphérique WAP utilise les informations d'identification sur le compte de médias sociaux pour authentifier les utilisateurs.
Étape 7. Cliquez sur l'icône en forme d'oeil bleu en regard de 3 Tiers Credential dans la colonne Authentication Method.
Étape 8. Configurez le paramètre d'authentification des informations d'identification tierces suivant.
Informations d'identification acceptées - Sélectionnez Facebook, Google ou les deux.
Jardin clos - La configuration par défaut appropriée sera définie automatiquement lorsque les informations d'identification acceptées seront sélectionnées.
Dans cet exemple, Facebook et Google sont sélectionnés. Click OK.
Étape 9. (Facultatif) Pour afficher un aperçu de la page Captive Portal, cliquez sur le bouton Preview sous Web Portal Locale Table. Une nouvelle fenêtre affichera la page d'aperçu où les utilisateurs seront invités à entrer leurs informations d'identification Facebook ou Google. Les utilisateurs devront également cocher la case Politique d'utilisation d'acceptation.
Étape 10. Accédez au menu et sélectionnez Wireless > Networks.
Étape 11. Choisissez le réseau et indiquez qu'il choisira Facebook comme instance d'accès invité pour l'authentification. Dans cet exemple, le réseau est WAP571-Guest.
Étape 12. Cliquez sur Apply.
Vous avez correctement configuré l'authentification tierce via Google, Facebook ou les deux sur un WAP571 ou WAP571E.