Un portail captif vous permet de restreindre l'accès à votre réseau jusqu'à ce que les utilisateurs sans fil aient été vérifiés. Lorsqu'un utilisateur ouvre son navigateur Web, il est redirigé vers une page de connexion où il doit entrer son nom d'utilisateur et son mot de passe. Deux types d'utilisateurs peuvent être autorisés à accéder à votre réseau, les utilisateurs authentifiés et les invités. Les utilisateurs authentifiés doivent fournir un nom d'utilisateur et un mot de passe correspondant à une base de données locale ou à la base de données d'un serveur RADIUS. Les invités n'ont pas besoin de fournir de nom d'utilisateur ou de mot de passe. Cet article explique comment créer un portail captif sur les points d'accès WAP561 et WAP551.
Pour créer un portail captif sur le point d'accès sans fil (WAP), procédez comme suit :
· activez globalement les portails captifs sur le WAP. Cela permet aux portails captifs de prendre effet.
· créer une instance de portail captif. Une instance de portail captif est un ensemble de paramètres qui contrôlent la façon dont un utilisateur se connecte à un point d'accès virtuel (VAP).
· associer une instance de portail captif à un VAP. Les utilisateurs qui tentent d'accéder au VAP doivent suivre les paramètres configurés pour l'instance.
· Personnaliser le portail Web. Le portail Web est la page Web vers laquelle les utilisateurs sont amenés lorsqu'ils tentent de se connecter au VAP.
· créer un groupe local. Le groupe local peut être affecté à une instance, qui accepte les utilisateurs qui appartiennent à ce groupe.
· Créer un utilisateur local. Les utilisateurs locaux sont ajoutés à un groupe local et sont autorisés à accéder au portail captif auquel le groupe est configuré.
· WAP551
· WAP561
•v 1.0.4.2
Étape 1. Connectez-vous à l'utilitaire de configuration Web pour sélectionner Captive Portal > Global Configuration. La page Global Configuration s'ouvre :
Étape 2. Cochez la case Activer dans le champ Captive Portal Mode pour activer le portail captif (CP) sur le WAP.
Étape 3. Entrez le nombre de secondes que l'utilisateur doit saisir pour entrer les informations d'authentification avant que le WAP ferme la session d'authentification dans le champ Authentication Timeout.
Étape 4. (Facultatif) Si vous souhaitez que les informations HTTP entre le WAP et le client utilisent un autre port en plus de la valeur par défaut, saisissez le numéro de port HTTP que vous souhaitez ajouter dans le champ Port HTTP supplémentaire. HTTP et d’autres protocoles Internet utilisent des ports pour s’assurer que les périphériques savent où trouver un protocole donné. Les options sont 80, entre 1025 et 65535, ou saisissez 0 pour désactiver. Le port HTTP et le port HTTPS ne peuvent pas être identiques.
Étape 5. (Facultatif) Si vous souhaitez que les informations HTTP entre le WAP et le client utilisent un autre port en plus de la valeur par défaut, saisissez le numéro de port HTTPS que vous souhaitez ajouter dans le champ Port HTTPS supplémentaire. Les options sont 443, entre 1025 et 65535, ou saisissez 0 pour désactiver. Le port HTTP et le port HTTPS ne peuvent pas être identiques.
Les informations suivantes sont affichées dans le champ Compteurs de configuration du portail captif et ne peuvent pas être configurées.
· Instance Count : nombre d'instances CP configurées sur le périphérique WAP. Un maximum de deux PC peut être configuré sur le WAP.
· Group Count : nombre de groupes CP configurés sur le périphérique WAP. Vous pouvez configurer jusqu'à deux groupes. Impossible de supprimer le groupe par défaut.
· User Count : nombre d'utilisateurs CP configurés sur le périphérique WAP. Un maximum de 128 utilisateurs peut être configuré sur le WAP.
Étape 6. Cliquez sur Enregistrer pour enregistrer vos modifications.
Étape 1. Connectez-vous à l'utilitaire de configuration Web et sélectionnez Captive Portal > Instance Configuration. La page Configuration de l'instance s'ouvre :
Étape 2. Choisissez Créer dans la liste déroulante Instances de portail captif pour créer une instance.
Étape 3. Dans le champ Nom de l'instance, saisissez un nom pour la configuration.
Note: Vous pouvez créer un maximum de deux configurations. Si vous avez déjà créé deux instances, vous devez choisir une instance à modifier.
Étape 4. Cliquez sur Enregistrer pour créer l'instance. La page Configuration de l'instance affiche des informations supplémentaires. L'ID d'instance est un champ non configurable qui affiche l'ID d'instance de l'instance actuelle.
Étape 5. (Facultatif) Choisissez une autre instance à configurer dans la liste déroulante Instances de portail captif.
Étape 6. Cochez la case Activer dans le champ Mode administratif pour activer l'instance CP.
Étape 7. Dans la liste déroulante Protocol, sélectionnez le protocole que vous souhaitez utiliser pour le processus d'authentification.
· HTTP : ne chiffre pas les informations utilisées dans le processus d'authentification.
· HTTPS : fournit le chiffrement des informations utilisées dans le processus d'authentification.
Étape 8. Choisissez une méthode d'authentification que CP doit utiliser dans la liste déroulante Vérification.
· invité : l'utilisateur n'a pas besoin de fournir d'authentification.
· Local : le WAP vérifie les informations d'authentification fournies par l'utilisateur par rapport à une base de données locale stockée sur le WAP.
· RADIUS : le WAP vérifie les informations d'authentification fournies par l'utilisateur par rapport à la base de données d'un serveur RADIUS distant.
Étape 9. (Facultatif) Si vous souhaitez rediriger les utilisateurs vérifiés vers une URL configurée, cochez la case Activer dans le champ Rediriger. Si cette option est désactivée, les utilisateurs vérifiés verront une page d'accueil spécifique aux paramètres régionaux.
Étape 10. Saisissez l'URL vers laquelle vous souhaitez rediriger les utilisateurs vérifiés. Cette étape ne s'applique que si vous avez activé Redirection à l'étape 9.
Étape 11. Dans le champ Délai d'expiration de mise hors service, saisissez la durée (en minutes) pendant laquelle un utilisateur peut être dissocié du WAP et rester dans la liste des clients authentifiés du WAP. Si l'utilisateur n'est pas connecté au WAP plus longtemps que la valeur Away Timeout, il doit être réautorisé avant de pouvoir utiliser le WAP.
Étape 12. Dans le champ Session Timeout, saisissez le temps (en minutes) que le WAP attend avant de mettre fin à la session. La valeur 0 signifie que le délai d'attente n'est pas appliqué.
Étape 13. Dans le champ Bande passante maximale en amont, saisissez la vitesse de téléchargement maximale (en Mbits/s) qu'un client peut envoyer des données via le portail captif.
Étape 14. Dans le champ Bande passante maximale en aval, saisissez la vitesse de téléchargement maximale (en Mbits/s) qu'un client peut recevoir des données via le portail captif.
Étape 15. Dans la liste déroulante Nom du groupe d'utilisateurs, sélectionnez le groupe que vous souhaitez affecter à l'instance CP. Tout utilisateur membre du groupe que vous choisissez est autorisé à accéder au WAP.
Note: Le mode Vérification de l'étape 8 doit être Local ou RADIUS pour affecter un groupe.
Économiseur de temps : Si vous avez choisi Local ou Guest comme vérification à l'étape 8, passez à l'étape 23.
Étape 16. Dans le champ RADIUS IP Network, sélectionnez le type de protocole Internet utilisé par le client RADIUS.
· IPv4 : l'adresse du client RADIUS sera au format xxx.xxx.xxx.xxx (192.0.2.10).
· IPv6 — L'adresse du client RADIUS sera au format xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (2001:DB8::CAD5:7D91).
Étape 17. Dans le champ RADIUS global, cochez la case Activer si vous voulez utiliser la liste de serveurs RADIUS globaux pour l'authentification. Si vous souhaitez utiliser un ensemble distinct de serveurs RADIUS, ne cochez pas cette case et configurez les serveurs RADIUS sur cette page.
Économiseur de temps : Passez à l'étape 23 si vous activez Global RADIUS.
Étape 18. Dans le champ Comptabilité RADIUS, cochez la case Activer si vous voulez suivre et mesurer le temps et l'utilisation des données des clients sur le réseau WAP.
Note: Si la case Global RADIUS a été activée à l'étape 17, vous n'avez pas besoin de configurer des serveurs RADIUS supplémentaires.
Étape 19. Dans le champ Server IP Address-1, saisissez l'adresse IP du serveur RADIUS que vous souhaitez utiliser comme serveur principal. L'adresse IP doit être conforme au format d'adresse IPv4 ou IPv6.
Étape 20. (Facultatif) Vous pouvez configurer jusqu'à trois serveurs RADIUS de sauvegarde qui seront vérifiés dans l'ordre jusqu'à ce qu'une correspondance soit trouvée. Si aucune correspondance n'est trouvée, l'accès sera refusé à l'utilisateur. Dans les champs Server IP Address-(2 à 4), saisissez l'adresse IP des serveurs RADIUS de sauvegarde à utiliser si l'authentification échoue avec le serveur principal.
Étape 21. Dans le champ Key-1, saisissez la clé secrète partagée que le périphérique WAP utilise pour s'authentifier auprès du serveur RADIUS principal. Il doit s'agir de la même clé qui a été configurée sur le serveur RADIUS.
Étape 22. Dans le reste des champs Key (2-4), saisissez la clé secrète partagée que le périphérique WAP utilise pour s'authentifier auprès des serveurs de rayon de sauvegarde respectifs.
Remarque : le nombre de paramètres régionaux est un champ non configurable qui affiche le nombre de paramètres régionaux associés à cette instance.
Étape 23. (Facultatif) Pour supprimer l'instance actuelle, cochez la case Supprimer l'instance.
Étape 24 Cliquez sur Enregistrer pour enregistrer vos modifications.
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Captive Portal > Instance Association. La page Association d'instance s'ouvre :
Étape 2. Cliquez sur la case d'option à laquelle vous souhaitez associer une instance dans le champ Radio.
Note: L'étape 2 ne s'applique qu'au WAP561, car le WAP551 n'a qu'une radio.
Étape 3. Choisissez une configuration d'instance dans la liste déroulante Nom d'instance à associer au VAP donné.
Étape 4. Cliquez sur Enregistrer pour enregistrer vos modifications.
Un paramètre régional (page Web d'authentification) est la page Web que l'utilisateur WAP voit lorsqu'il tente d'accéder à Internet. La page Personnalisation du portail Web vous permet de personnaliser un paramètre régional et de l'affecter à une instance de portail captif.
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Captive Portal > Web Portal Customization. La page Personnalisation du portail Web s'ouvre :
Étape 2. Choisissez Create dans la liste déroulante Captive Portal Web Locale pour créer un nouveau paramètre régional.
Étape 3. Entrez le nom des paramètres régionaux dans le champ Nom des paramètres régionaux Web.
Étape 4. Choisissez une instance de portail captif à laquelle les paramètres régionaux sont associés dans la liste déroulante Instances de portail captif. Vous pouvez associer plusieurs paramètres régionaux à une seule instance de portail captive. L'utilisateur peut cliquer sur un lien pour passer à un autre paramètre régional.
Étape 5. Cliquez sur Enregistrer pour créer un nouveau paramètre régional. La page Personnalisation du portail Web affiche des informations supplémentaires.
Remarque : L'ID de paramètres régionaux est un champ non configurable qui affiche le numéro d'ID des paramètres régionaux actuels.
Remarque : Nom de l'instance est un champ non configurable qui affiche le nom de l'instance du portail captif associé aux paramètres régionaux.
Étape 6. Dans la liste déroulante Nom de l'image d'arrière-plan, sélectionnez une image à afficher dans l'arrière-plan des paramètres régionaux. Cliquez sur Télécharger/Supprimer une image personnalisée pour ajouter votre propre image. Accédez à la section Télécharger/Supprimer une image personnalisée pour plus d'informations.
Étape 7. Dans la liste déroulante Nom de l'image du logo, sélectionnez une image à afficher dans le coin supérieur gauche.
Étape 8. Dans le champ Couleur de premier plan, saisissez le code HTML à 6 chiffres correspondant à la couleur de premier plan des paramètres régionaux.
Étape 9. Dans le champ Couleur d'arrière-plan, saisissez le code HTML à 6 chiffres pour la couleur d'arrière-plan des paramètres régionaux.
Étape 10. Dans le champ Séparateur, saisissez le code HTML à 6 chiffres pour la couleur de la ligne horizontale qui sépare l'en-tête de page du corps de la page.
Étape 11. Entrez un nom descriptif pour les paramètres régionaux dans le champ Étiquette de paramètres régionaux. Si vous avez plusieurs paramètres régionaux, il s'agit du nom du lien que vous cliquez pour changer entre les paramètres régionaux. Par exemple, si vous avez des paramètres régionaux anglais et espagnol, vous pouvez indiquer cela dans votre nom de paramètres régionaux.
Étape 12. Entrez une abréviation pour les paramètres régionaux dans le champ Paramètres régionaux.
Étape 13. Dans la liste déroulante Image du compte, sélectionnez une image à afficher au-dessus du champ de connexion.
Étape 14. Dans le champ Libellé du compte, entrez les instructions qui indiquent à l'utilisateur de saisir son nom d'utilisateur.
Étape 15. Dans le champ Étiquette utilisateur, saisissez l'étiquette de la zone de texte Nom d'utilisateur.
Étape 16. dans le champ Libellé du mot de passe, saisissez l'étiquette de la zone de texte du mot de passe.
Étape 17. Dans le champ Étiquette du bouton, saisissez l'étiquette du bouton sur lequel les utilisateurs cliquent pour envoyer leur nom d'utilisateur et leur mot de passe.
Étape 18. Dans le champ Polices, saisissez le nom de police utilisé pour les paramètres régionaux. Vous pouvez entrer plusieurs noms de police séparés par une virgule. Si le périphérique client ne trouve pas le premier style de police, la police suivante est utilisée. Si un nom de police comporte plusieurs mots séparés par des espaces, utilisez des guillemets simples pour entourer le nom de police.
Étape 19. Dans le champ Titre du navigateur, saisissez le texte que vous souhaitez afficher dans la barre de titre du navigateur.
Étape 20. Dans le champ Contenu du navigateur, saisissez le texte que vous souhaitez afficher dans l'en-tête de la page.
Étape 21. Dans le champ Contenu, saisissez le texte qui indique à l'utilisateur ce qu'il doit faire. Ce champ est affiché sous les zones de texte nom d'utilisateur et mot de passe.
Étape 22. Dans la politique d'utilisation des acceptations, saisissez les termes auxquels les utilisateurs doivent accepter s'ils veulent accéder au WAP.
Étape 23. Dans le champ Accepter l'étiquette, saisissez le texte qui demande aux utilisateurs de vérifier qu'ils ont lu et accepté la politique d'utilisation d'acceptation.
Étape 24. Dans le champ Aucun test d'acceptation, saisissez le texte qui avertit un utilisateur s'il envoie des informations d'identification de connexion mais n'accepte pas la politique d'utilisation d'acceptation.
Étape 25. Dans le champ Travail en cours, saisissez le texte affiché pendant que le WAP vérifie les informations d'identification fournies.
Étape 26. Dans le champ Texte refusé, saisissez le texte affiché lorsqu'un utilisateur échoue à l'authentification.
Étape 27. Dans le champ Titre de bienvenue, saisissez le texte de titre qui s'affiche lorsqu'un client est authentifié avec succès.
Étape 28. Dans le champ Welcome Content, saisissez le texte affiché à un client qui s'est connecté au réseau.
Étape 29. (Facultatif) Pour supprimer les paramètres régionaux actuels, cochez la case Supprimer les paramètres régionaux.
Étape 30. Cliquez sur Enregistrer pour enregistrer vos modifications.
Étape 31. (Facultatif) Pour afficher vos paramètres régionaux actuels, cliquez sur Aperçu. Si vous apportez des modifications, cliquez sur Enregistrer avant d'afficher l'aperçu pour mettre à jour les modifications.
Note: L'écran de connexion au portail captif ressemble à l'image suivante :
Note: La réussite du portail captif doit donner lieu à l'affichage d'une fenêtre similaire à celle-ci :
Remarque : un portail captif non invité nécessite que les utilisateurs se connectent en fonction de leur nom d'utilisateur et de leur mot de passe. Le WAP crée un groupe local qui contient un groupe d'utilisateurs locaux. Le groupe local est ensuite attaché à une instance. Les utilisateurs locaux qui sont membres du groupe local peuvent accéder au portail captif. Le groupe local par défaut est toujours actif et ne peut pas être supprimé. Vous pouvez ajouter jusqu'à deux groupes locaux supplémentaires au WAP.
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Captive Portal > Local Groups. La page Groupes locaux s'ouvre :
Étape 2. Choisissez Créer dans la liste déroulante Groupes de portails captifs.
Étape 3. Entrez le nom du groupe local dans le champ Nom du groupe.
Étape 4. Cliquez sur Enregistrer pour enregistrer le groupe.
Remarque : Vous affectez un groupe local à une instance à l'étape 15 de la section intitulée Configuration d'instance.
Remarque : les utilisateurs locaux sont ajoutés à un groupe local. Ces utilisateurs peuvent accéder à un portail captif dont une instance est configurée avec leur groupe local. Certaines informations configurées dans la page Utilisateurs locaux sont également configurées dans la page Configuration de l'instance. La valeur configurée pour un utilisateur local a priorité sur la valeur configurée pour une instance.
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Captive Portal > Local Users. La page Utilisateurs locaux s'ouvre :
Étape 2. Choisissez Créer dans la liste déroulante Utilisateurs du portail captif.
Étape 3. Dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur à ajouter.
Étape 4. Cliquez sur Enregistrer pour créer le nouvel utilisateur. La page Utilisateurs locaux affiche des informations supplémentaires.
Étape 5. Dans le champ Mot de passe utilisateur, saisissez le mot de passe associé à l'utilisateur.
Étape 6. (Facultatif) Pour afficher le mot de passe en texte clair, cochez la case Afficher le mot de passe en texte clair. Si la case est décochée, le mot de passe est masqué.
Étape 7. Dans le champ Away Timeout, saisissez la durée pendant laquelle un utilisateur peut être dissocié du WAP et rester dans la liste des clients authentifiés WAP. Si l'utilisateur n'est pas connecté au WAP plus longtemps que le délai d'attente absent, il doit être réautorisé avant de pouvoir utiliser le WAP.
Étape 8. Dans le champ Nom du groupe, cliquez sur le groupe local auquel vous souhaitez que l'utilisateur se connecte.
Étape 9. Dans le champ Bande passante maximale en amont, saisissez la vitesse de téléchargement maximale en Mbits/s qu'un client peut envoyer des données via le portail captif.
Étape 10. Dans le champ Bande passante maximale en aval, saisissez la vitesse de téléchargement maximale en Mbits/s qu'un client peut recevoir des données via le portail captif.
Étape 11. (Facultatif) Pour supprimer un utilisateur local, cochez la case Supprimer un utilisateur.
Étape 12. Cliquez sur Enregistrer pour enregistrer vos modifications.
Si vous avez cliqué sur le bouton Télécharger/Supprimer une image personnalisée dans le champ Nom de l'image d'arrière-plan, Nom de l'image du logo ou Image du compte, la page Image personnalisée du portail Web s'ouvre :
Étape 1. Cliquez sur Parcourir dans le champ Télécharger une image personnalisée Web pour rechercher une image GIF ou JPG dans votre répertoire. La taille des images doit être inférieure ou égale à 5 kilo-octets.
Étape 2. Cliquez sur Upload pour télécharger votre image.
Étape 3. (Facultatif) Pour supprimer une image, choisissez une image dans la liste déroulante Supprimer une image Web personnalisée et cliquez sur Supprimer.
Étape 4. Cliquez sur Précédent pour revenir à la page Personnalisation du portail Web.