在WAP561和WAP551上创建强制网络门户
目标
强制网络门户允许您限制对网络的访问,直到验证无线用户。当用户打开其Web浏览器时,会将其重定向到登录页面,用户必须在该页面输入用户名和密码。可以授权两种类型的用户访问您的网络,即经过身份验证的用户和访客。经过身份验证的用户必须提供与本地数据库或RADIUS服务器的数据库匹配的用户名和密码。访客无需提供用户名或密码。本文说明如何在WAP561和WAP551上创建强制网络门户。
要在无线接入点(WAP)上创建强制网络门户,必须执行以下几个步骤:
·在WAP上全局启用强制网络门户。这允许强制网络门户生效。
·创建强制网络门户实例。强制网络门户实例是一组参数,用于控制用户如何登录到虚拟接入点(VAP)。
·将强制网络门户实例与VAP关联。尝试访问VAP的用户必须遵循为实例配置的参数。
·自定义Web门户。Web门户是用户尝试登录VAP时所访问的网页。
·创建本地组。可以将本地组分配给实例,该实例接受属于该组的用户。
·创建本地用户。本地用户被添加到本地组,并允许访问该组配置为的强制网络门户。
适用设备
· WAP551
· WAP561
软件版本
•v1.0.4.2
创建访客强制网络门户
启用全局配置
步骤1.登录Web配置实用程序以选择强制网络门户>全局配置。系统将打开“全局配置”页:
步骤2.选中强制网络门户模式字段中的启用复选框以在WAP上启用强制网络门户(CP)。
步骤3.在Authentication Timeout字段中,输入用户在WAP关闭身份验证会话之前必须输入身份验证信息的秒数。
步骤4.(可选)如果希望WAP和客户端之间的HTTP信息使用除默认端口外的其他端口,请在“其他HTTP端口”字段中输入要添加的HTTP端口号。HTTP和其他Internet协议使用端口来确保设备知道在何处查找特定协议。选项为80,介于1025和65535之间,或输入0以禁用。HTTP端口和HTTPS端口不能相同。
第5步。(可选)如果希望WAP和客户端之间的HTTP信息使用除默认端口外的其他端口,请在“其他HTTPS端口”字段中输入要添加的HTTPS端口号。选项为443,介于1025和65535之间,或输入0以禁用。HTTP端口和HTTPS端口不能相同。
以下信息显示在强制网络门户配置计数器字段中,无法进行配置。
·实例计数 — 在WAP设备上配置的CP实例数。在WAP上最多可配置两个CP。
·组计数 — 在WAP设备上配置的CP组数。最多可以配置两个组。无法删除默认组。
·用户计数 — 在WAP设备上配置的CP用户数。WAP上最多可配置128个用户。
步骤6.单击“保存”保存更改。
实例配置
步骤1.登录Web配置实用程序,然后选择强制网络门户>实例配置。“实例配置”页打开:
步骤2.从Captive Portal Instances下拉列表中选择Create ,以创建新实例。
步骤3.在“实例名称”字段中,输入配置的名称。
注意:最多可创建两个配置。如果已创建两个实例,则必须选择要编辑的实例。
步骤4.单击“保存”以创建实例。“实例配置”页显示其他信息。“实例ID”是一个不可配置的字段,显示当前实例的实例ID。
步骤5.(可选)从强制网络门户实例下拉列表中选择要配置的不同实例。
步骤6.选中Administrative Mode字段中的Enable复选框以启用CP实例。
步骤7.从Protocol下拉列表中,选择要用于身份验证过程的协议。
· HTTP — 不加密身份验证过程中使用的信息。
· HTTPS — 为身份验证过程中使用的信息提供加密。
步骤8.从Verification下拉列表中为CP选择要使用的身份验证方法。
·访客 — 用户无需提供任何身份验证。
·本地 — WAP根据存储在WAP上的本地数据库检查用户提供的身份验证信息。
· RADIUS - WAP根据远程RADIUS服务器的数据库检查用户提供的身份验证信息。
第9步。(可选)如果要将验证到已配置URL的用户重定向到已配置的URL,请选中“重定向”(Redirect)字段中的“启用”(Enable)复选框。如果禁用此选项,验证用户将看到特定于区域设置的欢迎页面。
步骤10.输入要将已验证用户重定向到的URL。此步骤仅在您在步骤9中启用重定向时适用。
步骤11.在离开超时字段中,输入用户可以从WAP中取消关联并保留在WAP身份验证客户端列表上的时间(以分钟为单位)。如果用户连接到WAP的时间超过Away Timeout值,则必须重新授权他们才能使用WAP。
步骤12.在Session Timeout字段中,输入WAP在终止会话之前等待的时间(以分钟为单位)。值为0表示不强制执行超时。
步骤13.在Maximum Bandwidth Upstream字段中,输入客户端可通过强制网络门户发送数据的最大上传速度(以Mbps为单位)。
步骤14.在Maximum Bandwidth Downstream字段中,输入客户端可通过强制网络门户接收数据的最大下载速度(以Mbps为单位)。
步骤15.从User Group Name下拉列表中,选择要分配给CP实例的组。您选择的组中的任何用户都可以访问WAP。
注意:第8步中的验证模式必须为本地或RADIUS以分配组。
节省时间:如果在步骤8中选择Local或Guest作为验证,请跳至步骤23。
步骤16.从RADIUS IP Network字段中,选择RADIUS客户端使用的Internet协议类型。
· IPv4 - RADIUS客户端的地址格式为xxx.xxx.xxx.xxx(192.0.2.10)。
· IPv6 - RADIUS客户端的地址格式为xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(2001:DB8::CAD5:7D91)。
步骤17.在全局RADIUS字段中,如果要使用全局RADIUS服务器列表进行身份验证,请选中启用复选框。如果要使用一组单独的RADIUS服务器,请取消选中此复选框并在此页上配置RADIUS服务器。
节省时间:如果启用全局RADIUS,请跳至步骤23。
步骤18.在RADIUS记帐字段中,如果要跟踪和测量WAP网络上客户端的时间和数据使用情况,请选中启用复选框。
注意:如果在第17步中启用了Global RADIUS(全局RADIUS)复选框,则无需配置其他RADIUS服务器。
步骤19.在Server IP Address-1字段中,输入要用作主服务器的RADIUS服务器的IP地址。IP地址应符合IPv4或IPv6各自的地址格式。
步骤20.(可选)您最多可以配置三台备用RADIUS服务器,在找到匹配项之前,这些服务器将按顺序检查。如果未找到匹配项,用户将被拒绝访问。在服务器IP地址 — (2到4)字段中,输入在主服务器身份验证失败时要使用的备份RADIUS服务器的IP地址。
步骤21.在Key-1字段中,输入WAP设备用于向主RADIUS服务器进行身份验证的共享密钥。此密钥必须与在RADIUS服务器上配置的密钥相同。
步骤22.在Key字段(2-4)的其余部分中,输入WAP设备用于向各备份RADIUS服务器进行身份验证的共享密钥。
注意:区域设置计数是一个不可配置的字段,显示与此实例关联的区域设置的数量。
步骤23.(可选)要删除当前实例,请选中“删除实例”复选框。
第24步点击Save保存更改。
将实例与VAP关联
步骤1.登录Web配置实用程序,然后选择强制网络门户>实例关联。“实例关联”页打开:
步骤2.在“单选按钮”字段中,单击要将实例关联到的单选按钮。
注意:第2步仅适用于WAP561,因为WAP551只有一个无线电。
步骤3.从Instance Name下拉列表中选择实例配置以与给定VAP关联。
步骤4.单击“保存”保存更改。
自定义 Web 门户
区域设置(身份验证网页)是WAP用户尝试访问Internet时看到的网页。“Web门户自定义”页面允许您自定义区域设置并将其分配给强制网络门户实例。
步骤1.登录Web配置实用程序,然后选择强制网络门户> Web门户定制(Web Portal Customization)。“Web门户自定义”页面打开:
步骤2.从强制网络门户Web区域设置下拉列表中选择创建以创建新区域设置。
步骤3.在Web区域设置名称字段中输入区域设置的名称。
步骤4.从强制网络门户实例下拉列表中选择区域设置与其关联的强制网络门户实例。您可以将多个区域设置关联到单个强制网络门户实例。用户可以点击链接切换到其他区域设置。
步骤5.单击“保存”以创建新区域设置。“Web门户自定义”页显示其他信息。
注意:区域设置ID是一个不可配置的字段,显示当前区域设置的ID编号。
注:实例名称是一个不可配置的字段,显示与区域设置关联的强制网络门户实例名称。
步骤6.从“背景图像名称”下拉列表中,选择要在区域设置背景中显示的图像。单击上传/删除自定义映像以添加您自己的映像。 转至“上传/删除自定义映像”部分以了解详细信息。
步骤7.从Logo Image Name下拉列表中,选择要在左上角显示的图像。
步骤8.在“前景颜色”字段中,输入区域设置前景颜色的6位HTML代码。
步骤9.在“背景颜色”字段中,输入区域设置背景颜色的6位HTML代码。
步骤10.在分隔符字段中,输入将页眉与页面正文分开的水平行颜色的6位HTML代码。
步骤11.在区域设置标签字段中输入区域设置的描述性名称。如果有多个区域设置,则这是您单击以在区域设置之间更改的链接的名称。例如,如果您有英语和西班牙语区域设置,则可能需要在区域设置名称中表示。
步骤12.在区域设置字段中输入区域设置的缩写。
步骤13.从“帐户映像”下拉列表中,选择要在登录字段上方显示的图像。
步骤14.在“帐户标签”字段中输入指示用户输入其用户名的说明。
步骤15.在“用户标签”字段中,输入用户名文本框的标签。
步骤16.在“密码标签”字段中,输入密码文本框的标签。
步骤17.在“按钮标签”字段中,为用户单击以提交用户名和密码的按钮输入标签。
步骤18.在“字体”字段中,输入用于区域设置的字体名称。可以输入多个字体名称,用逗号分隔。如果客户端设备未找到第一种字体样式,则使用下一种字体。如果字体名称有多个以空格分隔的字,请使用单引号将字体名称括起来。
步骤19.在“浏览器标题”字段中,输入要在浏览器标题栏中显示的文本。
步骤20.在“浏览器内容”字段中,输入要在页眉中显示的文本。
步骤21.在“内容”字段中,输入指示用户执行操作的文本。此字段显示在用户名和密码文本框下方。
步骤22.在“接受使用策略”中,输入用户要访问WAP时必须同意的条款。
步骤23.在“接受标签”字段中输入指示用户检查其是否已阅读并接受接受使用策略的文本。
步骤24.在“不接受测试”字段中,输入警告用户提交登录凭据但不接受接受使用策略的文本。
步骤25.在Work In Progress Text字段中,输入WAP检查给定凭证时显示的文本。
步骤26.在“拒绝文本”字段中,输入当用户身份验证失败时显示的文本。
步骤27.在“欢迎标题”字段中,输入客户端成功通过身份验证时显示的标题文本。
步骤28.在欢迎内容字段中,输入显示给已连接到网络的客户端的文本。
步骤29.(可选)要删除当前区域设置,请选中删除区域设置复选框。
步骤30.单击“保存”以保存更改。
步骤31.(可选)要查看当前区域设置,请单击“预览”。如果进行了更改,请在预览之前单击“保存”以更新更改。
注意: 强制网络门户登录屏幕类似于以下图像:
注意:成功完成强制网络门户应会显示类似以下内容的窗口:
创建本地组
注意:非访客强制网络门户要求用户根据其用户名和密码登录。WAP创建包含一组本地用户的本地组。然后,本地组将附加到实例。作为本地组成员的本地用户可以通过强制网络门户获得访问权限。默认本地组始终处于活动状态,无法删除。最多可向WAP添加两个额外的本地组。
步骤1.登录Web配置实用程序,然后选择强制网络门户>本地组(Captive Portal)。“本地组”页面打开:
步骤2.从强制网络门户组下拉列表中选择创建。
步骤3.在Group Name字段中输入本地组的名称。
步骤4.单击Save保存组。
注意:在“实例配置”一节的步骤15中,您为实例分配本地组。
创建本地用户
注意:本地用户会添加到本地组。这些用户可以访问已配置了本地组实例的强制网络门户。在“本地用户”页中配置的一些信息也在“实例配置”页中配置。为本地用户配置的值优先于为实例配置的值。
步骤1.登录Web配置实用程序,然后选择强制网络门户>本地用户。“本地用户”页面打开:
步骤2.从强制网络门户用户下拉列表中选择创建。
步骤3.在“用户名”字段中,输入要添加的用户名。
步骤4.单击Save以创建新用户。“本地用户”页显示其他信息。
步骤5.在User Password字段中,输入与用户关联的密码。
步骤6.(可选)要使密码以明文显示,请选中Show Password as Clear Text复选框。如果取消选中此复选框,则会屏蔽密码。
步骤7.在Away Timeout字段中,输入用户可以与WAP取消关联并保留在WAP身份验证客户端列表上的时间。如果用户在离开超时(Away Timeout)后未连接到WAP的时间更长,则必须重新授权他们才能使用WAP。
步骤8.在Group Name字段中,单击希望用户加入的本地组。
步骤9.在Maximum Bandwidth Upstream字段中,输入客户端可通过强制网络门户发送数据的最大上传速度(以Mbps为单位)。
步骤10.在Maximum Bandwidth Downstream字段中,输入客户端可通过强制网络门户接收数据的最大下载速度(以Mbps为单位)。
步骤11.(可选)要删除本地用户,请选中Delete User复选框。
步骤12.单击“保存”以保存更改。
上传/删除自定义映像
如果单击了“背景图像名称”、“徽标图像名称”或“帐户图像”字段中的“上传/删除自定义图像”按钮,则将打开“Web门户自定义图像”页面:
步骤1.单击“上载Web自定义图像”字段中的“浏览”,浏览目录以查找GIF或JPG图像。映像的大小必须为5千字节或更小。
步骤2.单击“上传”上传图像。
步骤3.(可选)要删除图像,请从“删除自定义Web图像”下拉列表中选择一个图像,然后单击“删除”。
步骤4.单击Back返回Web门户自定义页。
反馈