在WAP351和WAP371接入點上配置強制網路門戶
目標
強制網路門戶允許您要求使用者在訪問網路資源或Internet之前使用其Web瀏覽器登入到無線網路。如果您希望讓使用者同意使用條款,或者希望為您的無線網路建立使用者帳戶,則此命令將很有用。
本文檔旨在向您展示如何在WAP351和WAP371上配置強制網路門戶。
附註:本檔案假設您先前已設定VAP。有關配置VAP的其他資訊,請參閱在WAP351、WAP371和WAP371上配置VAP。
適用裝置
· WAP351
· WAP371
建立強制網路門戶
建立新的本地組
為了允許通過強制網路門戶進行身份驗證,必須在WAP351/WAP371上建立本地使用者帳戶。然後,必須將每個本地使用者分配給使用者組,然後將該使用者組分配給強制網路門戶例項。如果您不想建立使用者帳戶,請跳過本節並繼續建立強制網路門戶例項。
附註:或者,您可以選擇使用Default組。預設組是內建的,無法刪除。如果要使用Default組,請跳過此部分並繼續建立新本地使用者。
步驟1.登入到Web配置實用程式並選擇Captive Portal > Local Groups。系統將顯示Local Groups頁面:
步驟2.要建立新組,請從強制網路門戶組下拉框中選擇建立。
步驟3.在Group Name欄位中輸入所需的組名。
步驟4.按一下「Save」。
建立新的本地使用者
必須建立使用者才能進行身份驗證並分配到強制網路門戶中的組。可在本地資料庫中建立多達128個授權使用者。如果需要超過128個使用者,則必須使用RADIUS伺服器。
步驟1.導航到強制網路門戶>本地使用者。系統將顯示Local Users頁面。
步驟2.在User Name欄位中輸入所需的使用者帳戶名稱。
步驟3.按一下「Save」。Captive Portal User Parameters 其他欄位將會顯示:
步驟4.在User Password欄位中輸入密碼。
步驟5.在Away Timeout欄位中,輸入從裝置斷開後使用者保持日誌記錄的時間量(以分鐘為單位)。如果使用者在此時間段內嘗試連線到裝置,將不會提示他們輸入密碼。此欄位的預設值為60,最大值為1440。
附註:此框中的值0將導致裝置使用強制網路門戶例項配置中設定的值(在本指南稍後部分配置)。 如果要將所有使用者設定為相同的值,設定該選項可能會很有用。
步驟6.在Group Name欄位中,選擇使用者所屬的組。
步驟7.在Maximum Bandwidth Upstream 欄位中,輸入允許使用者端上傳的最大上傳速度(MB)。預設值為0,最大值為300。
附註:此框中的值0將導致裝置使用強制網路門戶例項配置中設定的值(在本指南稍後部分配置)。 如果要將所有使用者設定為相同的值,設定該選項可能會很有用。
步驟8.在Maximum Bandwidth Downstream 欄位中,輸入允許使用者端上傳的最大上傳速度(MB)。預設值為0,最大值為300。
附註:此框中的值0將導致裝置使用強制網路門戶例項配置中設定的值(在本指南稍後部分配置)。 如果要將所有使用者設定為相同的值,設定該選項可能會很有用。
步驟9.按一下「Save」。
建立新的強制網路門戶例項
藉助強制網路門戶例項,可以指定與使用者如何連線到強制網路門戶相關的各種配置選項。
步驟1.導航到強制網路門戶>例項配置。系統將顯示Instance Configuration螢幕:
步驟2.在例項名稱欄位中輸入新強制網路門戶例項的所需名稱。
步驟3.按一下「Save」。Captive Portal Instance Parameters 其他欄位將會顯示:
步驟4.確保選中Administrative Mode覈取方塊以啟用強制網路門戶例項。
步驟5.在Protocol 下拉選單中,選擇您希望在驗證過程中使用的協定。HTTP以明文傳輸資訊,而HTTPS加密傳輸的資料。建議使用HTTPS。
步驟6.在Verification下拉選單中,選擇強制網路門戶將使用的身份驗證方法。
可用選項定義如下:
·訪客 — 不需要資料庫身份驗證。連線時不需要使用者指定帳戶。
·本地 — 使用者需要提供使用者名稱和密碼。將使用本地資料庫對使用者進行身份驗證。
· RADIUS — 要求使用者提供使用者名稱和密碼。使用者將在遠端RADIUS伺服器上進行驗證。
步驟7。如果要在使用者端通過驗證之後將使用者端重新導向到另一個URL,請勾選Redirect覈取方塊。如果不希望啟用重定向,請跳至步驟9。
步驟8.在Redirect URL欄位中,輸入您希望在使用者端通過驗證之後向其傳送的URL。
步驟9.在Away Timeout欄位中,輸入使用者斷開連線後保持向WAP進行身份驗證的時間(以分鐘為單位)。如果使用者在此時間到期之前重新連線,他們不需要輸入身份驗證資訊。
附註:在此欄位中輸入值0將禁用超時。
附註:如果您輸入了本地使用者的超時值,則為本地使用者設定的超時值將優先於為強制網路門戶例項設定的超時值。
步驟10.在Session Timeout欄位中,輸入直到WAP將強制使用者註銷的時間(以分鐘為單位),即使使用者仍保持連線。預設值為 0。
附註:在此欄位中輸入值0將禁用超時。
步驟11.在Maximum Bandwidth Upstream 和Maximum Bandwidth Downstream 欄位中,輸入允許使用者通過無線網路傳輸資料的最大頻寬(以Mbps為單位)。預設值為 0。
附註:在此欄位中輸入值0指定頻寬不應受到限制。
附註:如果您為本地使用者輸入了最大頻寬值,則為本地使用者設定的最大頻寬值將優先於為強制網路門戶例項設定的值。
步驟12.在User Group Name下拉選單中,選擇要與強制網路門戶例項關聯的使用者組。如果您在步驟6中選擇了訪客驗證,則可以跳過此步驟。
步驟13.從RADIUS IP Network 下拉框中選擇RADIUS伺服器使用的IP版本。如果不使用RADIUS伺服器進行驗證,請向前跳至步驟17。
步驟14。如果已在裝置上設定全域RADIUS,則可以勾選Global RADIUS覈取方塊以使用全域定義的RADIUS伺服器進行驗證。如需詳細資訊,請參閱在WAP131和WAP351上設定全域定義的RADIUS伺服器和在WAP371上設定RADIUS伺服器設定。
步驟15。如果您希望RADIUS伺服器收集使用者網路使用情況的資料,請勾選RADIUS Accounting覈取方塊。
步驟16.如果在步驟14中未啟用全域性RADIUS,請輸入要與此特定強制網路門戶例項關聯的RADIUS伺服器的IP和金鑰。Key-1 與Server IP Address-1關聯,Key-2 與Server IP Address-2關聯,依此類推。
附註:Locale Count 欄位顯示為此強制網路門戶例項配置的語言環境數。本文稍後將配置預設區域設定。有關配置區域設定的更多高級資訊,請參閱WAP351和WAP371接入點上的配置。
步驟17.按一下「Save」。
將強制網路門戶例項與SSID關聯
建立後,必須為Captive Portal例項分配VAP,以允許客戶端連線到該例項。
步驟1.導航到強制網路門戶>例項關聯。此時將顯示例項關聯螢幕:
步驟2.在Radio欄位中,選擇與您要使用的單選帶對應的單選按鈕。5GHz可在較短範圍內提供更高的頻寬,可能與較舊的無線客戶端不相容。2.4 GHz可提供較低的頻寬,但範圍更大,相容性更好。
步驟3.在Instance Name列下,選擇與您要在其上使用強制網路門戶的VAP對應的下拉框。
步驟4.按一下「Save」。
建立新的強制網路門戶區域設定
區域設定允許您修改在提示使用者登入時顯示給使用者的內容。每個強制網路門戶例項最多可配置3個區域設定。
步驟1.導航到強制網路門戶> Web門戶定製。系統將顯示Web Portal Customization頁面:
步驟2.在Web Locale Name欄位中輸入區域設定的名稱。
步驟3.從Captive Portal Instances下拉框中選擇要將區域設定與其關聯的適當Captive Portal例項。
步驟4.按一下「Save」。系統會顯示其他引數,允許修改登入頁。有關修改區域設定的其他資訊,請參見Configuring Locales on the WAP351 and WAP371 Access Points。
步驟5.修改完區域設定後,按儲存。
啟用強制網路門戶
配置後,必須啟用強制網路門戶模式。
步驟1.導航到強制網路門戶>全域性配置。此時會顯示全域組態畫面:
步驟2.在強制網路門戶模式欄位中,選中啟用覈取方塊以啟用強制網路門戶。
步驟3.按一下Save以完成變更。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
11-Dec-2018 |
初始版本 |
意見