如何設定使用外部 Web server進行Captive Portal?

Zyxel小編 Nilo
Zyxel小編 Nilo 文章數: 31  Zyxel Employee
已編輯 五月 2022 無線網路 常見問題

該範例說明如何通過外部網頁設定captive portal。captive portal可以根據身份驗證策略攔截網路流量,直到用戶驗證他或她的連接,通常是通過專門指定的登錄網頁。通常,您經常會在公共熱點中找到captive portal頁面。以下是客戶想要使用外部captive portal進行無線客戶端身份驗證的範例。

 

設定介面

1. 選到CONFIGURATION > Network > Interface > VLAN,點擊vlan0並對其進行編輯。透過在Member Configuration選擇“ no ”來刪除 ge6 。為介面設定固定IP,並使用DHCP server和DNS。點擊OK保存。




 

2. 選到CONFIGURATION > Network > Interface > Ethernet選擇ge6編輯它。將介面類型更改為external點擊OK保存。

 

3. 選到CONFIGURATION > Network > Policy Route,點擊Add為傳出流量添加路由規則。點擊Show Advanced Settings。 在設定中勾選Enable。在Incoming 中選擇Interface並 在Please select one member 中選擇到vlan0。將類型更改為Interface並選擇介面 ge6。將 Source Network Address Translation更改為outgoing-interface。點擊OK


設定Authentication Method Setting 和 Address

1. 選到CONFIGURATION > Object > User/Group,點擊add以創建新的用戶 ID 和密碼。站點可以通過該帳戶登錄captive portal訪問Internet。輸入用戶名 作為強制門戶的登錄 ID,用戶類型guest。輸入密碼作為登錄密碼。Authentication Timeout Setting的默認是 1440 分鐘,通常對於guests來說會更短。選擇Use Manual Settings以設定Lease TimeReauthentication Time。點擊OK 保存。


2. 選到CONFIGURATION > Object > Auth. Method,點擊add以創建身份驗證方法。輸入 此身份驗證方法的名稱並在Method List選擇local。



3. 選到CONFIGURATION > Object > Address > Address,點擊add創建一個位址範圍,需要在訪問Internet前進行captive portal認證。輸入設定文件名稱並將位址類型更改為RANGE。在這個例子中,guest 的 IP 範圍是192.168.1.199 到192.168.1.209。點擊OK保存。

 

設定Captive Portal

1. 選到CONFIGURATION > Captive Portal > Redirect on Controller > Authentication Policy Rule,點擊add以創建策略規則。
User Auth Policy,更改Source AddressCP_ex認證 是必需的。選中Force User Authentication,並將Authentication Method更改為default。點擊OK保存。

 

2. 在與上一步相同的設定頁面中,點擊“Download”超鏈接以下載外部 Web 門戶範例。您可以使用下載的示例將 http 服務器添加為外部網頁。


3. 選到CONFIGURATION > Captive Portal > Captive Portal,選中Enable Captive Portal。點擊Apply以應用設定。


設定 AP Profile

1. 選到CONFIGURATION > Object > AP Profile > SSID > SSID List,點擊add添加一個 SSID,用於與外部captive portal的無線連接。SSID輸入CP_ex,並更改Security Profile,以default 設定沒有密碼。點擊OK 保存。


2. 選到CONFIGURATION > Wireless > AP Management > AP Group,點擊default編輯。將#1更改為CP_ex 點擊覆蓋成員 AP 設定將 SSID 應用到 AP,然後在彈出窗口中點擊Yes。點擊OK


3. 從 NXC 控制器登出

測試結果

1. 將工作站連接到 SSID 'CP_ex'。電腦與AP連接成功後,打開瀏覽器訪問網站。瀏覽器將網頁重定向到外部captive portal頁面,用戶需要輸入用戶名和密碼才能訪問互聯網。


2. 正確輸入用戶名和密碼後,有一個成功的網頁。連接的站點現在可以訪問 Internet。


什麼可能出錯

1. DNS必須在 DHCP server中設定,否則 captive portal可能無法重定向,因為 NXC 控制器無法知道站點想要訪問的網站的正確 IP 位址。

2. 如果站點之前登錄NXC控制器並且未登出,則captive portal無法重定向網頁。

3. 當 USG 是如下拓撲所示的 gateway時,Forwarding Mode必須是Tunnel 模式以確保來自 AP 的流量進入 NXC 控制器。


4. 使用 NXC2500 作為控制器時,上行port必須為 ge1。