如何設定使用外部 Web server進行Captive Portal？

Zyxel小編 Nilo

該範例說明如何通過外部網頁設定captive portal。captive portal可以根據身份驗證策略攔截網路流量，直到用戶驗證他或她的連接，通常是通過專門指定的登錄網頁。通常，您經常會在公共熱點中找到captive portal頁面。以下是客戶想要使用外部captive portal進行無線客戶端身份驗證的範例。

 

設定介面

1. 選到CONFIGURATION > Network > Interface > VLAN，點擊vlan0並對其進行編輯。透過在Member Configuration中選擇“ no ”來刪除 ge6 。為介面設定固定IP，並使用DHCP server和DNS。點擊OK保存。

 

2. 選到CONFIGURATION > Network > Interface > Ethernet，選擇ge6並編輯它。將介面類型更改為external點擊OK保存。

 

3. 選到CONFIGURATION > Network > Policy Route，點擊Add為傳出流量添加路由規則。點擊Show Advanced Settings。 在設定中勾選Enable。在Incoming 中選擇Interface並 在Please select one member 中選擇到vlan0。將類型更改為Interface並選擇介面 ge6。將 Source Network Address Translation更改為outgoing-interface。點擊OK。

設定Authentication Method Setting 和 Address

1. 選到CONFIGURATION > Object > User/Group，點擊add以創建新的用戶 ID 和密碼。站點可以通過該帳戶登錄captive portal訪問Internet。輸入用戶名 作為強制門戶的登錄 ID，用戶類型為guest。輸入密碼作為登錄密碼。Authentication Timeout Setting的默認值是 1440 分鐘，通常對於guests來說會更短。選擇Use Manual Settings以設定Lease Time和Reauthentication Time。點擊OK 保存。

2. 選到CONFIGURATION > Object > Auth. Method，點擊add以創建身份驗證方法。輸入 此身份驗證方法的名稱並在Method List選擇local。

3. 選到CONFIGURATION > Object > Address > Address，點擊add創建一個位址範圍，需要在訪問Internet前進行captive portal認證。輸入設定文件名稱並將位址類型更改為RANGE。在這個例子中，guest 的 IP 範圍是192.168.1.199 到192.168.1.209。點擊OK保存。

 

設定Captive Portal

1. 選到CONFIGURATION > Captive Portal > Redirect on Controller > Authentication Policy Rule，點擊add以創建策略規則。
在User Auth Policy，更改Source Address到CP_ex和認證 是必需的。選中Force User Authentication，並將Authentication Method更改為default。點擊OK保存。

 

2. 在與上一步相同的設定頁面中，點擊“Download”超鏈接以下載外部 Web 門戶範例。您可以使用下載的示例將 http 服務器添加為外部網頁。

3. 選到CONFIGURATION > Captive Portal > Captive Portal，選中Enable Captive Portal。點擊Apply以應用設定。

設定 AP Profile

1. 選到CONFIGURATION > Object > AP Profile > SSID > SSID List，點擊add添加一個 SSID，用於與外部captive portal的無線連接。SSID輸入CP_ex，並更改Security Profile，以default 設定沒有密碼。點擊OK 保存。

2. 選到CONFIGURATION > Wireless > AP Management > AP Group，點擊default去編輯。將#1更改為CP_ex。 點擊覆蓋成員 AP 設定將 SSID 應用到 AP，然後在彈出窗口中點擊Yes。點擊OK。

3. 從 NXC 控制器登出。

測試結果

1. 將工作站連接到 SSID 'CP_ex'。電腦與AP連接成功後，打開瀏覽器訪問網站。瀏覽器將網頁重定向到外部captive portal頁面，用戶需要輸入用戶名和密碼才能訪問互聯網。

2. 正確輸入用戶名和密碼後，有一個成功的網頁。連接的站點現在可以訪問 Internet。

什麼可能出錯

1. DNS必須在 DHCP server中設定，否則 captive portal可能無法重定向，因為 NXC 控制器無法知道站點想要訪問的網站的正確 IP 位址。

2. 如果站點之前登錄NXC控制器並且未登出，則captive portal無法重定向網頁。

3. 當 USG 是如下拓撲所示的 gateway時，Forwarding Mode必須是Tunnel 模式以確保來自 AP 的流量進入 NXC 控制器。

4. 使用 NXC2500 作為控制器時，上行port必須為 ge1。