如何在控制器上設定Captive Portal Redirect?

Zyxel小編 Nilo
Zyxel小編 Nilo 文章數: 31  Zyxel Employee
已編輯 五月 2022 無線網路 常見問題

該範例說明如何在控制器上設定captive portal redirect。captive portal可以根據身份驗證策略攔截網路流量,直到用戶驗證他或她的連接,通常是通過專門指定的登錄網頁。通常,您經常會在公共熱點中找到captive portal頁面。控制器上captive portal redirect的拓撲有兩種:一種是設定USG為gateway;另一種是將NXC控制器設定為gateway。這兩種拓撲結構的配置如下圖所示。


A. 控制器上的captive portal redirect(USG是gateway)


B. 控制器上的captive portal redirect(NXC是gateway)

設定認證方法設定

1. 選到CONFIGURATION > Object > User/Group,點擊add以創建新的用戶 ID 和密碼。站點可以通過該帳戶登錄captive portal訪問Internet。輸入用戶名作為強制門戶的登錄 ID,User Typeguest。輸入密碼作為登錄密碼。Authentication Timeout Setting的默認是 1440 分鐘,通常對於guests來說會更短。選擇Use Manual Settings來設定Lease Time和重Reauthentication Time。點擊OK保存。


2. 選到CONFIGURATION > Object > Auth. Method,點擊add以創建身份驗證方法。輸入此身份驗證方法的名稱並在Method List選擇本地。


設定Captive Portal

1. 選到CONFIGURATION > Object > Address > Address,點擊add創建一個位址範圍,需要在訪問Internet前進行captive portal authentication。輸入設定文件名稱並將位址類型更改為RANGE。在此示例中,來賓的 IP 範圍是DHCP 服務器 (USG) 上的192.168.1.100192.168.1.200。點擊OK保存。


2. 選到CONFIGURATION > Captive Portal > Redirect on Controller > Authentication Policy Rule,點擊add為 IP 範圍從 192.168.1.100 到 192.168.1.200 的站點創建策略規則。

General Settings 中,選中Enable Policy並輸入此策略的Description

User Auth Policy,更改Source AddressCPtestAuthenticationrequired。選中Force User Authentication,並將Authentication Method更改為localtest。點擊OK保存。


3. 如果您想使用域名而不是 IP 位址,您可以在身份驗證類型中進行設定。(如果您沒有 FQDN,請跳過此步驟)


4. 選到CONFIGURATION > System > WWW並啟用Redirect HTTP to HTTPS點擊Apply以套用設定。


5. 選到CONFIGURATION > Captive Portal > Captive Portal,選中Enable Captive Portal。點擊Apply以套用設定。


USG為Gateway時設定AP Profile

1. 要確定USG是客戶端訪問Internet的vlan0介面的gateway,選到CONFIGURATION > Network > Interface > VLAN > vlan0 > Edit,在Gateway中輸入USG的IP 。點擊OK套用設定。


2. 選到CONFIGURATION > Object > AP Profile > SSID > SSID List,點擊Add為captive portal添加 SSID。SSID名稱輸入CP_guest,並更改Security Profile,以default沒有密碼。將Forwarding Mode更改為Tunnel模式,然後點擊OK保存。


3. 選到CONFIGURATION > Wireless > AP Management > AP Group,選擇default AP profile並進行編輯。選擇#1到在 step2 中創建的CP_test 點擊Override Member AP Setting將 SSID 套用到 AP,然後在彈出窗口中點擊。點擊OK


4. 從 NXC控制器登出

當 NXC 為Gateway時設定 AP Profile

1. 確保 NXC 是 vlan0 介面的gateway,這是captive portal和站點需要連接到的。選到CONFIGURATION > Network > Interface > VLAN > vlan0 > Edit,在 Member 中為 ge1選擇no並在Gateway 中輸入 NXC 的 IP 。啟用DHCP server並將 IP 從192.168.1.100192.168.1.200(IP 範圍100)。該Default Routervlan0。點擊OK套用設定


2. 選到CONFIGURATION > Network > Interface > Ethernet,點擊ge1,然後點擊Edit,將ge1設定為與Internet連接的外部介面。將介面類型更改為externalIP 位址分配Get Automatically。點擊OK保存。


3. 選到CONFIGURATION > Network > Routing > Policy Route,然後點擊Add為傳出流量添加路由規則。點擊Show Advanced Settings。在Configuration勾選Enable。在Incoming 中選擇Interface並在Please select one member 中選擇到vlan0。將Type更改為介面並選擇介面 ge1。將Source Network Address Translation更改為outgoing-interface。點擊OK


4. 選到CONFIGURATION > Object > AP Profile > SSID > SSID List,然後點擊Add為captive portal添加 SSID。SSID名稱輸入CP_guest,並更改Security Profile,以default沒有密碼。點擊OK保存。


5. 選到CONFIGURATION > Wireless > AP Management > AP Group,並點擊defaultEdit。更改#1CP_test這是在步驟2中創建。 點擊Override Member AP Setting將 SSID 套用到 AP,然後在彈出窗口中點擊。點擊OK


測試結果

1. 從電腦連接到 SSID CP_guest。連接成功後,查看IP是否在192.168.1.100到192.168.1.200範圍內,gateway是NXC的IP。


2. 電腦連接AP成功後,打開瀏覽器訪問網站。瀏覽器重新導向到captive portal頁面,需要輸入用戶名和密碼才能訪問Internet。


3. 如果您使用 FQDN 重新導向,則網站位址顯示您在captive portal authentication Type中設定的域名。


4. 正確輸入用戶名和密碼後,連接的站點現在可以訪問Internet。還有一個彈出視窗顯示認證成功後的更新時間和重新認證時間的詳細信息。


什麼可能出錯

1. DNS必須在 DHCP 設定中設定,否則captive portal可能無法重新導向,因為 NXC 控制器無法知道站點訪問的網站的正確 IP 位址。

2. 如果站點之前登錄NXC控制器並且未登出,則captive portal無法重新導向網頁。

3. 當 USG 作為gateway時,Forwarding Mode必須是Tunnel模式,以確保來自 AP 的流量進入 NXC 控制器。

4. 如果用戶輸入錯誤的用戶名或密碼,會出現登錄失敗的網頁。請使用正確的用戶名和密碼重新登錄。


5. 使用 NXC2500 作為控制器時,上行port必須為 ge1。