如何在AP上設定Captive Portal Redirect？

Zyxel小編 Nilo

該範例說明如何在 AP 上設定captive portal redirect。captive portal可以根據身份驗證策略攔截網路流量，直到用戶驗證他或她的連接，通常是通過專門指定的登錄網頁。通常，您經常會在公共熱點中找到captive portal頁面。

 

設定 AP Profile和用戶

1. 選到CONFIGURATION > Object > AP Profile > SSID > SSID List，點擊Add 為captive portal添加 SSID。輸入Profile Name為CP_test 和SSID為CP_guest，並選擇Security Profile為default設置無密碼。點擊OK保存。

2. 選到CONFIGURATION > Object > User/Group，然後點擊add以創建新的用戶 ID 和密碼。站點可以通過該帳戶登錄captive portal訪問Internet。輸入User Name作為captive portal的登錄 ID，User Type為guest。輸入Password作為登錄密碼。Authentication Timeout Setting的默認值是 1440 分鐘，通常對於guests來說會更短。選擇Use Manual Settings來設定Lease Time和Reauthentication Time。點擊OK 保存。

 

3. 選到CONFIGURATION > Object > Auth. Method，然後點擊add以創建身份驗證方法。輸入 此身份驗證方法的Name並在Method List中選擇本地。

 

 設定Captive Portal

1. 選到CONFIGURATION > Captive Portal > Redirect on AP > Authentication Policy Rule，然後點擊add為連接到 SSID profile CP_test 的站點創建策略規則。
在General Settings 中，選中Enable Policy並輸入此策略的Profile Name。
在User Auth Policy，更改SSID來CPtest和Authentication 是required。選中Force User Authentication，並將Authentication Method更改為localtest。點擊OK 保存。

2. 選到CONFIGURATION > Captive Portal > Redirect on AP > Authentication Policy Group，然後點擊default進行編輯。在設置中，點擊Add，添加上一步創建的策略規則。

 

3. 選到CONFIGURATION > Captive Portal > Captive Portal，選中Enable Captive Portal。點擊Apply以套用設定

Broadcast SSlD

1. 選到CONFIGURATION > Wireless > AP Management > AP Group，點擊default去Edit。將#1更改為CP_test。

2. 在相同的設定頁面前面的步驟，選擇default 的Auth. Policy Group在Poral Redirect on AP。點擊OK保存。

3. 從 NXC 控制器Logout。

 

測試結果

1. 將電腦連接到 SSID 'CP_guest'。電腦與AP連接成功後，打開瀏覽器訪問網站。瀏覽器將網頁重新導向到 captive portal頁面，用戶在訪問Internet之前需要輸入用戶名和密碼進行身份驗證。

2. 正確輸入用戶名和密碼後，連接的站點現在可以訪問Internet了。還有一個彈窗顯示認證成功後的更新時間和重新認證時間的詳細信息。

可能出錯的地方

1. DNS必須在 DHCP 設定中設定，否則 captive portal可能無法重新導向，因為 NXC 控制器無法知道站點訪問的網站的正確 IP 地址。

2. 如果站點之前登錄NXC控制器並且未登出，則 captive portal無法重新導向網頁。

3. 您在 AP 上使用重新導向時，Forwarding Mode必須是Local bridge mode。

4. 如果用戶輸入錯誤的用戶名或密碼，會出現登錄失敗的網頁。請使用正確的用戶名和密碼重新登錄。