如何設定Captive Portal with QR Code
Zyxel Employee
該範例說明如何使用二維碼設定身份驗證。這項新功能提供了兩種方便快捷的上網方式。第一種方法是身份驗證器輔助。這意味著員工是身份驗證者,他們可以對訪客進行身份驗證以訪問 Internet。第二種方法是自助服務。客人可以使用移動設備掃描二維碼以通過身份驗證。
帶有二維碼的 Captive Portal可用於一些應用,包括私營企業、學校、研討會、會議和客人在訪問期間訪問網路。
AP設定
1進入 CONFIGURATION > Object > AP Profile > SSID > SSID List,點選default修改的Captive Portal SSID。關鍵的SSID來CP_QR,並更改Security Profile,以default 設定。VLAN ID 設定為 20。點選“確定”保存。
2. 進入CONFIGURATION > Object > AP Profile > SSID > Security List,
點選添加 為員工添加 security profile。重點在Profile Name和SSID來 的員工。點選確定保存。
3 進入CONFIGURATION > Object > AP Profile > SSID > SSID List, 點兩下Add 為員工添加 SSID。重點在Profile Name和SSID來CP_員工用VLAN ID是10,和改變Security Profile給員工。點選確定保存。
設定VLAN
1 進入 CONFIGURATION > Network > Interface >
VLAN, 點選添加 VLAN 10,並將 NXC2500 設定為 VLAN 10 的 DHCP Sever,點選OK保存。
2 進入CONFIGURATION
> Network > Interface > VLAN, 添加 VLAN 20,並將 NXC2500 設定為 VLAN 20 的 DHCP server,OK保存。
建立Assistance Account
1 進入 CONFIGURATION > Object > User/Group >用戶,點選添加,將用戶添加為員工的輔助帳號,幫助訪客掃描二維碼時通過認證。點選確定保存。
2 進入CONFIGURATION
> Object > User/Group > 用戶,然後點選添加將用戶添加為協助帳戶,讓訪客進行自我身份驗證。點選確定保存。
3 進入CONFIGURATION >
Object > Auth. Method > Authentication Method, 然後點選default將方法編輯為本地。點選確定保存。
設定 Guest Address & Zone
1 進入CONFIGURATION > Object > Address > 點選添加添加訪客IP。將地址類型更改 為RANGE並輸入起始和結束 IP 。點選確定保存。
2 進入CONFIGURATION
> Network > Zone, 將vlan0、vlan10、vlan20更改為同一個zone,然後員工的帳號可以幫助做captive portal認證。點選確定保存。
設定 Captive Portal
1 進入CONFIGURATION
> Captive Portal > Redirect on Controller > Authentication Policy Rule, 點選add為 IP 位置在設定範圍內的訪客創建策略規則,在User
Auth Policy更改源地址到QR_Guest_addr和 Authentication是required.。選擇Force User Authentication以強制將範圍內的每個連接的 IP 重定向到captive portal。將更Authentication Method改為default。
在Authentication Type,使用Internal Web Portal.
2 在步驟 1 的同一頁面中,勾選
Authentication with QR code,並將 Guest Account
更改為 QR_Guest。
勾選Authenticator-assistant, QR Portal Address為vlan10接口IP。該Authenticator是員工帳戶或組。點選應用。
3 進入 CONFIGURATION > Captive Portal > Captive Portal. Check Enable Captive Portal. 點選保存
4 進入CONFIGURATION
> Captive Portal > Redirect on Controller > QR Code Configuration. 勾選QR Code並使用QR Code讓客戶進行自助服務。
Broadcast SSlD
1 進入CONFIGURATION >
Wireless > AP Management > AP Group, 點選預設給 編輯。將 #1更改 為 CP_QR 並將 #2 更改為 CP_員工。
Test the Result
1 Authenticator-assisted
當訪客連接到 SSID 'CP_QR' 時,他們會獲得 192.168.20.100 到 192.168.20.110 之間的 IP 地址,並被重定向到captive portal,如下所示。
當顯示Captive Portal頁面時,客戶要求已連接到 SSID“CP_的員工並獲得該員工的幫助以掃描 QR 碼。員工掃描二維碼後,會出現一個歡迎頁面。歡迎頁面顯示後,客戶可以訪問互聯網。
什麼可能出錯
1DNS必須在 DHCP Sever中設置,否則使用者可能無法重新導向,因為 NXC 控制器無法知道站點想要訪問的網站的正確 IP 地址。
2如果站點之前登錄NXC控制器並且未註銷,則使用者無法重新導向網頁。
3當 USG 是如下拓撲所示的gateway時,轉發模式 必須是Tunnel 模式以確保來自 AP 的流量進入 NXC 控制器。
4如果用戶輸入錯誤的用戶名或密碼,會出現登錄失敗的網頁。請點選重試並使用正確的用戶名和密碼登錄。
5使用 NXC2500 作為控制器時,上行port必須為 ge1。
