Como configurar a função de Portal authentication no Controlador EAP
Indicado para: Controlador EAP 2.0.3 ou superior e série EAP com firmware correspondente
Portal authentication também é conhecido como autenticação web. Com a função de portal configurado no Controlador EAP, quando o cliente sem fio não autorizado está conectado a EAP gerido pelo Controlador EAP e tenta acessar a internet, ele será direcionado para uma página da web pré-definida que requer informações de autenticação adicional para acessar a internet. Só cliente sem fio autorizado pode passar a autenticação da Web para acessar a internet.
Passo 1 Iniciando o Controlador EAP
Inicie o programa do controlador EAP e faça o login na página de gerenciamento. Para saber como instalar e acessar o controlador de EAP consulte o Capítulo 1 da UG.Chapter 1 of the UG.
Passo 2 Escolha o tipo apropriado do Portal Authentication
Vá para Wireless Control->Portal. Escolha um dos cinco métodos de autenticação. Métodos de autenticação disponíveis são No Authentication, Simple Password, Hotspot, External Radius Server e External Portal server.
1. Se você selecionar No Authentication, todos os clientes sem fio conectados a dispositivos EAP será capaz de acessar a internet sem qualquer autenticação, mas os clientes ainda verá Termo de Uso.
2. Se você escolher Simple Password, todos os clientes sem fio irá utilizar esta única senha para autenticação.
3. Se você escolher a autenticação do Hotspot, você será capaz de gerar um monte de códigos de comprovante aleatórios de antemão. Você pode imprimir os códigos e distribuir aos usuários. Os usuários vão usar o código exclusivo para autenticação. Hotspot está configurado no Gerenciador de Hotspot. Consulte a FAQ 915 para a configuração detalhada do Hotspot. Hotspot requer autenticação de seu controlador para ficar em execução.
4. Se você escolher External Radius Server como tipo de autenticação, você pode usar o built-in Local Web Portal ou External Web Portal. Como nome de usuário diferente / senha pode ser adicionada no usuário servidor radius podem usar o seu nome de usuário exclusivo para autenticação. A imagem abaixo mostra a configuração quando escolher Local Web Portal.
Se você tem seu próprio portal web, você pode escolher External Web Portal na lista suspensa Portal Customization. Você só precisa preencher o endereço IP ou nome de domínio External Web Portal no controlador. No entanto, existem alguns requisitos para esse servidor do portal web. Por favor, consulte a FAQ 916 para obter detalhes.
Notas:
1) Authentication Timeout é o tempo que os clientes sem fio pode ficar on-line depois de passar pela autenticação web.
2) Se você deseja redirecionar a página do cliente sem fio para uma página da web pré-definida (como o site oficial do TP-Link) após a autenticação, você precisa habilitar Redirect e preencher "http://www.tp-link.com" em "redirecionar caixa de URL ".
3) O logotipo, imagem backgroud e o Termos de Utilização do built-in Local Web Portal pode ser um pouco personalizado. Os requisitos para imagem do logotipo e da imagem de fundo são: tamanho do arquivo de imagem do logotipo menos de 100KB; Imagem de fundo tamanho do arquivo menor do que 2MB, proporção entre 0,55 e 0,65.
4) configuração do servidor Radius está além do escopo deste documento. Por favor, consulte o manual do servidor Radius para obter ajuda.
5. Se escolher External Portal Server, somente o endereço de servidor do portal é necessária. O servidor de portal deve manipular o processo de autenticação. Se o cliente passou pela autenticação do servidor do portal deve enviar uma mensagem para controlador para que o controlador possa permitir este cliente para ter internet. Para os requisitos do servidor do portal, consulte o FAQ 928. Por favor, também notar que a autenticação External Portal Server requer o servidor controlador de ficar online.
Passo 3 Configuração Free Authentication Policy
Free authentication policy é necessário se utilizar portal Web externo ou servidor do portal externo. Caso contrário, este passo é opcional.
Clique” ” ->Wireless control->Free Authentication Policy->clique “Add” para configurar o external web portal/portal server como uma lista de permissões da Free Authentication Policy, caso contrário, os clientes sem fio não podem acessar antes da autenticação.
Preencha o Source IP Range com o IP ou sub-rede IP de clientes wireless, e defina o IP do seu external web portal/portal server como o Destination IP Range. Depois de configurar o Source MAC e Destination Port maque "Enable" e clique em "Apply" para finalizar a configuração.
Se o Source MAC e Destination Port ficarem em branco, significa que o dispositivo EAP não se preocupam com eles.
Etapa 4 Ativar Portal em rede sem fio específica
Clique “” ->Wireless Settings -> clique“”, na interface de pop-up. Marque permitir Portal e clique em Apply.
Após as definições acima, quando laptop / Smartphone / tablet se conectar à rede sem fio e tentar visitar um site HTTP simples, a página de destino será exibida. Após a autenticação bem sucedida, o usuário será capaz de acessar a Internet.
É altamente recomendável manter o controlador em execução, se escolher Hotspot ou external portal server como o tipo de autenticação. Ou a função de portal pode não funcionar como esperado.