Contactez-nous
France
Rerchercher

Comment configurer l'authentification du portail sur le contrôleur Omada

Knowledgebase
Configuration Guide
Portal
SignetsCopier lien
10-24-2024

Contenu

Objectif

Exigences

Introduction

Configuration

Configurer un portail sur le contrôleur Omada

Configurer la politique de contrôle d'accès sans authentification

Conclusion

 

Objectif

Cet article décrit comment configurer l’authentification du portail et la politique de contrôle d’accès sans authentification sur le contrôleur Omada.

Exigences

  • Contrôleur Omada (contrôleur logiciel / contrôleur matériel / contrôleur basé sur le cloud, v5.9 et supérieur)
  • Omada AP

Introduction

L'authentification par portail est une méthode d'authentification d'accès, également appelée authentification Web. Avec la fonctionnalité Portail configurée sur le contrôleur Omada, lorsque les clients sans fil se connectent aux EAP gérés par le contrôleur Omada et tentent d'accéder à Internet, ils sont dirigés vers une page Web prédéfinie qui nécessite des informations d'authentification supplémentaires. Seuls les clients sans fil disposant d'informations d'identification valides peuvent accéder à Internet via l'authentification Web.

Portal est adapté à la gestion de l'accès client sans fil dans les lieux publics tels que les hôtels, les centres commerciaux et les aéroports. Il offre une flexibilité dans le contrôle de l'accès au réseau et permet aux entreprises de promouvoir leurs services via une page d'authentification personnalisable et dynamique.

L'article décrit comment configurer la fonctionnalité Portail sur le contrôleur Omada.

De plus, si vous souhaitez autoriser les clients à accéder à des URL spécifiques ou autoriser des clients spécifiques à accéder à Internet sans authentification du portail, vous pouvez configurer la politique de contrôle d'accès. Il existe deux manières de procéder :

  • Accès pré-authentification : lorsque l'accès pré-authentification est activé, les clients non authentifiés sont autorisés à accéder aux sous-réseaux et aux ressources Web spécifiés dans la liste d'accès pré-authentification.
  • Client sans authentification : avec le client sans authentification activé, des clients spécifiques peuvent accéder à Internet sans authentification.

Remarque : lorsque vous utilisez le portail, assurez-vous que votre contrôleur Omada est en cours d’exécution.

Configuration

Configurer un portail sur le contrôleur Omada

Étape 1. Connectez-vous au contrôleur via un navigateur Web. Accédez à Paramètres du site > Authentification > Portail et cliquez sur Créer un nouveau portail .

Emplacement pour créer un profil de portail sur le contrôleur.

Étape 2. Activez le portail. Vous verrez deux sections : Créer un nouveau portail et Personnalisation du portail .

La page contextuelle après avoir cliqué sur Créer un nouveau portail, où vous pouvez activer ou désactiver le portail.

Étape 3. Dans la section Créer un nouveau portail , définissez le nom du portail et sélectionnez le SSID et le réseau pour configurer l'authentification du portail.

Page de configuration du portail, affichant le nom du portail, le SSID et le réseau.

Étape 4. Sélectionnez le type d'authentification . Selon la version du contrôleur, différentes options d'authentification peuvent être disponibles.

  • Aucune authentification : si cette option est sélectionnée, tous les clients sans fil connectés au point d'accès EAP peuvent accéder à Internet sans aucune authentification. Ils verront toujours la page de connexion prédéfinie.

Page de configuration du portail, affichant le type d’authentification « Aucune authentification ».

  • Mot de passe simple : si cette option est sélectionnée, tous les clients sans fil connectés au point d'accès EAP doivent s'authentifier avec le mot de passe que vous avez défini.

Page de configuration du portail, affichant le type d'authentification « Mot de passe simple » et le mot de passe.

 

  • Hotspot: If selected, clients can use one or more Hotspot authentication methods.Page de configuration du portail, affichant le type d'authentification « Hotspot ».

Voucher

Customers can authenticate using a unique credential code generated by the Omada Controller for a specific duration. You can print the voucher codes from the Controller and distribute them to your customers. This helps you link your customers’ network access to your business.

Local User

Customers need to enter the correct username and password of the login account to pass the authentication.

SMS

Customers can authenticate with the verification code they receive on their mobile phones.

RADIUS

Customers need to enter the correct username and password stored in the RADIUS server to pass the authentication.

Form Auth

Customers need to fill out a questionnaire created by the network administrator to pass the authentication. This method can be used to gather feedback from customers.

  • RADIUS Server: If selected, clients can authenticate using the correct username and password stored in the RADIUS Server. Omada Controller includes a built-in RADIUS Server from version 5.12 onwards.

Page de configuration du portail, affichant le type d’authentification « Serveur RADIUS » et le profil RADIUS.

  • External LDAP Server: If selected, clients can authenticate using an external LDAP server. This feature has been supported since Controller v5.12.
  • External Portal Server: If selected, clients can authenticate using an external Portal server. You need to specify the IP address or URL of the Portal server.

Page de configuration du portail, affichant le type d’authentification « Serveur de portail externe » et le serveur de portail personnalisé.

Step 5. Configure other parameters in the Create New Portal section. Parameters may vary by Authentication Type.

  • Authentication Timeout: When the set time is reached, clients need to re-authenticate. This parameter is available when Authentication Type is No Authentication, Simple Password, RADIUS Server, or External LDAP Server.
  • Daily Limit: If enabled, clients cannot re-authenticate on the same day after the authentication expires. This parameter is available when Authentication Type is No Authentication.
  • NAS ID: Set the NAS ID field in the authentication packet, which is set to TP-Link by default. This parameter is available when Authentication Type is RADIUS server.
  • Disconnect Requests: Enable this feature if needed. This feature takes effect only when the RADIUS server can access the Controller.
  • Portal Logout: Allow users to log out of the portal by accessing a URL and cancel their authentication. This parameter is available when the Authentication Type is RADIUS server. It has been supported since Controller v5.14.
  • Mode d'authentification : prend en charge les modes d'authentification PAP et CHAP . Ce paramètre est disponible lorsque le type d'authentification est Serveur RADIUS . CHAP est pris en charge depuis Controller v5.12.
  • Personnalisation du portail : prend en charge le portail Web local et le portail Web externe . Pour le portail Web local, la page de connexion est fournie par le serveur de portail intégré du contrôleur. Pour le portail Web externe, vous devez spécifier l'URL de la page de connexion d'authentification fournie par le serveur de portail Web externe. Ce paramètre est disponible lorsque le type d'authentification est Serveur RADIUS ou Serveur LDAP externe .
  • Redirection HTTPS : si cette option est activée, les clients non authentifiés seront redirigés vers la page d'authentification du portail HTTPS. Ce paramètre est disponible pour tous les types d'authentification du portail.
  • Page de destination : sélectionnez un moyen de connexion à la page en fonction de vos besoins. Cette option de configuration est disponible pour tous les types d'authentification du portail.

 

Page de configuration du portail, affichant la page de destination.

Étape 6. Dans la section Personnalisation du portail , sélectionnez le type pour modifier la page de portail actuelle ou importer un fichier de portail personnalisé.Importez votre page personnalisée dans la section Personnalisation du portail.

Modifiez la page actuelle dans la section Personnalisation du portail.

Étape 7. Personnalisez d'autres paramètres, tels que la langue , l'arrière-plan et le logo . Vous pouvez prévisualiser la page du portail sur PC et téléphone portable en temps réel.

Aperçu de la page d'authentification du portail sur PC et téléphone mobile.

Vous pouvez également choisir d'afficher une image publicitaire aux utilisateurs et configurer les paramètres pertinents dans la section Options publicitaires .

Page de configuration des options de publicité, où vous pouvez définir la ressource d'image, la durée de la publicité et d'autres paramètres.

Étape 8. Appliquez les paramètres.

Configurer la politique de contrôle d'accès sans authentification

Étape 1. Connectez-vous au contrôleur via un navigateur Web. Accédez à Paramètres du site > Authentification > Portail > Contrôle d'accès .

La position permettant d'activer le contrôle d'accès sur le contrôleur.

Étape 2. Activez l'accès pré-authentification. Cliquez sur Ajouter .

Page de configuration du contrôle d'accès, où vous pouvez activer l'accès pré-authentification.

Étape 3. Sélectionnez l'URL ou la plage IP .

Page de configuration du contrôle d'accès, où vous pouvez choisir la plage IP ou l'URL.

Étape 4. Spécifiez l’entrée et enregistrez les paramètres.

Page de configuration du contrôle d'accès, avec plage d'adresses IP et URL spécifiées.

Étape 5. Vérifiez et appliquez les paramètres.

Une fois les configurations du contrôle d’accès terminées, cliquez sur Appliquer.

Étape 6. Activez le client sans authentification et cliquez sur Ajouter .

Page de configuration du contrôle d'accès, où vous pouvez activer le client sans authentification.

Étape 7. Sélectionnez l'adresse IP ou l'adresse MAC et spécifiez les clients. Enregistrez ensuite les paramètres.

Configurez l’adresse IP et l’adresse MAC sur la page Ajouter un client sans authentification.Étape 8. Vérifiez et appliquez les paramètres.

Une fois les configurations du contrôle d’accès terminées, cliquez sur Appliquer.

Conclusion

Vous avez maintenant configuré avec succès le portail et le contrôle d'accès sur le contrôleur Omada.

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

Veuillez noter ce document

Newsletter TP-LinkTP-Link prend votre vie privée au sérieux. Pour plus de détails sur la politique de confidentialité de TP-Link, veuillez consultez la page suivante Politique de confidentialité de TP-Link .

Suivez-nous

A propos
Press
Partenaires
Centre d'Apprentissage
TP-Link Omada Omada Pro VIGI
France / Français

Copyright © 2024 TP-Link Entreprises France SARL. Tous droits réservés.

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au