OMADA 네트워크 V6.0 이상에서 포털 인증을 구성하는 방법

정보성 텍스트

설정 가이드

12-04-2025

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.

소개

포털 인증은 레스토랑이나 슈퍼마켓의 고객처럼 네트워크에 일시적으로만 접근이 필요한 클라이언트에게 인증 서비스를 제공합니다. 네트워크에 접근하려면 해당 클라이언트는 인증 로그인 페이지에 접속하여 올바른 로그인 정보를 입력해 인증을 통과해야 합니다. 또한 인증 로그인 페이지를 사용자 정의하고 인증된 클라이언트가 리디렉션될 URL을 지정할 수 있습니다.

포털 인증은 SSID 및 LAN 네트워크에 적용됩니다. EAP는 포털이 구성된 SSID에 연결된 무선 클라이언트를 인증하며, 라우터는 포털이 구성된 네트워크에 연결된 유선 클라이언트를 인증합니다. Wi-Fi 라우터의 경우 자체 무선 클라이언트를 인증합니다. 유선 및 무선 클라이언트 모두에 포털 인증을 적용하려면 라우터와 EAP가 모두 연결되어 정상 작동하는지 확인하십시오.

컨트롤러는 7가지 유형의 포털 인증을 제공합니다:인증 없음, 간편 비밀번호, 핫스팟, RADIUS 서버, 외부 LDAP 서버, 외부 포털 서버, Google. 필요에 따라 서로 다른 포털에 대해 다른 유형을 선택할 수있습니다.

또한 클라이언트가 특정 URL에 접근하거나 특정 클라이언트가 포털 인증 없이 인터넷에 접근하도록 허용하려면 액세스 제어 정책을 구성할 수 있습니다. 두 가지 방법이 있습니다:

사전 인증 액세스: 사전 인증 액세스가 활성화된경우 , 인증되지 않은 클라이언트가 사전 인증 액세스 목록에 지정된 서브넷 및 웹 리소스에 액세스할 수 있습니다.
인증이 필요 없는 클라이언트: 인증이 필요 없는 클라이언트를 활성화하면 특정 클라이언트가 인증 없이 인터넷에 액세스할 수 있습니다.

참고: 포털 기능을 사용할 때는 Omada 컨트롤러가 실행 중인지 확인하십시오.

요구 사항

Omada Network V6.0 (소프트웨어 컨트롤러 / 하드웨어 컨트롤러 / 클라우드 기반 컨트롤러, V6 이상)
Omada EAP

설정

Omada Controller에서 포털 설정

이 섹션에서는 설정 단계를 설명합니다.

1단계. 웹 브라우저를 통해 컨트롤러에 로그인합니다. 사이트 보기에서 네트워크 구성 > 인증 > 포털로 이동한 후 "새 포털 생성"을 클릭합니다.

포털 설정으로 이동합니다.

단계 2. 새 포털 생성 섹션에서 포털 이름을 설정하고 포털 인증을 구성할 SSID 및 네트워크를 선택합니다.

언급된 항목의 위치입니다.

단계 3. 인증 유형을 선택합니다. 컨트롤러 버전에 따라 다른 인증 옵션이 제공될 수 있습니다.

인증 없음: 선택하면 EAP에 연결된 모든 무선 클라이언트가 인증 없이 인터넷에 액세스할 수 있습니다. 사전 설정된 로그인 페이지는 계속 표시됩니다.

언급된 항목의 위치를 보여줍니다.

간편 비밀번호: 선택하면 EAP에 연결된 모든 무선 클라이언트는 설정한 암호로 인증해야 합니다.

언급된 항목의 위치입니다.

핫스팟: 선택 시 클라이언트는 하나 이상의 핫스팟 인증 방식을 사용할 수 있습니다:

언급된 항목의 위치입니다.

바우처

고객은 Omada에서 특정 기간 동안 생성된 고유 인증 코드를 사용하여 인증할 수 있습니다. 컨트롤러에서 바우처 코드를 인쇄하여 고객에게 배포할 수 있습니다. 이를 통해 고객의 네트워크 접근을 귀사의 비즈니스와 연결할 수 있습니다.

로컬 사용자

고객은 인증을 통과하기 위해 로그인 계정의 올바른 사용자 이름과 비밀번호를 입력해야 합니다.

SMS

고객은 휴대폰으로 수신한 인증 번호로 인증할 수 있습니다.

RADIUS

고객은 RADIUS 서버에 저장된 올바른 사용자 이름과 비밀번호를 입력하여 인증을 통과해야 합니다.

페이지 하단의 Note에서 RADIUS Portal Notification을 언급합니다.

참고: 현재 포털 기능의 RADIUS 인증은 RADIUS VLAN 할당을 지원하지 않습니다. 클라이언트는 여전히 인증을 통과할 수 있지만, 포털 인증을 통해 RADIUS 서버에서 구성된 VLAN을 할당받지 못합니다.

양식 인증

고객은 인증을 통과하기 위해 네트워크 관리자가 생성한 설문지를 작성해야 합니다. 이 방법은 고객의 피드백을 수집하는 데 사용할 수 있습니다.

RADIUS 서버: 선택 시, 클라이언트는 RADIUS 서버에 저장된 올바른 사용자 이름과 비밀번호를 사용하여 인증할 수 있습니다. Omada 컨트롤러는 버전 5.12부터 내장 RADIUS 서버를 포함합니다.

언급된 항목의 위치입니다.

참고: 현재 포털 기능의 RADIUS 인증은 RADIUS VLAN 할당을 지원하지 않습니다. 클라이언트는 여전히 인증을 통과할 수 있지만, 포털 인증을 통해 RADIUS 서버에서 구성된 VLAN을 할당받지 못합니다.

외부 LDAP 서버: 선택 시 클라이언트는 외부 LDAP 서버를 사용하여 인증할 수 있습니다. 이 기능은 Controller v5.12부터 지원됩니다.

언급된 항목의 위치입니다.

외부 포털 서버: 선택 시 클라이언트가 외부 포털 서버를 사용하여 인증할 수 있습니다. 포털 서버의 IP 주소 또는 URL을 지정해야 합니다.

언급된 항목의 위치입니다.

Google: 클라이언트는 Google 로그인 페이지로 리디렉션되며, 인증을 통과하려면 Google 계정 로그인을 완료해야 합니다.

Google 인증 설정 방법은 다음 FAQ를 참조하십시오:

https://www.tp-link.com/support/faq/4381/

참고: 이 기능은 현재 SSID에만 적용됩니다.

4단계. 새 포털 생성 섹션에서 다른 매개변수를 구성합니다. 매개변수는 인증 유형에 따라 다를 수 있습니다.

인증 시간 초과: 설정된 시간이경과하면 클라이언트는 재인증을 수행해야 합니다. 이 매개변수는 인증 유형이 인증 없음, 간편 비밀번호, RADIUS 서버, 외부 LDAP 서버 또는 Google일 때 사용할 수 있습니다.[LL2]
일일 제한: 활성화 시, 클라이언트는 인증이 만료된 후 같은 날 재인증할 수 없습니다. 이 매개변수는 인증 유형이 인증 없음일 때 사용 가능합니다.
NAS ID: 인증 패킷의 NAS ID 필드를 설정합니다. 기본값은 TP-Link입니다. 이 매개변수는 인증 유형이 RADIUS 서버일 때 사용할 수 있습니다.
연결 해제 요청: 필요한 경우 이 기능을 활성화하십시오. 이 기능은 RADIUS 서버가 컨트롤러에 액세스할 수 있을 때만 적용됩니다.
포털 로그아웃: 사용자가 URL에 접속하여 포털에서 로그아웃하고 인증을 취소할 수 있도록 허용합니다. 이 매개변수는 인증 유형이 RADIUS 서버일 때 사용할 수 있습니다. 컨트롤러 v5.14부터 지원됩니다.
인증 모드: PAP 및 CHAP 인증 모드를 지원합니다. 이 매개변수는 인증 유형이 RADIUS 서버일 때 사용할 수 있습니다. CHAP은 컨트롤러 v5.12부터 지원됩니다.
포털 사용자 지정: 로컬 웹 포털 및 외부 웹 포털을 지원합니다. 로컬 웹 포털의 경우 로그인 페이지는 컨트롤러의 내장 포털 서버에서 제공합니다. 외부 웹 포털의 경우 외부 웹 포털 서버에서 제공하는 인증 로그인 페이지의 URL을 지정해야 합니다. 이 매개변수는 인증 유형이 RADIUS 서버 또는 외부 LDAP 서버일 때 사용할 수 있습니다.
HTTPS 리디렉션: 활성화 시 인증되지 않은 클라이언트는 HTTPS 포털 인증 페이지로 리디렉션됩니다. 이 매개변수는 모든 포털 인증 유형에서 사용할 수 있습니다.
랜딩 페이지: 필요에 따라 페이지에 로그인하는 방식을 선택합니다. 이 설정 옵션은 모든 포털 인증 유형에서 사용할 수 있습니다.