使用門戶驗證時,是否需要保持 Omada 控制器的運作

Knowledgebase
FAQ
08-05-2024

適用於Omada 控制器 2.4.4 或更高版本以及擁有相應韌體的 EAP 系列產品

在控制器中可使用的門戶驗證方法包括 無驗證、簡易密碼、本地使用者、隨機驗證碼、SMS、External Radius Server 和 External Portal 伺服器。如果您不熟悉設定,請參考 FAQ 896

設定完成後,您可能會提出是否應該保持控制器持續運作狀態的問題。簡單的答案是肯定的。充分利用門戶驗證功能,你應該保持控制器是運作中的。

下表列出了在控制器上線中以及離線時,每種驗證類型的行為。

驗證類型

控制器上線中

控制器離線

無驗證

  1. EAP 控制器提供的Portal 頁面
  2. 由 EAP 控制器認證
  1. 由 EAP 提供的門戶驗證頁面
  2. 由 EAP 驗證

簡易密碼

  1. 由 EAP 控制器提供Portal頁面
  2. 由 EAP 控制器認證
  1. 由 EAP 提供門戶驗證頁面
  2. 由 EAP 驗證

隨機驗證碼

  1. 由 EAP 控制器提供門戶驗證頁面
  2. 由 EAP 控制器認證
  1. 由於無法再提供認證,新連接的用戶端將無法使用。

通過身分認證

  1. 已認證的用戶端保持先前的身份認證狀態,並可以連接到網路。

本地使用者

  1. 由 EAP 控制器提供的門戶驗證頁面
  2. 由 EAP 控制器認證
  1. 不再提供身份認證,新連接的用戶端無法使用

通過身份認證

  1. 已認證的用戶端保持先前的身份認證狀態

SMS

  1. 由 EAP 控制器提供的門戶驗證頁面
  2. 由 EAP 控制器驗證
  1. 不再提供身份驗證,新連接的用戶端將無法使用。

通過身份認證

  1. 已驗證的用戶端保持先前的身份驗證狀態

External Radius Server

  1. EAP 或 External Web Portal 提供的門戶驗證頁面
  2. 由 Radius Sever 進行驗證
  1. EAP 或 External Web Portal 提供的門戶驗證頁面
  2. 由 Radius Sever 進行驗證

External Portal Server

門戶驗證頁面和身分驗證都由 Portal Server 提供

  1. 不再提供身份驗證,新連接的用戶端無法使用。

通過身分驗證

  1. 已認證的用戶端保持先前的身份驗證狀態

 

摘要:

  1. 對於 隨機驗證碼本地使用者SMS 和 External Portal Server 的驗證,控制器應保持運作,因為所有用戶端都會保持之前的身份驗證狀態,否則將無法提供驗證服務。在控制器離線或關機之前已通過驗證的用戶端可以存取網際網路,而其他用戶端則無法完成驗證,且無法存取網際網路。
  2. 對於其他驗證類型,當 EAP 與控制器之間連線不到時,仍然能在某種程度上運作,但用戶端將無法看到自訂的 Logo 和背景圖片。當用戶端從一個 EAP 移動到另一個 EAP 的涵蓋範圍時,即使驗證沒有「超時 Time Out」,門戶驗證頁面仍會再次彈出。因此,為了充分利用門戶驗證功能,請持續保持控制器為正常連線中的狀態。

說明:門戶驗證的機制有修改,當 EAP 與 Omada 控制器斷開連線時,用戶端就會無法成功進行驗證。(此變更僅對 2019 年 7 月之後發布的韌體生效。)

 

 

 

Please Rate this Document

Related Documents