如何透過 Omada 控制器上設定門戶驗證

內容

目標

需求

介紹

設定

在 Omada 控制器上設定門戶驗證

設定免驗證存取控制策略

總結

目標

本文介紹如何在 Omada 控制器上設定門戶驗證和免驗證存取控制策略。

需求

• Omada 控制器（軟體控制器 / 硬體控制器 / 雲端控制器，版本 5.9 及以上）
• Omada AP

介紹

門戶驗證是一種存取驗證方法，也稱為網頁驗證。當 Omada 控制器上設定了門戶功能時，無線裝置連接到由 Omada 控制器管理的 EAP 並嘗試存取網際網路時，將被引導至預設的網頁，需要額外的驗證資訊。只有擁有有效憑證的無線裝置才能透過網頁驗證存取網際網路。

門戶適用於在飯店、購物中心、機場等公共場所管理無線裝置的存取。它在控制網路存取方面提供了靈活性，並允許企業透過可自訂的驗證頁面來推廣其服務。

本文介紹如何在 Omada 控制器上設定門戶功能。

此外，如果您想允許裝置存取特定 URL，或允許特定裝置在無需門戶驗證的情況下存取網際網路，可以設定存取控制策略。有兩種方式可供選擇：

• 預先驗證存取:啟用預先驗證存取後，未經驗證的裝置可以存取預先驗證存取列表中特定的子網路和網路資源。
• 免驗證裝置: 啟用免驗證裝置後，特定裝置可以在無需驗證的情況下存取網際網路。

注意: 使用門戶時，請確保您的 Omada 控制器正在運作。

設定

在 Omada 控制器上設定門戶

步驟 1. 透過網頁瀏覽器登入控制器。前往目標站點後，前往 設定  > 門戶，然後點擊 建立新門戶。

步驟 2. 啟用 門戶驗證 您將看到兩個部分：建立新門戶 和 自訂 門戶驗證 兩個區塊。

步驟 3. 在 建立新門戶 部分，設定 門戶名稱，並選擇 SSID 和網路 來設定門戶驗證。

步驟 4. 選擇 驗證類型。根據控制器版本，不同的驗證選項可能會有所不同。

• 無需驗證： 如果選擇此選項，所有連接到 EAP 的無線裝置可以在無需驗證的情況下存取網際網路。他們仍然會看到預設的登入頁面。

• 簡易密碼： 如果選擇此選項，所有連接到 EAP 的無線裝置必須使用您設定的密碼進行驗證。

• 熱點: 如果選擇此選項，裝置可以使用一種或多種熱點驗證方法。

隨機驗證碼

客戶可以使用 Omada 控制器生成的唯一驗證碼在特定時間內進行驗證。您可以從控制器中列印隨機驗證碼，並將其分發給您的客戶。這有助於讓客戶連接存取到您的公司網路中。

本地使用者

客戶需要輸入正確的登入帳戶的使用者名稱和密碼才能通過驗證。

SMS 簡訊

客戶可以使用他們手機上收到的驗證碼進行驗證。

RADIUS

客戶需要輸入儲存在 RADIUS 伺服器中的正確使用者名稱和密碼才能通過驗證。

問卷驗證

客戶需要填寫由網路管理員建立的問卷才能通過驗證。這種方法可以用來收集客戶的反饋意見。

• RADIUS 伺服器：如果選擇此選項，客戶可以使用儲存在 RADIUS 伺服器中的正確使用者名稱和密碼進行驗證。Omada 控制器從 5.12 版本起擁有內建於控制器中的 RADIUS 伺服器可使用。

• 外部 LDAP 伺服器（External LDAP Server）： 如果選擇此選項，客戶可以使用外部 LDAP 伺服器進行驗證。此功能從控制器 v5.12 版本起均有支援。
• 外部門戶伺服器（External Protal Server）：如果選擇此選項，裝置可以使用外部門戶伺服器進行驗證。您需要指定門戶伺服器的 IP 位址或 URL。

步驟 5.在 建立新門戶 中設定其他參數。參數可能因驗證類型而有差異。

• 驗證逾時：當設定的時間到達時，裝置需要重新進行驗證。當 驗證類型 為 無驗證、簡易密碼、RADIUS 伺服器 或 外部 LDAP 伺服器 時，此參數可使用。
• 每日限制：如果啟用，驗證過期後，裝置當天無法重新驗證。當 驗證類型 為 無驗證 時，此參數可使用。
• NAS ID：在驗證封包中設定 NAS ID 欄位，預設為 TP-Link。當 驗證類型 為 RADIUS 伺服器時，此參數可使用。
• 斷開連接請求：依據需求啟用此功能。僅當 RADIUS 伺服器可以存取控制器時，此功能才會生效。
• 門戶登出：允許使用者透過存取 URL 登出門戶並取消其驗證。當 驗證類型 為 RADIUS 伺服器 時，此參數可用。此功能從控制器 v5.14 開始支援。
• 驗證模式：支援 PAP 及 CHAP 驗證模式。當 驗證類型 為 RADIUS 伺服器 時，此參數可用。CHAP 從控制器 v5.12 開始支援。
• 自訂門戶驗證：支援 本地網頁認證 和 外部網頁認證。對於本地網頁驗證，登入頁面由控制器的內建門戶伺服器提供。對於外部網頁門戶，您需要指定由外部網頁門戶伺服器提供的驗證登入頁面的 URL。當 驗證類型 為 RADIUS 伺服器 或 外部 LDAP 伺服器 時，此參數可使用。
• HTTPS 重新導向：如果啟用，未經驗證的裝置將被重新導向到 HTTPS 門戶驗證頁面。此參數在所有門戶驗證類型中均可用。
• 導向頁面：依據您的需要選擇導向頁面的方式。此設定選項適用於所有門戶驗證類型。

步驟 6. 在 自訂門戶驗證 部分，選擇 類型 來編輯目前的門戶頁面或導入自定義的門戶頁面檔案。

步驟 7. 自定義其他參數，例如 語言、背景 和 Logo。您可以即時預覽在電腦和手機上的門戶頁面。

您還可以選擇是否向用戶顯示廣告圖片，並在 廣告選項 部分設定相關設定。

步驟 8. 套用設定

設定無需驗證的存取控制策略

步驟 1. 透過網路瀏覽器登入到控制器。進入目標站點後，前往 設定 > 驗證 > 門戶 > 存取管理。

步驟 2. 啟用 預先驗證存取。點擊 新增。

步驟 3. 選擇 URL 或 IP 範圍。

步驟 4. 指定項目並儲存設定。

步驟 5. 檢查並套用設定。

步驟 6. 啟用無需驗證的裝置，然後點擊新增。

步驟 7. 選擇 IP 位址或 MAC 位址，並指定裝置。然後儲存設定。

步驟 8. 檢查並套用設定。

總結

您現在已成功在Omada控制器上設定了門戶和存取控制。

如需了解每個功能和設定的更多詳細訊息，請前往 下載中心 下載產品手冊