內容
目標
本文介紹如何在 Omada 控制器上設定門戶驗證和免驗證存取控制策略。
需求
- Omada 控制器(軟體控制器 / 硬體控制器 / 雲端控制器,版本 5.9 及以上)
- Omada AP
介紹
門戶驗證是一種存取驗證方法,也稱為網頁驗證。當 Omada 控制器上設定了門戶功能時,無線裝置連接到由 Omada 控制器管理的 EAP 並嘗試存取網際網路時,將被引導至預設的網頁,需要額外的驗證資訊。只有擁有有效憑證的無線裝置才能透過網頁驗證存取網際網路。
門戶適用於在飯店、購物中心、機場等公共場所管理無線裝置的存取。它在控制網路存取方面提供了靈活性,並允許企業透過可自訂的驗證頁面來推廣其服務。
本文介紹如何在 Omada 控制器上設定門戶功能。
此外,如果您想允許裝置存取特定 URL,或允許特定裝置在無需門戶驗證的情況下存取網際網路,可以設定存取控制策略。有兩種方式可供選擇:
- 預先驗證存取:啟用預先驗證存取後,未經驗證的裝置可以存取預先驗證存取列表中特定的子網路和網路資源。
- 免驗證裝置: 啟用免驗證裝置後,特定裝置可以在無需驗證的情況下存取網際網路。
注意: 使用門戶時,請確保您的 Omada 控制器正在運作。
設定
步驟 1. 透過網頁瀏覽器登入控制器。前往 站點設定 > 認證 > 門戶,然後點擊 建立新門戶。
步驟 2. 啟用門戶驗證 您將看到兩個部分:建立新門戶 和 門戶自訂。
步驟 3. 在 建立新門戶 部分,設定 門戶名稱,並選擇 SSID 和網路 來設定門戶驗證。
步驟 4. 選擇 驗證類型。根據控制器版本,不同的驗證選項可能會有所不同。
- 無需驗證: 如果選擇此選項,所有連接到 EAP 的無線裝置可以在無需驗證的情況下存取網際網路。他們仍然會看到預設的登入頁面。
- 簡單的密碼: 如果選擇此選項,所有連接到 EAP 的無線裝置必須使用您設定的密碼進行驗證。
- 熱點: 如果選擇此選項,裝置可以使用一種或多種熱點驗證方法。
隨機驗證碼
客戶可以使用 Omada 控制器生成的唯一驗證碼在特定時間內進行驗證。您可以從控制器中列印隨機驗證碼 並將其分發給您的客戶。這有助於將客戶的網路連接存取到您的公司。
本地使用者
客戶需要輸入正確的登入帳戶的使用者名稱和密碼才能通過驗證。
SMS簡訊
客戶可以使用他們手機上收到的驗證碼進行驗證。
RADIUS
客戶需要輸入儲存在 RADIUS 伺服器中的正確使用者名稱和密碼才能通過驗證。
表單驗證
客戶需要填寫由網路管理員建立的問卷才能通過驗證。這種方法可以用來收集客戶的反饋意見。
- RADIUS 伺服器: 如果選擇此選項,客戶可以使用儲存在 RADIUS 伺服器中的正確使用者名稱和密碼進行驗證。Omada 控制器從 5.12 版本起包含內建的 RADIUS 伺服器。
- 外部 LDAP 伺服器: 如果選擇此選項,客戶可以使用外部 LDAP 伺服器進行驗證。此功能從控制器 v5.12 版本起已被支援。
- 外部門戶伺服器: 如果選擇此選項,裝置可以使用外部門戶伺服器進行驗證。您需要指定門戶伺服器的 IP 位址或 URL。
步驟 5.在建立新門戶 中設定其他參數。 參數可能因驗證類型而異。
- 驗證逾時:當設定的時間到達時,裝置需要重新進行驗證。當驗證類型為無需驗證、簡單密碼、RADIUS 伺服器或外部 LDAP 伺服器時,此參數可用。
- 每日限制:如果啟用,驗證過期後,裝置當天無法重新驗證。當驗證類型為無需驗證時,此參數可用。
- NAS ID: 在驗證封包中設定 NAS ID 欄位,預設為 TP-Link。當驗證類型為RADIUS 伺服器時,此參數可用。
- 斷開連接請求:根據需要啟用此功能。僅當 RADIUS 伺服器可以存取控制器時,此功能才會生效。
- 門戶登出: 允許使用者透過存取 URL 登出門戶並取消其驗證。當驗證類型為RADIUS 伺服器時,此參數可用。此功能從控制器 v5.14 開始支援。
- 驗證模式: 支援 PAP 及 CHAP 驗證模式。當驗證類型為RADIUS 伺服器時,此參數可用。CHAP從控制器 v5.12 開始支援。
- 門戶自定義:支援本地網頁門戶和外部網頁門戶。對於本地網頁門戶,登入頁面由控制器的內建門戶伺服器提供。對於外部網頁門戶,您需要指定由外部網頁門戶伺服器提供的驗證登入頁面的 URL。當驗證類型為RADIUS 伺服器或外部 LDAP 伺服器時,此參數可用。
- HTTPS 重新導向:如果啟用,未經驗證的裝置將被重新導向到 HTTPS 門戶驗證頁面。此參數在所有門戶驗證類型中均可用。
- 登入頁面: 根據您的需要選擇登入頁面的方式。此設定選項適用於所有門戶驗證類型。
步驟 6. 在門戶自定義部分,選擇類型以編輯目前的門戶頁面或導入自定義的門戶檔案。
步驟 7. 自定義其他參數,例如語言、背景和Logo。您可以即時預覽在電腦和手機上的門戶頁面。
您還可以選擇是否向用戶顯示廣告圖片,並在廣告選項部分設定相關設定。
步驟 8. 套用設定
步驟 1. 透過網路瀏覽器登入到控制器。依次進入站點設定 >驗證> 門戶 > 存取控制。
步驟 7. 選擇IP位址或MAC位址,並指定裝置。然後儲存設定。
總結
您現在已成功在Omada控制器上設定了門戶和存取控制。
如需了解每個功能和設定的更多詳細訊息,請前往 下載中心 下載產品手冊