Nastavení síťových účtů hosta Wi-Fi: Tento průvodce krok za krokem ukazuje, jak kombinovat náš produkt USB s hostující sítí. Omezený bezdrátový přístup k Internetu můžete povolit pouze pomocí protokolů HTTP, HTTPS a DNS.
1. POSTUP NASTAVENÍ / KROK PO KROKU
2. Nastavte Web Authentication na ZyWALL / USG
3. Nastavte bezpečnostní zásady na ZyWALL / USG
1. POSTUP NASTAVENÍ / KROK POD KROKEM:
Nastavte účet hosta WiFi, rozsah adres a pravidla služby na ZyWALL / USG:
1. V ZyWALL / USG přejděte na KONFIGURACE> Objekt> Uživatel / skupina> Uživatel. Klepnutím na tlačítko Přidat nakonfigurujte uživatelské jméno, hostujícího uživatele Wi-Fi a nastavte typ uživatele na hosta. Nastavte zabezpečené heslo (4–31 znaků) a zadejte jej znovu pro potvrzení.
Nastavení časového limitu autentizace nastavte na ruční nastavení a zadejte počet minut, po které musí uživatel obnovit aktuální relaci, než se uživatel odhlásí. Poté stiskněte tlačítko „OK“ 2
2. V ZyWALL / USG přejděte na KONFIGURACE> Objekt> Adresa / Geo IP. Klepnutím na tlačítko Přidat vytvoříte pravidlo adresy pro přístupovou podsít 'přístupového hosta Wi-Fi. V tomto příkladu je AP připojen k rozhraní LAN ZyWALL / USG 192.168.2.0/24. Nakonfigurujte název tak, aby identifikoval podsítě Wi-Fi hosta. Nastavte síť na 192.168.2.0 a síťovou masku na 255.255.255.0. Klikněte na OK.
Poznámka: IP adresy, které se používají, jsou pouze ukázkami, použijte prosím vlastní IP adresy
3. V ZyWALL / USG přejděte na KONFIGURACE> Objekt> Služba> Servisní skupina. Klepnutím na Přidat vytvořte pravidlo skupiny služeb, které povoluje protokoly pro hostujícího uživatele Wi-Fi. Nakonfigurujte název tak, aby identifikoval servisní skupinu. Nastavte HTTP , HTTPS a DNS do stejné členské skupiny a klikněte na OK.
2. Nastavte Web Authentication na ZyWALL / USG:
- V ZyWALL / USG přejděte na KONFIGURACE> Webové ověření> Shrnutí zásad webové autentizace. Klepnutím na tlačítko Přidat nakonfigurujte zásady pro přesměrování provozu HTTP na přihlašovací obrazovku uživatele. Nakonfigurujte popis (volitelné), abyste identifikovali autor. Politika. Poté přejděte dolů v seznamu zdrojových adres a vyberte nově vytvořeného hosta wifi. Nastavte požadované ověření. Vyberte Vynutit ověření uživatele.
- V ZyWALL / USG přejděte na KONFIGURACE> Ověřování webu> Globální nastavení a vyberte Povolit ověřování webu .
3. Nastavte bezpečnostní zásady na ZyWALL / USG:
- V ZyWALL / USG přejděte na KONFIGURACE> Bezpečnostní zásady> Zásady. Klikněte na Přidat . Nakonfigurujte jméno tak, aby identifikovalo profil zásad zabezpečení. Nastavit od: LAN a na: libovolný (kromě ZyWALL). Nastavit službu jako pravidlo skupiny služeb (v tomto příkladu wifi_guest_access). Nastavit uživatele na uživatele Wi-Fi (v tomto příkladu wifi_guest_access). Chcete-li zobrazit výsledek později, vyberte Typ protokolu, chcete-li zaznamenat upozornění.
4. OVĚŘENÍ
Vyzkoušejte výsledek:
- Použití mobilního zařízení k připojení k AP, který je připojen k ZyWALL / USG. Při pokusu o přístup k Internetu se přesměruje na přihlašovací obrazovku uživatele.
- Zobrazí se stránka přístupové relace.
- Přejděte na ZyWALL / USG Monitor> Stav systému> Přihlášení uživatelé , uvidíte aktuální seznam přihlášených uživatelů, jak je uvedeno níže.
- Pokus o přístup k FTP serveru (v tomto příkladu zakázaná služba) a zobrazí chybová zpráva.
- Přejděte na ZyWALL / USG Monitor> Protokol , uvidíte zprávu protokolu [oznámení] uvedenou níže. V tomto příkladu je blokován přístup ke službě FTP Port 21.
KB-00195
Originální verze PODMÍNKY:
Vážený zákazníku, uvědomte si, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Pokud existují otázky nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde: Původní verze