Opsætning af Guest Wi-Fi-netværkskonti: Denne trin for trin-guide viser, hvordan vi kan kombinere vores USB-produkt med et gæstenetværk. Du kan tillade begrænset trådløs adgang til internettet ved kun at bruge HTTP-, HTTPS- og DNS-protokoller.
1. INDSTILLING / TRIN FOR TRIN-PROCEDURE
2. Konfigurer webgodkendelsen på ZyWALL / USG
3. Konfigurer sikkerhedspolitikken på ZyWALL / USG
1. INDSTILLING / TRIN FOR TRIN-PROCEDURE:
Konfigurer WiFi-gæstekonto, adresseområde og serviceregel på ZyWALL / USG:
1. I ZyWALL / USG skal du gå til KONFIGURATION> Objekt> Bruger / gruppe> Bruger. Klik på Tilføj for at konfigurere brugernavnet, gæstens Wi-Fi-bruger og indstil brugertype til gæst. Indstil et sikret adgangskode (4-31 tegn), og indtast det igen til bekræftelse.
Indstil Autentificering Timeout-indstillingerne til at være Brug manuelle indstillinger til at indtaste det antal minutter, denne bruger skal forny den aktuelle session, før brugeren er logget ud. Derefter ramte "OK" -knappen 2
2. I ZyWALL / USG skal du gå til KONFIGURATION> Objekt> Adresse / Geo IP. Klik på Tilføj for at oprette en adresseregel for gæstens Wi-Fi-brugeradgangsnet. I dette eksempel er AP forbundet til ZyWALL / USG LAN-interface 192.168.2.0/24. Konfigurer navnet til dig til at identificere Wi-Fi-gæstundernettet. Indstil netværket til 192.168.2.0, og indstil netmasken til 255.255.255.0. Klik på OK.
Bemærk: IP-adresserne, der bruges, er kun eksempler. Brug dine egne IP-adresser
3. I ZyWALL / USG skal du gå til KONFIGURATION> Objekt> Service> Servicegruppe. Klik på Tilføj for at oprette en servicegrupperegel, der tillader protokoller for gæstens Wi-Fi-bruger. Konfigurer navnet for dig til at identificere servicegruppen. Indstil HTTP , HTTPS og DNS til at være i den samme medlemsgruppe, og klik på OK.
2. Konfigurer webgodkendelse på ZyWALL / USG:
- Gå til ZYWALL / USG til KONFIGURATION> Webgodkendelse> Webautentificeringspolitisk oversigt. Klik på Tilføj for at konfigurere politik for at omdirigere HTTP-trafik til bruger login-skærmen. Konfigurer beskrivelsen (valgfrit) for dig til at identificere autorisationen. Politik. Rul derefter ned ad listen med kildeadresser for at vælge den nyligt oprettede wifi-gæst. Indstil godkendelsen til at være påkrævet. Vælg Tving brugerautentificering.
- Gå til KONFIGURATION> Webgodkendelse> Globale indstillinger i ZyWALL / USG, og vælg Aktivér webgodkendelse .
3. Konfigurer sikkerhedspolitikken på ZyWALL / USG:
- I ZyWALL / USG skal du gå til KONFIGURATION> Sikkerhedspolitik> Politik. Klik på Tilføj . Konfigurer et navn til dig for at identificere sikkerhedspolitikken. Indstil fra: LAN og til: enhver (ekskl. ZyWALL). Indstil service til at være servicegrupperegel (wifi_guest_access i dette eksempel). Indstil bruger til at være Wi-Fi-gæstebruger (wifi_guest_access i dette eksempel). Vælg Logtype for at logge alarm for at se resultatet senere.
4. VERIFIKATION
Test resultatet:
- Brug af en mobilenhed til at oprette forbindelse til AP, der er tilsluttet ZyWALL / USG. Når du prøver at få adgang til Internettet, omdirigeres det til bruger login-skærmen.
- Siden med adgangssession vises.
- Gå til ZyWALL / USG Monitor> Systemstatus> Login-brugere , du vil se den aktuelle login-brugerliste vist som nedenfor.
- Forsøg på at få adgang til FTP-server (forbudt service i dette eksempel), og det får en fejlmeddelelse.
- Gå til ZyWALL / USG Monitor> Log , du ser en [meddelelse] logmeddelelse vist som nedenfor. Adgangen til FTP-service Port 21 er blokeret i dette eksempel.
KB-00195