Einrichten von Wi-Fi-Gastnetzwerkkonten: Diese schrittweise Anleitung zeigt, wie Sie unser USB-Produkt mit einem Gastnetzwerk kombinieren. Sie können einen eingeschränkten drahtlosen Zugriff auf das Internet nur mit den Protokollen HTTP, HTTPS und DNS zulassen.
1. EINSTELLUNG / SCHRITT FÜR SCHRITT
2. Richten Sie die Webauthentifizierung auf der ZyWALL / USG ein
3. Richten Sie die Sicherheitsrichtlinie auf der ZyWALL / USG ein
1. EINRICHTUNG / SCHRITT FÜR SCHRITT:
Richten Sie das WiFi-Gastkonto, den Adressbereich und die Serviceregel auf der ZyWALL / USG ein:
1. Gehen Sie in der ZyWALL / USG zu KONFIGURATION> Objekt> Benutzer / Gruppe> Benutzer. Klicken Sie auf Hinzufügen , um den Benutzernamen und den WLAN- Gastbenutzer zu konfigurieren und den Benutzertyp auf Gast festzulegen. Legen Sie ein sicheres Kennwort (4 bis 31 Zeichen) fest und geben Sie es zur Bestätigung erneut ein.
Stellen Sie das Authentifizierungs-Zeitlimit auf Manuelle Einstellungen ein, um die Anzahl der Minuten einzugeben, die dieser Benutzer die aktuelle Sitzung erneuern muss, bevor der Benutzer abgemeldet wird. Danach klicken Sie auf den "OK" -Button 2
2. Gehen Sie in der ZyWALL / USG zu KONFIGURATION> Objekt> Adresse / Geo-IP. Klicken Sie auf Hinzufügen , um eine Adressregel für das Wi-Fi-Benutzerzugriffssubnetz für Gäste zu erstellen. In diesem Beispiel ist der AP mit der ZyWALL / USG LAN-Schnittstelle 192.168.2.0/24 verbunden. Konfigurieren Sie den Namen, damit Sie das Wi-Fi-Gastsubnetz identifizieren können. Stellen Sie das Netzwerk auf 192.168.2.0 und die Netzmaske auf 255.255.255.0 ein. OK klicken.
Hinweis: Die verwendeten IP-Adressen sind nur Beispiele. Bitte verwenden Sie Ihre eigenen IP-Adressen
3. Gehen Sie in der ZyWALL / USG zu KONFIGURATION> Objekt> Service> Servicegruppe. Klicken Sie auf Hinzufügen , um eine Dienstgruppenregel zu erstellen, die Protokolle für Wi-Fi-Gastbenutzer zulässt. Konfigurieren Sie den Namen, damit Sie die Dienstgruppe identifizieren können. Stellen Sie HTTP , HTTPS und DNS auf dieselbe Mitgliedergruppe ein und klicken Sie auf OK.
2. Richten Sie die Webauthentifizierung auf der ZyWALL / USG ein:
- Gehen Sie in der ZyWALL / USG zu KONFIGURATION> Webauthentifizierung> Zusammenfassung der Webauthentifizierungsrichtlinie . Klicken Sie auf Hinzufügen , um die Richtlinie so zu konfigurieren, dass der HTTP-Verkehr zum Benutzeranmeldebildschirm umgeleitet wird. Konfigurieren Sie die Beschreibung (optional), damit Sie die Authentifizierung identifizieren können. Politik. Scrollen Sie dann durch die Liste der Quelladressen, um den neu erstellten WLAN-Gast auszuwählen. Stellen Sie die gewünschte Authentifizierung ein. Wählen Sie Benutzerauthentifizierung erzwingen.
- In der ZyWALL / USG, t o Konfiguration> Web Authentication> Globale Einstellungen gehen und Web - Authentifizierung aktivieren wählen.
3. Richten Sie die Sicherheitsrichtlinie auf der ZyWALL / USG ein:
- Gehen Sie in der ZyWALL / USG zu KONFIGURATION> Sicherheitsrichtlinie> Richtlinie. Klicken Sie auf Hinzufügen . Konfigurieren Sie einen Namen, um das Sicherheitsrichtlinienprofil zu identifizieren. Stellen Sie Von: LAN und Bis: Beliebig ein (außer ZyWALL). Stellen Sie Service als Servicegruppenregel ein (in diesem Beispiel wifi_guest_access). Legen Sie Benutzer als Wi-Fi-Gastbenutzer fest (in diesem Beispiel wifi_guest_access). Wählen Sie Protokolltyp, um die Warnung zu protokollieren und das Ergebnis später anzuzeigen.
4. ÜBERPRÜFUNG
Testen Sie das Ergebnis:
- Verwenden eines Mobilgeräts zum Herstellen einer Verbindung mit dem AP, der mit der ZyWALL / USG verbunden ist. Wenn Sie versuchen, auf das Internet zuzugreifen, wird es zum Benutzeranmeldebildschirm umgeleitet.
- Die Seite für den Zugriff auf die Sitzung wird angezeigt.
- Gehen Sie zu ZyWALL / USG Monitor> Systemstatus > Benutzer anmelden. Die aktuelle Liste der angemeldeten Benutzer wird unten angezeigt.
- Wenn Sie versuchen, auf den FTP-Server zuzugreifen (in diesem Beispiel verbotener Dienst), wird eine Fehlermeldung angezeigt.
- Gehen Sie zu ZyWALL / USG Monitor> Log . Sie sehen die [Hinweis] -Protokollmeldung wie folgt. Der Zugriff auf den FTP-Dienst Port 21 ist in diesem Beispiel gesperrt.
KB-00195