Configurar cuentas de red Wi-Fi para invitados: esta guía paso a paso muestra cómo combinar nuestro producto USB con una red para invitados. Puede permitir un acceso inalámbrico limitado a Internet utilizando solo los protocolos HTTP, HTTPS y DNS.
1. CONFIGURACIÓN / PROCEDIMIENTO PASO A PASO
2. Configure la autenticación web en ZyWALL / USG
3. Configure la política de seguridad en ZyWALL / USG
1. CONFIGURACIÓN / PROCEDIMIENTO PASO A PASO:
Configure la cuenta de invitado WiFi, el rango de direcciones y la regla de servicio en el ZyWALL / USG:
1. En ZyWALL / USG, vaya a CONFIGURACIÓN> Objeto> Usuario / Grupo> Usuario. Haga clic en Agregar para configurar el Nombre de usuario, el usuario de Wi-Fi invitado y establecer el Tipo de usuario como invitado. Establezca una contraseña segura (de 4 a 31 caracteres) y vuelva a ingresarla para confirmarla.
Establezca la Configuración de tiempo de espera de autenticación en Usar configuración manual para ingresar la cantidad de minutos que este usuario tiene para renovar la sesión actual antes de cerrar la sesión. Después de eso, presione el botón "OK" 2
2. En ZyWALL / USG, vaya a CONFIGURACIÓN> Objeto> Dirección / Geo IP. Haga clic en Agregar para crear una Regla de dirección para la subred de acceso de usuario de Wi-Fi invitado. En este ejemplo, AP está conectado a la interfaz LAN ZyWALL / USG 192.168.2.0/24. Configure el Nombre para que pueda identificar la subred de invitados Wi-Fi. Configure la red en 192.168.2.0 y configure la máscara de red en 255.255.255.0. Haga clic en Aceptar.
Nota: las direcciones IP que se utilizan son solo ejemplos, utilice sus propias direcciones IP
3. En ZyWALL / USG, vaya a CONFIGURACIÓN> Objeto> Servicio> Grupo de servicio. Haga clic en Agregar para crear una regla de grupo de servicio que permita protocolos para el usuario invitado de Wi-Fi. Configure el Nombre para que pueda identificar el Grupo de Servicio. Configure HTTP , HTTPS y DNS para estar en el mismo grupo de miembros y haga clic en Aceptar.
2. Configure la autenticación web en ZyWALL / USG:
- En ZyWALL / USG, vaya a CONFIGURACIÓN> Autenticación web> Resumen de la política de autenticación web. Haga clic en Agregar para configurar la política para redirigir el tráfico HTTP a la pantalla de inicio de sesión del usuario. Configure la Descripción (Opcional) para que pueda identificar la autenticación. Política. Luego, desplácese hacia abajo en la lista de Dirección de origen para elegir el invitado wifi recién creado. Configure la autenticación que se requiere. Seleccione Forzar autenticación de usuario.
- En ZyWALL / USG, vaya a CONFIGURACIÓN> Autenticación web> Configuración global y seleccione Habilitar autenticación web .
3. Configure la Política de seguridad en ZyWALL / USG:
- En ZyWALL / USG, vaya a CONFIGURACIÓN> Política de seguridad> Política. Haz clic en Agregar . Configure un nombre para que pueda identificar el perfil de la política de seguridad. Establezca From: LAN y to: any (excluyendo ZyWALL). Establezca Servicio como la regla de grupo de servicio (wifi_guest_access en este ejemplo). Configure Usuario para que sea el usuario invitado de Wi-Fi (wifi_guest_access en este ejemplo). Seleccione Tipo de registro para registrar alertas para ver el resultado más tarde.
4. VERIFICACIÓN
Prueba el resultado:
- Usar un dispositivo móvil para conectarse al AP que está conectado al ZyWALL / USG. Cuando intente acceder a Internet, se redirigirá a la pantalla de inicio de sesión del usuario.
- Aparecerá la página de sesión de acceso.
- Vaya a ZyWALL / USG Monitor> Estado del sistema> Usuarios de inicio de sesión , verá la lista de usuarios de inicio de sesión actual que se muestra a continuación.
- Intenta acceder al servidor FTP (servicio prohibido en este ejemplo) y recibe un mensaje de error.
- Vaya al Monitor ZyWALL / USG > Registro , verá el mensaje de registro [aviso] que se muestra a continuación. El acceso al servicio FTP Port 21 está bloqueado en este ejemplo.
KB-00195