Asenna vieras Wi-Fi-verkkotilit: Tämä vaihe vaiheelta -ohje näyttää kuinka yhdistää USB-tuotteemme vierasverkkoon. Voit sallia rajoitetun langattoman pääsyn Internetiin käyttämällä vain HTTP-, HTTPS- ja DNS-protokollia.
1. ASETUS / VAIHE VAIHEEN MENETTELYN
2. Asenna Web-todennus ZyWALL / USG-laitteessa
3. Määritä ZyWALL / USG-suojauskäytäntö
1. ASETUS / VAIHE VAIHEEN MENETTELYN:
Asenna WiFi-asiakastili, osoitealue ja palvelusääntö ZyWALL / USG: lle:
1. Siirry ZyWALL / USG-sovelluksessa MÄÄRITTELY> Objekti> Käyttäjä / ryhmä> Käyttäjä. Napsauta Lisää, kun haluat määrittää käyttäjänimen, vieras Wi-Fi-käyttäjän ja asettaa Käyttäjätyypiksi vieras. Aseta suojattu salasana (4-31 merkkiä) ja kirjoita se uudelleen vahvistusta varten.
Aseta todentamisen aikakatkaisuasetukseksi Käytä manuaalisia asetuksia, jos haluat antaa minuuttien määrän, jonka käyttäjän on uusittava nykyinen istunto ennen käyttäjän kirjautumista ulos. Paina sen jälkeen “OK” -painiketta 2
2. Siirry ZyWALL / USG-sovelluksessa MÄÄRITTELY> Objekti> Osoite / Geo IP. Napsauta Lisää, jos haluat luoda osoitesäännön vieraan Wi-Fi-käyttäjän aliverkkoon. Tässä esimerkissä AP on kytketty ZyWALL / USG LAN-liitäntään 192.168.2.0/24. Määritä nimi, jonka avulla voit tunnistaa Wi-Fi-vieras aliverkon. Aseta verkkoksi 192.168.2.0 ja määritä verkon peiteksi 255.255.255.0. Napsauta OK.
Huomaa: Käytetyt IP-osoitteet ovat vain esimerkkejä, käytä omaa IP-osoitettasi
3. Siirry ZyWALL / USG-sovelluksessa MÄÄRITTELY> Objekti> Palvelu> Palveluryhmä. Napsauta Lisää, jos haluat luoda palveluryhmän säännön, joka sallii protokollat vieraille Wi-Fi-käyttäjille. Määritä nimi palveluntarjoajan tunnistamiseksi. Aseta HTTP , HTTPS ja DNS olemaan samassa jäsenryhmässä ja napsauta OK.
2. Aseta Web-todennus ZyWALL / USG: lle:
- Siirry ZyWALL / USG-sovelluksessa MÄÄRITTELY> Verkkotunnistus> Verkkotunnistuskäytännön yhteenveto. Napsauta Lisää, kun haluat määrittää käytännön ohjaamaan HTTP-liikennettä käyttäjän kirjautumisnäyttöön. Määritä kuvaus (valinnainen) autentikoinnin tunnistamiseen. Politiikkaa. Vieritä sitten lähdeosoiteluetteloa alaspäin valitaksesi juuri luodun wifi-vieras. Aseta vaadittava todennus. Valitse Pakota käyttäjän todennus.
- Siirry ZyWALL / USG: ssä MÄÄRITTÄMINEN> Verkkotunnistus> Yleiset asetukset ja valitse Ota verkkotunnistus käyttöön .
3. Aseta ZyWALL / USG-tietoturvakäytäntö:
- Siirry ZyWALL / USG-valikossa MÄÄRITTELY> Turvapolitiikka> Käytäntö. Napsauta Lisää . Määritä nimi tietoturvakäytäntöprofiilin tunnistamiseksi. Aseta alkaen: LAN ja asetukseksi: mikä tahansa (paitsi ZyWALL). Aseta palvelu palveluryhmän sääntöksi (wifi_guest_access tässä esimerkissä). Aseta Käyttäjä Wi-Fi-vieraskäyttäjäksi (wifi_guest_access tässä esimerkissä). Valitse Lokityyppi, kun haluat kirjata hälytyksen, jotta voit tarkastella tulosta myöhemmin.
4. TARKASTUS
Testaa tulosta:
- Käyttämällä mobiililaitetta yhteys AP: hen, joka on kytketty ZyWALL / USG: hen. Kun yrität käyttää Internetiä, se ohjaa käyttäjän kirjautumisnäyttöön.
- Käyttöistunto-sivu tulee näkyviin.
- Siirry kohtaan ZyWALL / USG Monitor> Järjestelmän tila> Sisäänkirjautumisen käyttäjät , näet nykyisen kirjautumistunnuksen käyttäjäluettelon alla esitetyllä tavalla.
- Yritä käyttää FTP-palvelinta (tässä esimerkissä kielletty palvelu) ja se saa virheilmoituksen.
- Siirry ZyWALL / USG Monitor> Lokiin , näet [huomautus] -logisanoman alla esitetyllä tavalla. FTP-palvelun Port 21 käyttö on estetty tässä esimerkissä.
KB-00195