Configurer des comptes de réseau Wi-Fi invité

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Configuration des comptes réseau Wi-Fi invité: Ce guide étape par étape explique comment combiner notre produit USG avec un réseau invité. Vous pouvez autoriser un accès sans fil limité à Internet en utilisant uniquement les protocoles HTTP, HTTPS et DNS.

1. PROCÉDURE DE CONFIGURATION / ÉTAPE PAR ÉTAPE

2. Configurer l'authentification Web sur le ZyWALL / USG

3. Configurez la politique de sécurité sur le ZyWALL / USG

4. VÉRIFICATION


1. PROCÉDURE DE CONFIGURATION / ÉTAPE PAR ÉTAPE:

Configurez le compte d’invité WiFi, la plage d’adresses et la règle de service sur le ZyWALL / USG:

1. Dans le ZyWALL / USG, sélectionnez CONFIGURATION> Objet> Utilisateur / Groupe> Utilisateur. Cliquez sur Ajouter pour configurer le nom d'utilisateur, l'utilisateur Wi-Fi invité et définir le type d'utilisateur sur invité. Définissez un mot de passe sécurisé (4 à 31 caractères) et entrez-le à nouveau pour confirmation.

Définissez les paramètres de délai d’authentification sur Utiliser les paramètres manuels pour saisir le nombre de minutes pendant lesquelles cet utilisateur doit renouveler la session en cours avant de se déconnecter. Après cela, cliquez sur le bouton "OK"
2

2. Dans le ZyWALL / USG, accédez à CONFIGURATION> Objet> Adresse / Geo IP. Cliquez sur Ajouter pour créer une règle d'adresse pour le sous-réseau d'accès utilisateur Wi-Fi invité. Dans cet exemple, AP est connecté à l'interface de réseau local 192.168.2.0/24 de ZyWALL / USG. Configurez le nom pour que vous identifiiez le sous-réseau invité Wi-Fi. Définissez le réseau sur 192.168.2.0 et le masque de réseau sur 255.255.255.0. Cliquez sur OK.

Remarque: les adresses IP utilisées ne sont que des exemples. Veuillez utiliser vos propres adresses IP.

3. Dans le ZyWALL / USG, accédez à CONFIGURATION> Objet> Service> Groupe de services. Cliquez sur Ajouter pour créer une règle de groupe de services autorisant les protocoles pour un utilisateur Wi-Fi invité. Configurez le nom pour que vous identifiiez le groupe de services. Définissez HTTP , HTTPS et DNS pour qu'ils appartiennent au même groupe de membres, puis cliquez sur OK.

 

2. Configurez l’authentification Web sur le ZyWALL / USG:

  1. Dans le ZyWALL / USG, accédez à CONFIGURATION> Authentification Web> Résumé de la stratégie d’authentification Web. Cliquez sur Ajouter pour configurer la stratégie afin de rediriger le trafic HTTP vers l'écran de connexion de l'utilisateur. Configurez la Description (facultatif) pour que vous puissiez identifier l’authentification. Politique. Ensuite, faites défiler la liste Adresse source pour choisir l'invité wifi nouvellement créé. Définissez l'authentification sur obligatoire. Sélectionnez Forcer l'authentification utilisateur.
  2. Dans le ZyWALL / USG, accédez à CONFIGURATION> Authentification Web> Paramètres généraux et sélectionnez Activer l’authentification Web .

 

3. Configurez la politique de sécurité sur le ZyWALL / USG:

  1. Dans le ZyWALL / USG, accédez à CONFIGURATION> Politique de sécurité> Stratégie. Cliquez sur Ajouter . Configurez un nom pour identifier le profil de stratégie de sécurité. Réglez de: LAN et sur: any (sauf ZyWALL). Définissez Service comme règle de groupe de services (wifi_guest_access dans cet exemple). Définissez l'utilisateur comme utilisateur invité Wi-Fi (wifi_guest_access dans cet exemple). Sélectionnez Type de journal pour enregistrer les alertes afin d’afficher le résultat ultérieurement.

 

4. VÉRIFICATION

Testez le résultat:

  1. Utilisation d'un appareil mobile pour se connecter au point d'accès connecté au ZyWALL / USG. Lorsque vous essayez d'accéder à Internet, il sera redirigé vers l'écran de connexion de l'utilisateur.
  1. La page de session d'accès apparaîtra.
  1. Allez dans ZyWALL / USG Monitor> Statut du système> Utilisateurs connectés , vous verrez la liste actuelle des utilisateurs connectés présentée ci-dessous.
  2. Essayez d'accéder au serveur FTP (service interdit dans cet exemple) et un message d'erreur s'affiche.
  3. Allez dans ZyWALL / USG Monitor> Log , le message [notice] log ci-dessous apparaît. L'accès au service FTP Port 21 est bloqué dans cet exemple.

 

KB-00195

AVERTISSEMENT:

Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue. Tout le texte ne peut pas être traduit avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici: Version originale

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 9 sur 14
Partager