Oppsetting av gjeste Wi-Fi nettverkskontoer

Opprettet - Oppdatert
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Oppsetting av gjeste Wi-Fi nettverkskontoer: Denne trinnvise guiden viser hvordan du kan kombinere USB-produktet vårt med et gjestenettverk. Du kan tillate begrenset trådløs tilgang til Internett ved å bruke bare HTTP-, HTTPS- og DNS-protokoller.

1. OPPSETT / TRINN AV TRINN-PROSEDYRE

2. Konfigurer webautentisering på ZyWALL / USG

3. Konfigurer sikkerhetspolitikken på ZyWALL / USG

4. VERIFIKASJON


1. OPPSETT / TRINN FOR TRINN-PROSEDYRE:

Sett opp WiFi-gjestekonto, adresserekkevidde og serviceregel på ZyWALL / USG:

1. Gå til KONFIGURASJON> Objekt> Bruker / gruppe> Bruker i ZyWALL / USG . Klikk Legg til for å konfigurere brukernavnet, den gjestenes Wi-Fi-brukeren og angi brukertype til gjest. Angi et sikret passord (4-31 tegn) og skriv det inn igjen for bekreftelse.

Angi at Autentiseringsavbruddsinnstillinger skal brukes Bruk manuelle innstillinger til å angi hvor mange minutter denne brukeren må fornye den gjeldende økten før brukeren er logget av. Etter det trykk på "OK" -knappen
2

2. Gå til KONFIGURASJON> Objekt> Adresse / Geo IP i ZyWALL / USG . Klikk på Legg til for å opprette en adresseregel for gjestenes Wi-Fi-brukertilgangsundernett. I dette eksemplet er AP koblet til ZyWALL / USG LAN-grensesnittet 192.168.2.0/24. Konfigurer navnet for å identifisere Wi-Fi-gjestenes nettverk. Still nettverket til å være 192.168.2.0 og sett nettmaskene til 255.255.255.0. Klikk OK.

Merk: IP-adressene som brukes er bare eksempler. Bruk dine egne IP-adresser

3. Gå til KONFIGURASJON> Objekt> Tjeneste> Servicegruppe i ZyWALL / USG . Klikk på Legg til for å opprette en tjenestegrupperegel som tillot protokoller for gjester som bruker Wi-Fi. Konfigurer navnet for å identifisere servicegruppen. Still inn HTTP , HTTPS og DNS til å være i samme medlemsgruppe og klikk OK.

 

2. Konfigurer nettgodkjenning på ZyWALL / USG:

  1. I ZyWALL / USG, gå til KONFIGURASJON> Nettgodkjenning> Webautentiseringspolicy Sammendrag. Klikk på Legg til for å konfigurere policy for å omdirigere HTTP-trafikk til brukerpåloggingsskjermbildet. Konfigurer beskrivelsen (valgfritt) for deg å identifisere autorisasjonen. Politikk. Deretter blar du nedover kildeadresselisten for å velge den nyopprettede wifi-gjesten. Angi godkjenning som nødvendig. Velg Tving brukerautentisering.
  2. Gå til o KONFIGURASJON> Nettgodkjenning> Globale innstillinger i ZyWALL / USG og velg Aktiver nettgodkjenning .

 

3. Konfigurer sikkerhetspolitikken på ZyWALL / USG:

  1. I ZyWALL / USG, gå til KONFIGURASJON> Sikkerhetspolitikk> Policy. Klikk Legg til . Konfigurer et navn for å identifisere sikkerhetspolicyprofilen. Sett fra: LAN og til: hvilken som helst (ekskl. ZyWALL). Angi at tjenesten skal være tjenestegrupperegel (wifi_guest_access i dette eksemplet). Angi at bruker skal være Wi-Fi-gjestebruker (wifi_guest_access i dette eksemplet). Velg Logg type for å logge varsel for å se resultatet senere.

 

4. VERIFIKASJON

Test resultatet:

  1. Bruke en mobil enhet for å koble til AP som er koblet til ZyWALL / USG. Når du prøver å få tilgang til Internett, vil den omdirigere til brukerpåloggingsskjermbildet.
  1. Tilgangssessionssiden vises.
  1. Gå til ZyWALL / USG Monitor> Systemstatus> Påloggingsbrukere , du vil se gjeldende innloggingsbrukerliste vist som nedenfor.
  2. Forsøk å få tilgang til FTP-server (forbudt tjeneste i dette eksemplet), og det får en feilmelding.
  3. Gå til ZyWALL / USG Monitor> Logg , du vil se [varsel] loggmelding som vist nedenfor. Tilgangen til FTP-tjenesten Port 21 er blokkert i dette eksemplet.

 

KB-00195

 

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
9 av 14 syntes dette var nyttig
Del