Konfigurowanie kont sieci Wi-Fi dla gości: W tym przewodniku krok po kroku pokazano, jak połączyć nasz produkt USG z siecią dla gości. Możesz zezwolić na ograniczony bezprzewodowy dostęp do Internetu przy użyciu tylko protokołów HTTP, HTTPS i DNS.
1. USTAWIENIA / PROCEDURA KROK PO KROKU
2. Skonfiguruj uwierzytelnianie sieciowe w urządzeniu ZyWALL / USG
3. Skonfiguruj zasady bezpieczeństwa w ZyWALL / USG
1. USTAWIENIA / PROCEDURA KROK PO KROKU:
Skonfiguruj konto gościa WiFi, zakres adresów i regułę usługi w urządzeniu ZyWALL / USG:
1. W ZyWALL / USG przejdź do CONFIGURATION > Object > User/Group > User. . Kliknij Add, aby skonfigurować Nazwę użytkownika, gościa Wi-Fi i ustawić Typ użytkownika na gościa. Ustaw bezpieczne hasło (4-31 znaków) i wprowadź je ponownie w celu potwierdzenia.
Ustaw Ustawienia limitu czasu uwierzytelnienia na Ustawienia ręczne, aby wprowadzić liczbę minut, przez którą użytkownik musi odnowić bieżącą sesję przed wylogowaniem. Następnie naciśnij przycisk „OK” 2)
2. W ZyWALL / USG przejdź do CONFIGURATION > Object > Address/Geo IP. Kliknij Add, aby utworzyć regułę adresu dla podsieci dostępu użytkownika Wi-Fi dla gościa. W tym przykładzie AP jest podłączony do interfejsu LAN ZyWALL / USG 192.168.2.0/24. Skonfiguruj Nazwę, aby zidentyfikować podsieć gościa Wi-Fi. Ustaw sieć na 192.168.2.0 i ustaw maskę sieci na 255.255.255.0. Kliknij OK.
Uwaga: Adresy IP, które są używane, są tylko przykładami, użyj własnych adresów IP
3. W ZyWALL / USG przejdź do CONFIGURATION > Object > Service > Service Group. Kliknij Add, aby utworzyć regułę grupy usług, która zezwala na protokoły dla gości Wi-Fi. Skonfiguruj nazwę, aby zidentyfikować grupę usług. Ustaw HTTP , HTTPS i DNS na tę samą grupę członków i kliknij OK.
2. Skonfiguruj uwierzytelnianie sieciowe w ZyWALL / USG:
- W ZyWALL / USG przejdź do CONFIGURATION > Web Authentication > Web Authentication Policy Summary. Kliknij Dodaj, aby skonfigurować zasady przekierowujące ruch HTTP na ekran logowania użytkownika. Skonfiguruj opis (opcjonalnie), aby zidentyfikować daną politykę autoryzacji. Następnie przewiń listę Source Address, aby wybrać nowo utworzony obiekt sieci gościa Wi-Fi. Ustaw wymagane uwierzytelnianie. Wybierz opcję Force User Authentication.
- W ZyWALL / USG przejdź do CONFIGURATION > Web Authentication > Global Settings i włącz opcję Enable Web Authentication.
3. Skonfiguruj Security Policy w ZyWALL / USG:
- W ZyWALL / USG przejdź do CONFIGURATION > Security Policy > Policy. Kliknij Add. Skonfiguruj nazwę, aby zidentyfikować profil zasad bezpieczeństwa. Ustaw z: LAN i na: Any(excluding ZyWALL). Ustaw usługę jako regułę grupy usług (w tym przykładzie wifi_guest_access). Ustaw użytkownika jako gościa Wi-Fi (w tym przykładzie wifi_guest_access). Wybierz Typ logowania, aby zapisać alert, aby wyświetlić wynik później.
4. WERYFIKACJA
Przetestuj konfigurację:
- Zakładamy że korzystasz z urządzenia mobilnego w celu połączenia z AP, który jest podłączony do ZyWALL / USG. Podczas próby uzyskania dostępu do Internetu nastąpi przekierowanie do ekranu logowania użytkownika.
- Pojawi się strona z informacjami o sesji dostępu.
- Przejdź do Monitor > System Status > Login Users , zobaczysz listę obecnych użytkowników logowania, jak pokazano poniżej.
- Spróbuj uzyskać dostęp do serwera FTP (usługa zabroniona w tym przykładzie) i zostanie wyświetlony komunikat o błędzie.
- Przejdź do ZyWALL/USG Monitor > Log , zobaczysz komunikat [notice] pokazany poniżej. W tym przykładzie dostęp do usługi FTP Port 21 jest zablokowany.
KB-00195