Nastavenie hosťovských sieťových účtov Wi-Fi: Táto podrobná príručka ukazuje, ako skombinovať náš produkt USG s hosťovskou sieťou. Môžete povoliť obmedzený bezdrôtový prístup na internet pomocou protokolov HTTP, HTTPS a DNS.
1. POSTUP NASTAVENIE / KROK PO KROKU
2. Nastavte Web Authentication na ZyWALL / USG
3. Nastavte bezpečnostnú politiku na ZyWALL / USG
1. POSTUP NASTAVENIA / KROK ZA KROKOM:
Na účte ZyWALL / USG nastavte účet hosťa WiFi, rozsah adries a pravidlá služby:
1. V zariadení ZyWALL / USG prejdite na položku KONFIGURÁCIA> Objekt> Používateľ / skupina> Používateľ. Kliknite na Pridať, ak chcete nakonfigurovať meno používateľa, hosťa Wi-Fi a nastaviť typ používateľa na hosťa. Nastavte zabezpečené heslo (4 - 31 znakov) a znova ho potvrďte.
Nastavte nastavenie časového limitu autentifikácie tak, aby sa použilo manuálne nastavenie na zadanie počtu minút, počas ktorých musí používateľ obnoviť aktuálnu reláciu, kým sa odhlási. Potom stlačte tlačidlo „OK“ 2
2. V ZyWALL / USG prejdite na KONFIGURÁCIU> Objekt> Adresa / Geo IP. Kliknutím na Pridať vytvorte pravidlo adresy pre hosťovskú prístupovú podsieť Wi-Fi. V tomto príklade je AP pripojený k ZyWALL / USG LAN rozhraniu 192.168.2.0/24. Nakonfigurujte meno tak, aby identifikovalo hosťovskú podsiet Wi-Fi. Nastavte sieť na 192.168.2.0 a sieťovú masku na 255.255.255.0. Kliknite na tlačidlo OK.
Poznámka: IP adresy, ktoré sa používajú, sú iba príklady, použite prosím vlastné IP adresy
3. V ZyWALL / USG prejdite na KONFIGURÁCIU> Objekt> Služba> Servisná skupina. Kliknutím na Pridať vytvorte pravidlo skupiny služieb, ktoré povoľuje protokoly pre hosťujúceho používateľa Wi-Fi. Nakonfigurujte názov tak, aby identifikoval servisnú skupinu. Nastavte HTTP , HTTPS a DNS tak, aby boli v rovnakej skupine členov a kliknite na OK.
2. Nastavte Web Authentication na ZyWALL / USG:
- V ZyWALL / USG prejdite na KONFIGURÁCIU> Web Authentication> Web Authentication Summary Summary. Kliknite na Pridať, ak chcete nakonfigurovať politiku na presmerovanie prenosu HTTP na prihlasovaciu obrazovku používateľa. Nakonfigurujte popis (voliteľný), aby ste identifikovali autorizáciu. Politiky. Potom prejdite nadol v zozname Zdrojová adresa a vyberte novovytvoreného hosta wifi. Nastavte požadované overenie. Vyberte Vynútiť overenie používateľa.
- V aplikácii ZyWALL / USG prejdite na položku KONFIGURÁCIA> Web Authentication> Global Settings a vyberte Enable Web Authentication .
3. Nastavte bezpečnostné zásady pre ZyWALL / USG:
- V aplikácii ZyWALL / USG prejdite na položku KONFIGURÁCIA> Bezpečnostná politika> Zásady. Kliknite na Pridať . Nakonfigurujte si meno, aby ste identifikovali profil bezpečnostnej politiky. Nastaviť od: LAN a na: ľubovoľný (okrem ZyWALL). Nastaviť službu na pravidlo skupiny služieb (v tomto príklade wifi_guest_access). Nastaviť používateľa na hosťa siete Wi-Fi (v tomto príklade wifi_guest_access). Vyberte Typ denníka, ak chcete zaznamenať záznam, aby sa výsledok mohol zobraziť neskôr.
4. OVEROVANIE
Vyskúšajte výsledok:
- Použitie mobilného zariadenia na pripojenie k AP, ktorý je pripojený k ZyWALL / USG. Keď sa pokúsite získať prístup na internet, presmeruje sa na prihlasovaciu obrazovku používateľa.
- Zobrazí sa stránka prístupovej relácie.
- Prejdite na Monitor ZyWALL / USG > Stav systému> Prihlásení používatelia , zobrazí sa zoznam aktuálnych prihlásených používateľov uvedený nižšie.
- Pokus o prístup na FTP server (v tomto príklade zakázaná služba) a zobrazí chybové hlásenie.
- Prejdite na Monitor ZyWALL / USG > Denník , zobrazí sa správa protokolu [oznámenia] uvedená nižšie. V tomto príklade je prístup k službe FTP Port 21 zablokovaný.
KB-00195
OBMEDZENIA:
Vážený zákazník, nezabudnite, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia