Konfigurera gäst Wi-Fi-nätverkskonton: Denna steg-för-steg-guide visar hur du kan kombinera vår USB-produkt med ett gästnätverk. Du kan tillåta begränsad trådlös åtkomst till Internet med bara HTTP-, HTTPS- och DNS-protokoll.
1. INSTÄLLNING / STEG FÖR STEG-FÖRFARANDE
2. Ställ in webbautentisering på ZyWALL / USG
3. Ställ in säkerhetspolicyn på ZyWALL / USG
1. INSTÄLLNING / STEG FÖR STEGFÖRFARANDE:
Ställ in WiFi-gästkontot, adressområdet och serviceregeln på ZyWALL / USG:
1. I ZyWALL / USG, gå till KONFIGURATION> Objekt> Användare / grupp> Användare. Klicka på Lägg till för att konfigurera användarnamnet, gästens Wi-Fi-användare och ställa in användartyp till gäst. Ställ in ett säkert lösenord (4-31 tecken) och ange det igen för bekräftelse.
Ställ in Autentiseringsavgränsningsinställningarna som Använd Använd manuella inställningar för att ange antalet minuter som användaren måste förnya den aktuella sessionen innan användaren loggar ut. Efter det slog "OK" -knappen 2
2. I ZyWALL / USG, gå till KONFIGURATION> Objekt> Adress / Geo IP. Klicka på Lägg till för att skapa en adressregel för gäst-Wi-Fi-användaråtkomstundernät. I detta exempel är AP anslutet till ZyWALL / USG LAN-gränssnittet 192.168.2.0/24. Konfigurera namnet för att identifiera Wi-Fi-gästsubnätet. Ställ in nätverket på 192.168.2.0 och ställ in nätmask på 255.255.255.0. Klicka på OK.
Obs: IP-adresserna som används är bara exempel, använd dina egna IP-adresser
3. I ZyWALL / USG, gå till KONFIGURATION> Objekt> Service> Service Group. Klicka på Lägg till för att skapa en tjänstgruppsregel som tillåter protokoll för gäst-Wi-Fi-användare. Konfigurera namnet för att identifiera servicegruppen. Ställ in HTTP , HTTPS och DNS i samma medlemsgrupp och klicka på OK.
2. Ställ in webbautentisering på ZyWALL / USG:
- I ZyWALL / USG, gå till KONFIGURATION> Weba-autentisering> Web Authentication Policy Summary. Klicka på Lägg till för att konfigurera policy för att omdirigera HTTP-trafik till användarinloggningsskärmen. Konfigurera beskrivningen (valfritt) för att identifiera autorisationen. Politik. Bläddra sedan ner källadressadressen för att välja den nyligen skapade wifi-gästen. Ställ in autentiseringen som krävs. Välj Tvinga användarautentisering.
- I ZyWALL / USG, gå till CONFIGURATION> Web Authentication> Global Settings och välj Enable Web Authentication .
3. Ställ in säkerhetspolicyn på ZyWALL / USG:
- I ZyWALL / USG, gå till KONFIGURATION> Säkerhetspolicy> Politik. Klicka på Lägg till . Konfigurera ett namn för att identifiera säkerhetspolicyprofilen. Ställ in från: LAN och till: valfri (exklusive ZyWALL). Ställ in tjänsten som tjänstgruppsregel (wifi_guest_access i det här exemplet). Ställ in användare som Wi-Fi-gästanvändare (wifi_guest_access i det här exemplet). Välj Loggtyp för att logga larm för att se resultatet senare.
4. VERIFIKATION
Testa resultatet:
- Använda en mobil enhet för att ansluta till AP som är ansluten till ZyWALL / USG. När du försöker få åtkomst till Internet kommer den att omdirigera till användarinloggningsskärmen.
- Åtkomstsessionens sida kommer att visas.
- Gå till ZyWALL / USG Monitor> Systemstatus> Logga in användare , du kommer att se aktuell användarlista för inloggning som visas nedan.
- Försök att komma åt FTP-servern (förbjuden tjänst i det här exemplet) och det får ett felmeddelande.
- Gå till ZyWALL / USG Monitor> Log , du kommer att se [meddelande] loggmeddelande som visas nedan. Tillgången till FTP-tjänsten Port 21 är blockerad i detta exempel.