公司無線AP有四個,都是各AP獨立驗證放行(WPA)
現在希望將無線網路統一驗證,並透過網頁輸入帳密後,才可以放行
流程是 client > 連SSID(AP) > 取得私有IP > 開啟yahoo網頁時 > 重導向至驗證網頁 > 輸入正確的帳號與密碼 > 驗證通過放行 > 開啟yahoo網頁
無線AP目前都有RADIUS功能,但是如何加入驗證網頁這步驟:
1.是否要自行架設驗證網頁伺服器 + RADIUS伺服器?
2.或是RADIUS本身可提供網頁驗證功能?
3.還是在Gateway提供驗證網頁傳給後方的RADIUS驗證?
麻煩各位前輩指導小弟如何去架設這環境(像一般大學使用無線網路一樣),謝謝!
(PS 不用換AP情形下)
英文關鍵字: captive portal
中文關鍵字: 閘道認證
pfsense 建置Captive portal
http://www.osslab.com.tw/%E5%AF%A6%E9%A9%97%E5%B0%88%E6%A1%88/PfSense/Pfsense_web_Captive_portal
免費 UTM -> Untangle 內含網路閘道認證機制
底下有熱心網友的教學
Untangle 試用 - Free Multi-function Gateway
http://markit.blog.ithome.com.tw/post/2043/33031
測試 Untangle Captive Portal
http://markit.blog.ithome.com.tw/post/2043/72283
RouterOS設備內建 hotspot 熱點服務認證機制, 可以做到您要的需求~
http://search.ruten.com.tw/search/s000.php?searchfrom=indexbar&k=routeros&t=0
接法:
routeros 設備接在前頭, 無線基地台設定好SSID並關閉 DHCP 功能,
將無線基地台的 LAN port 接到 routeros 上你設定要驗證的 port 上即可
Routeros設定方法剛看會傻眼, 但通常廠商會附說明文件, 多做幾次就會上手
有的賣家也會熱心的幫你設定, 網路上也可找到很多教學~
基本上
只要有以下兩種設備就能達到要求
1.無線AP支援RADIUS
2.具有RADIUS Server功能的 Router、Firewall、AP、...
不過有些較老舊的機種可能得再加點"料"
若要純"手工"一個一個去架設也可以
只是累一點而已
vino1提到:
Routeros
設定方式蠻簡單的啊
設定POOL
設定DHCP
設定HOTPORT
就這樣。3。/