Shunze 學園 >資訊設備專區 >Extreme & Enterasys > 《分享》Guest Web Portal 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380

shunze 離線
《分享》Guest Web Portal引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

除了透過固定的 Radius 驗證機制來驗證使用者外,
NAC也提供了給訪客使用的 Web Portal,以取得 Guest 的使用權限。

NAC一共提供了三種Guest Web Portal,
分別是 Guest RegistrationGuest Web AccessSecure Guest Access

簡單來說 Guest Registration 是讓訪客在註冊後,擁有一定使用天數的授權;
Guest Web Acces 則是擁有一次的使用權,登出系統或離開網路再回來時,就需要再次註冊;
Secure Guest Access 則是會產生一組帳號/密碼,透過 E-mail、直接顯示或簡訊的方式來通知使用者,
使用者收到帳號/密碼後,以此帳/密登入Web Portal取得 Guest 的權限。

另外還可以搭配 SponsorshipVerification 兩種機制,達到更嚴謹的管控

以下為三種模式的操作擷圖,我們來看看三者間有什麼實際上的差異。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2014-08-29, 21:29 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380

shunze 離線
Guest Registration引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方



Guest Registration細項維持基本設定,不做任何設定。


啟用了 Guest Registration 後,Web Portal 出現了 Register as a Guest 區塊。


輸入簡單的資料後,按下完成註冊。


註冊成功後,簡單的取得了 Guest 權限。



而 Guest 的管理,可在 administration 頁面中進行。


admin的帳密,可在 Appliances Settings 中的 Credentials 查看或變更。


在 administration 頁面中,可以查到該訪客的資訊。




在NAC中,也可以看到配置了Guest權限給使用者。


訪客註冊後,身份為 Unauthenticated User,我們也可以在管理頁中將其調整為 Authentication User。




於NAC中比較 Unauthenticated 與 Authentication User 的差異,
除了 Authentication User 的 Username 有加上網卡外,其實兩者並沒有太大的不同。



在管理員的 Devices 頁面中,點下 MAC Address 的連結,可以進行該訪客權限的調整。


其中 Group 可對應到 Registered、Registration Denied、Registration Pending 與 Web Authenticated 四種 Group。


而這四種 Group 在NAC中有各自對應的Rule。

需要對這四種不種 Group 做權限調整的話,請務必確認其對應的Rule。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2014-08-29, 21:29 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380

shunze 離線
Guest Registration搭配Sponsorship引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

搭配了Sponsorship後,訪客的註冊行為多了道關卡,
需經由系統管理員同意後,才能擁有Guest權限。



訪客註冊後,還不能正常使用Guest權限的網路,


這時系統會發一封信給管理員,通知有訪客進行註冊,
請管理員上管理頁面,對該訪客進行approve或deny。


管理員於管理頁上approve過後,才能具備Guest權限。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2014-08-29, 21:30 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380

shunze 離線
Guest Registration搭配Verification引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

搭配了Verification後,訪客的證驗可透過Email或簡訊,擇一進行。



訪客在註冊時,需留下Email及電話。


接著登入頁面會要求輸入驗證碼。


驗證碼會透過訪客註冊時留下的Email或電話,發送出去。


使用者需要透過此驗證碼進行驗證,才能開通網路權限。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2014-08-29, 21:30 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380

shunze 離線
Guest Web Access引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

在 Guest Registration/Access 項目,選擇 Guest Web Access。



訪客在Web Portal輸入姓名後按下完成註冊。


註冊完成,訪客即具備 Guest 權限。


由於是一次性權限,在管理員面中就沒有留下使用者的相關資訊,




NAC中的記錄,就跟 Guest Registration 的 Unauthenticated User 一樣,
沒有在 username 中留下網卡資料。


在使用者登出電腦,或離開網路後,Guest 權限隨即消失。
下次要使用網路時,還是要再註冊一次。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2014-08-29, 21:31 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380

shunze 離線
Secure Guest Access引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

在 Guest Registration/Access 項目,選擇 Secure Guest Access。



然後在 Secure Access Settings 中選擇訪客取得註冊帳/密的方式。
我們先以 Email 為例。


訪客在登入Web Portal時,會被要求輸入Email及電話,


之後訪客登入所需的帳/密,就會發送到訪客所留下的Email中。


訪客去收Email,會拿到註冊用的帳號及密碼。


回到Web Portal登入頁面時,就直接輸入這組帳/密進行登入,
不再使用 Register 按鈕做註冊申請。


訪客登入後,管理員在管理頁面也能看到這筆記錄,
User Type為 Secure Guest Access User。



若在 Secure Access Settings 中選擇 Captive Portal 的方式,
那訪客的帳/密會以何種方式來傳送呢?


答案是,
使用者在登入頁面,填好資料按下註冊時,
在下一個頁面就會帶出給訪客使用的帳號及密碼∼



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2014-08-29, 21:31 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR