So konfigurieren Sie die kostenlose Authentifizierungsrichtlinie für den EAP-Controller

User Application Requirement
Updated 07-01-2019 14:27:31 PM
Dieser Artikel gilt für: 

geeignet für: Omada Controller 2.6.0 oder höher und EAP-Produkte mit entsprechender Firmware.

Was ist eine Richtlinie zur kostenlosen Authentifizierung?

Die Free Authentication Policy wird verwendet, um den Zugriff auf die Netzwerkressourcen für Clients zu steuern. Diese Funktion ermöglicht es einigen bestimmten Clients, ohne Authentifizierung auf die angegebenen Netzwerkressourcen zuzugreifen. Omada Controller unterstützt zwei Matchmodi: IP-Mac-basierter Modus und URL-Modus.

Die kostenlose Authentifizierungsrichtlinie funktioniert oft mit Portal. Wenn Portal aktiviert ist, können Clients, die die Portalauthentifizierung nicht bestanden haben, nur auf die Netzwerkressourcen zugreifen, die von der Free Authentication Policy erlaubt sind.

Wie konfiguriere ich eine kostenlose Authentifizierungsrichtlinie?

Führen Sie diese Schritte aus, um die Richtlinie für freie Authentifizierung zu konfigurieren:

1. Starten Sie Omada Controller und melden Sie sich an der Verwaltungsoberfläche an.

2. Klicken Sie auf die rechte obere Ecke der Verwaltungsoberfläche. Gehen Sie zu Drahtlose Wireless Control > Free Authentication Policy.

3. Klicken Sie auf die Richtlinie und konfigurieren Sie ihr.

IP-Mac-basierter Modus

 

1) Geben Sie den Match-Modus als IP-Mac-basiert an. Geben Sie dann einen Namen für diese Richtlinie an.

 

2) (Optional) Geben Sie den Source IP Range an, in dem die Clients auf die angegebenen Netzwerkressourcen zugreifen können. Hier nehmen wir 192.168.0.0.0.0/24 als Beispiel.

 

3) (Optional) Geben Sie den Destination IP Rangean, der für die angegebenen Clients verfügbar ist. Hier nehmen wir 192.168.0.0.100/32 als Beispiel.

 

4) (Optional) Geben Sie die MAC-Adresse des Clients für den Source MACan. Hier lassen wir diese Option leer.

 

5) (Optional) Geben Sie die Portnummer an, die der Dienst für den Destination Port. Hier nehmen wir 80 als Beispiel.

 

6) Klicken Sie auf Enable, um diese Richtlinie zu aktivieren.

 

Hinweis:

  • Eine Richtlinie gilt für den Verkehr, der allen Bedingungen entspricht.
  • Wenn Sie die optionalen Parameter leer lassen, können alle Clients uneingeschränkt auf die Netzwerkressourcen zugreifen.

URL Mode

 

 

1) Geben Sie den Match-Modus als URL an. Geben Sie dann einen Namen für diese Richtlinie an.

 

2) Geben Sie die URL an, auf die die Clients zugreifen können. Hier nehmen wir www.tp-link.com als Beispiel.

 

3) Klicken Sie auf Enable, um diese Richtlinie zu aktivieren.

 

4. Klicken Sie auf Apply.

Hinweis: Die gültigen Portnummern der URL liegen zwischen 1024 und 65535.