Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Importer

Bienvenue sur Scribd !

  • 53 vues

    Article 249

    Transféré par

    Smart Boun's
    Ce document décrit les étapes pour configurer un portail captif sur un contrôleur wifi Alcatel 4302. Il explique comment configurer les VLANs, les adresses IP, le DHCP, les interfaces réseau, le portail captif et la configuration wifi. Il inclut également des instructions pour personnaliser le portail captif et créer des utilisateurs.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Article 249

    Transféré par

    Smart Boun's
    53 vues17 pages
    Ce document décrit les étapes pour configurer un portail captif sur un contrôleur wifi Alcatel 4302. Il explique comment configurer les VLANs, les adresses IP, le DHCP, les interfaces réseau, le portail captif et la configuration wifi. Il inclut également des instructions pour personnaliser le portail captif et créer des utilisateurs.

    Titre original

    article_249

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Ce document décrit les étapes pour configurer un portail captif sur un contrôleur wifi Alcatel 4302. Il explique comment configurer les VLANs, les adresses IP, le DHCP, les interfaces réseau, le portail captif et la configuration wifi. Il inclut également des instructions pour personnaliser le portail captif et créer des utilisateurs.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    53 vues17 pages

    Article 249

    Transféré par

    Smart Boun's
    Ce document décrit les étapes pour configurer un portail captif sur un contrôleur wifi Alcatel 4302. Il explique comment configurer les VLANs, les adresses IP, le DHCP, les interfaces réseau, le portail captif et la configuration wifi. Il inclut également des instructions pour personnaliser le portail captif et créer des utilisateurs.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 17

    Idum

    Portail captif sur contrôleur wifi


    >>> Contrôleur Alcatel 4302 sans licence PEFNG

    Description :

    Cet article a pour but de vous apprendre à créer un portail captif sur un contrôleur wifi Alcatel
    4302. Un portail captif est un moyen d’authentifier plusieurs utilisateurs pour qu’ils puissent
    accéder à Internet.

    6 mai 2013 -- N.Salmon -- article_249.pdf


    Idum > Réseau > Wifi > Portail captif sur contrôleur wifi
    Portail captif sur contrôleur wifi
    >>> Contrôleur Alcatel 4302 sans licence PEFNG

    Sommaire :

    I) Introduction
    1) Présentation
    2) Schéma
    II) Configuration du contrôleur
    1) Configuration de base
    2) Configuration Vlans
    3) Configuration IP
    4) Configuration des interfaces
    5) Configuration du portail captif
    6) Configuration du réseau Wifi
    III) Personnalisation
    1) Personnalisation du portail captif
    2) Création utilisateur
    IV) Connexion au portail captif

    I) Introduction

    1) Présentation
    Le principe d’un portail captif est le suivant :
    – Un utilisateur se connecte à un wifi ouvert (Sans sécurité). Lorsqu’il ouvre son navigateur web, quelque
    soit les requêtes, seront redirigées vers une page web du contrôleur. La page web lui demandera de taper
    un login et un password. Une fois authentifié l’utilisateur aura alors accès à Internet.

    – Le portail captif offre aussi la possibilité d’autoriser les utilisateurs en définissant un compteur de
    navigation ou en les autorisant pendant une période en définissant une date d’expiration du compte.

    2) Schéma
    II) Configuration du contrôleur

    1) Configuration de base
    Pour commencer allumez votre contrôleur et connectez-vous en console à l’aide d’un câble série de type
    Cisco. Le contrôleur vous pose plusieurs questions :

    Enter System name [OAW-4302]: CTRL_Idum


    Enter VLAN 1 interface IP address [172.16.0.254]: 172.16.1.254
    Enter VLAN 1 interface subnet mask [255.255.255.0]:
    Enter IP Default gateway [none]: 172.16.99.254
    Enter IP Default gateway [none]:
    Enter Switch Role, (master|local) [master]:
    Enter Country code (ISO-3166), for supported list: FR
    You have chosen Country code FR for France (yes|no)?: y
    Enter Time Zone [PST-8:0]:
    Example: PST-8 or XYZ-8:-30
    Enter Time Zone [PST-8:0]: UTC+1:0
    Enter Time in UTC [18:02:46]: 18:05:46
    Enter Date (MM/DD/YYYY) [4/28/2013]:
    Enter Password for admin login (up to 32 chars): ********
    Re-type Password for admin login: ********
    Enter Password for enable mode (up to 15 chars): ********
    Re-type Password for enable mode: ********
    Do you wish to shutdown all the ports (yes|no)? [no]:

    Current choices are:

    System name: CTRL_Idum


    VLAN 1 interface IP address: 172.16.1.254
    VLAN 1 interface subnet mask: 255.255.255.0
    IP Default gateway: none
    Switch Role: master
    Country code: FR
    Time Zone: UTC+1:0
    Ports shutdown: no

    If you accept the changes the switch will restart!


    Type to go back and change answer for any question
    Do you wish to accept the changes (yes|no)yes

    Une fois la saisie terminée, attendez que le contrôleur termine son démarrage pour vous connecter sur
    l’interface web.

    Pour vous connecter, ouvrez votre navigateur web tapez l’adresse de votre contrôleur (pour moi
    172.16.1.254) :

    Authentifiez-vous avec le user et password indiquez en console précédemment :


    2) Configuration Vlans
    Une fois connecté, cliquez sur l’onglet Configuration :

    Ensuite dans le menu à gauche, cliquez sur VLANs :

    Comme indiqué sur notre schéma, nous allons créer plusieurs Vlans :
    – Vlan 250 : Correspondant au Vlan des bornes Wifi.
    – Vlan 99 : Correspondant au Vlan connecté à Internet.
    – Vlan 10 : Correspondant au vlan visiteur.

    Pour ajouter les vlans, cliquez sur Add a Vlan :

    Tapez l’ID du Vlan :

    Cliquez sur Apply :

    Une fois terminé, vous devriez avoir ceci :


    3) Configuration IP
    Dans le menu à droite, cliquez sur IP :

    Vous obtenez ceci :

    Commencez par configurer le Vlan 10 en cliquant sur Edit. Configurez une adresse IP et un masque.

    Cochez les deux cases suivantes :

    Puis cliquez sur Apply :

    Pour le vlan 99 : Configurez une adresse IP et un masque :


    Mon Routeur/Modem internet étant le serveur DHCP du Vlan 99, je configure le DHCP Helper Addresses sur
    le contrôleur pour renvoyer les requêtes DHCP du Vlan 99 au Routeur/Modem.

    On vérifie que la case Inter-VLAN Routing soit bien cochée.

    Pour terminer, cliquez sur Apply.

    Pour le vlan 250 : Configurez une adresse IP et un masque :

    Décochez l’option Inter-VLAN Routing :

    Cliquez sur Apply :

    Vous obtenez ceci :

    Cliquez sur l’onglet IP Routes :

    Ajoutez l’adresse de votre routeur/modem dans Default Gateway :


    Cliquez sur Apply :

    Cliquez sur l’onglet DHCP Server :

    Cliquez sur Add afin d’ajouter un nouveau serveur DHCP :

    Configurez ensuite les paramètres du DHCP pour le Vlan 250 :

    Cliquez sur Done :

    Recommencez pour le Vlan 10 :

    Cliquez sur Done :

    Cochez la case Enable DHCP Server :

    Puis cliquez sur Apply :


    4) Configuration des interfaces
    Dernière étape de la configuration réseau filaire. Dans le menu à gauche, cliquez sur Ports :

    Sélectionnez le port 0, correspondant à l’interface WAN du boitier :

    Définissez le Vlan 99 en Access :

    Cliquez sur Apply :

    Sélectionnez ensuite le port 1, correspondant à l’interface LAN du boitier :

    Définissez le Vlan 250 en Access :

    Cliquez sur Apply :

    Changez votre adresse IP de votre PC, puis rouvrez votre navigateur et tapez la nouvelle adresse :

    On se reconnecte :
    On retourne dans l’onglet Configuration, puis dans le menu à gauche cliquez sur IP :

    Cliquez sur Edit correspondant au vlan 1 :

    Supprimez l’adresse IP et le masque :

    Cliquez sur Apply :

    Un message s’affiche vous informant que pour prendre en compte les paramètres, vous devez redémarrer
    le contrôleur. Cliquez sur Save Configuration tout en haut de la page.

    Allez dans l’onglet Maintenance :

    Dans le menu à gauche, cliquez sur Reboot Switch :

    Cliquez sur "Yes" pour sauvegarder la configuration avant de redémarrer. Puis cliquez sur Continue :
    Un message s’affiche vous informant que votre configuration a bien été sauvegardée :

    Attendre la fin du reboot du contrôleur. Retournez dans l’onglet Configuration, Puis dans IP, vous devriez
    obtenir ceci :

    5) Configuration du portail captif


    Nous allons maintenant configurer le contrôleur pour activer le portail captif. Commencez par cliquez sur
    Authentication dans le menu de gauche :

    Cliquez sur l’onglet Servers :

    Définissez un nouveau groupe et cliquez sur Add :

    Dans la partie Server dans la partie de droite de l’écran, cliquez sur New :

    Laissez les paramètres par défaut puis cliquez sur Add Server :
    Cliquez sur l’onglet L3 Authentication :

    Cliquez sur Captive Portal Authentication Profile :

    Puis ajoutez un nouveau profil :

    Cliquez sur le nouveau profil que vous avez ajouté :

    Vérifiez que les informations correspondent bien à la capture ci-dessous :

    Cliquez sur Apply :

    Cliquez sur Server Group :

    Sélectionnez le serveur groupe que vous avez créé précédemment :

    Cliquez sur Apply :

    Cliquez sur l’onglet AAA Profile :

    Cliquez sur Add :


    Définissez un nouveau profil, puis cliquez sur Add :

    Cliquez sur le nouveau profil aaa :

    Sélectionnez dans le menu déroulant "Initial Role" le rôle correspondant au profil L3 authentification que
    vous avez créé :

    Cliquez sur Apply :

    Concernant les règles de firewall et les policies, si vous ne disposez pas de la licence PEFNG vous ne
    pourrez pas modifier les policies.

    6) Configuration du réseau Wifi


    Dernière partie de cette configuration, nous allons définir le nom du SSID et les paramètres Wifi. Dans le
    menu à gauche, cliquez sur AP Configuration :

    Cliquez sur l’onglet AP Group :

    Cliquez sur New :

    Définissez un nouveau groupe, puis cliquez sur Add :

    Cliquez ensuite sur Edit :

    Cliquez sur Wireless LAN puis sur Virtual AP :


    Sélectionnez NEW pour créer un nouveau Virtual APs :

    Définissez un nom :

    Sélectionnez le profil aaa que vous avez créé précédemment :

    Cliquez sur Apply :

    Sélectionnez ensuite NEW pour créer un nouveau SSID Profile :

    Définissez un nom au profil SSID, puis définissez le nom du SSID et pour finir choisissez None pour
    l’authentification :

    Cliquez sur Apply :


    Cliquez sur Apply de nouveau :

    Cliquez sur le nouveau profil Virtual APs :

    Définissez le Vlan visiteur, dans mon cas le vlan 10 :

    Cliquez sur Apply :

    Dans le menu de Gauche, cliquez sur AP Installation :

    Sélectionnez vos APs wifi :

    Cliquez sur Provision :

    Sélectionnez l’AP Group :

    Définissez un nom à l’AP permettant de les identifier plus facilement :


    Cliquez sur Apply and Reboot :

    Allez dans l’onglet Maintenance :

    Dans le menu à gauche, clique sur Reboot Switch :

    Cliquez sur "Yes" pour sauvegarder la configuration avant de redémarrer. Puis cliquez sur Continue :

    Un message s’affiche vous informant que votre configuration a bien été sauvegardée :

    Attendre la fin du reboot du contrôleur.

    III) Personnalisation

    1) Personnalisation du portail captif


    Le contrôleur Wifi vous propose de personnaliser la page d’authentification du portail. Dans le menu de
    gauche, cliquez sur Captive Portal :

    Sélectionnez le profil du portail captif :


    Personnalisez votre portail en ajoutant du texte et/ou en ajoutant une photo. Une fois terminé, cliquez sur
    Submit pour valider les nouveaux paramètres :

    2) Création utilisateur
    Un portail captif c’est bien ! Mais sans utilisateur, impossible de se connecter. Donc dans le menu de
    gauche, cliquez sur Authentication :

    Cliquez sur Internal DB :

    Puis sur Add User :

    Vous remarquerez que le contrôleur génère des couples User/Password aléatoirement. Dans mon cas j’ai
    créé un utilisateur "user" et un mot de passe. Vérifiez que la case "Enabled" est bien cochée :

    Cliquez sur Apply :

    IV) Connexion au portail captif

    Connectez-vous au wifi, puis ouvrez votre navigateur Web. Normalement vous devriez être redirigé
    automatiquement sur la page d’authentification. Tapez votre couple User/Password :
    Une page vous indique que vous allez être redirigez vers la page d’accueil de votre navigateur.

    6 mai 2013 -- N.Salmon -- article_249.pdf

    Idum

    Vous aimerez peut-être aussi