Video: Demo membangun proxy squid dengan autentikasi captive portal dalam jaringan vlan 2024
Proses otentikasi web adalah fungsi keamanan Layer 3 yang memungkinkan pengontrol Cisco Wireless LAN untuk memblokir semua lalu lintas IP klien yang tidak terauthentikasi dengan pengecualian lalu lintas DHCP. Setelah klien mendapatkan alamat IP, satu-satunya tindakan yang terbuka terhadap pengguna adalah mencoba menghubungkan ke situs web.
Lalu lintas yang terkait HTTP kemudian ditangkap. Sesi browser web pengguna dialihkan ke halaman login default atau custom, dimana pengguna diminta untuk mendapatkan informasi otentikasi dalam bentuk username dan password.
Karena sistem ini termasuk sertifikasi yang ditandatangani sendiri, pertama kali proses ini terjadi, pengguna diminta untuk memberi peringatan keamanan yang seharusnya diterima.
Anda memiliki beberapa opsi untuk halaman login: Halaman administrasi pengontrol dasar memungkinkan beberapa modifikasi sederhana dari teks halaman dan presentasi logo Cisco. Pilihan berikut tersedia sebagai halaman login:
-
Halaman login default
-
Versi modifikasi dari halaman login default, mengarahkan pengguna ke resepsionis untuk mendapatkan kredensial proses masuk. Ini memungkinkan Anda memberikan petunjuk tambahan untuk pengguna baru, namun membatasi tingkat penyesuaian.
-
Halaman login yang disesuaikan yang Anda konfigurasikan di server web eksternal
-
Halaman login yang disesuaikan yang Anda download ke controller
Setelah pengguna berhasil log in, dia disajikan dengan halaman login yang sukses dan kemudian secara otomatis dialihkan ke URL yang awalnya diminta.
