身份驗證是企業採購無線網路交換器這類設備的原因之一,對於訪客來說,即便允許連接無線網路,也必須限制存取權限,避免重要資料因此而外洩,在SSID的管理上,透過Ruckus ZoneDirector的網頁選單,筆者就可以輕易規畫出提供給內部員工上網,及訪客專用的兩個SSID,並套用不同的政策規則加以管理,實作上相當簡單。

在ZoneDirector設備上,我們新增加了一個名為Guest SSID的SSID,並將「設定此WLAN為訪客用途」的項目打勾,其餘設定不變,將此SSID宣告為訪客登入專用。
<a href="http://1.bp.blogspot.com/_ylGFGEtmd4w/Sjb5q66RyEI/AAAAAAAACjw/SkU0O4tP4jk/s1600-h/g01.jpg"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 244px;" src="http://1.bp.blogspot.com/_ylGFGEtmd4w/Sjb5q66RyEI/AAAAAAAACjw/SkU0O4tP4jk/s400/g01.jpg" border="0" alt=""id="BLOGGER_PHOTO_ID_5347736123312556098" /></a>

進入「訪客設定」的頁面,完成Guest SSID的相關權限設定,這裡可以將「使用同意書」的項目勾選起來,在訪客連接無線網路的過程中,宣告重要的注意事項。
<a href="http://3.bp.blogspot.com/_ylGFGEtmd4w/Sjb5w-Hbj6I/AAAAAAAACj4/eqqOJzGF2JY/s1600-h/g02.jpg"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 244px;" src="http://3.bp.blogspot.com/_ylGFGEtmd4w/Sjb5w-Hbj6I/AAAAAAAACj4/eqqOJzGF2JY/s400/g02.jpg" border="0" alt=""id="BLOGGER_PHOTO_ID_5347736227252244386" /></a>

同一個頁面下方可以自訂訪客登入頁面的樣式,及ACL設定,限制訪客登入無線網路之後,僅能存取特定的網路區域,預設是只能連接外部網路,至於同一個網段下的電腦則是禁止存取,換句話說,就是限制訪客存取企業內部的網路資源,防止機密資料因而外洩。
<a href="http://4.bp.blogspot.com/_ylGFGEtmd4w/Sjb59FnXkHI/AAAAAAAACkA/WgggK20EKn8/s1600-h/g03.jpg"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 244px;" src="http://4.bp.blogspot.com/_ylGFGEtmd4w/Sjb59FnXkHI/AAAAAAAACkA/WgggK20EKn8/s400/g03.jpg" border="0" alt=""id="BLOGGER_PHOTO_ID_5347736435423678578" /></a>

使用另外一台筆記型電腦搜尋周圍可用的SSID,選擇連接Guest SSID,也就是訪客專用的無線網路。
<a href="http://1.bp.blogspot.com/_ylGFGEtmd4w/Sjb7jcGz_lI/AAAAAAAACkI/bb0U7eBvYdE/s1600-h/Ruckus-2009-06-16-09-30-01.png"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 300px;" src="http://1.bp.blogspot.com/_ylGFGEtmd4w/Sjb7jcGz_lI/AAAAAAAACkI/bb0U7eBvYdE/s400/Ruckus-2009-06-16-09-30-01.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5347738193807801938" /></a>

開啟瀏覽器,手動輸入「https://設備IP位址/guestpass」的網址,輸入1組訪客專用的帳號、密碼,通過驗證之後,接著就可以開始申請1組訪客專用的連線金鑰。
<a href="http://3.bp.blogspot.com/_ylGFGEtmd4w/Sjb-rGIm7RI/AAAAAAAACkQ/CDnPe5qs618/s1600-h/Ruckus-2009-06-16-09-32-32.png"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 300px;" src="http://3.bp.blogspot.com/_ylGFGEtmd4w/Sjb-rGIm7RI/AAAAAAAACkQ/CDnPe5qs618/s400/Ruckus-2009-06-16-09-32-32.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5347741623883590930" /></a>

依照表單要求,輸入所需要的資料,按下Next鍵,讓金鑰生效。
<a href="http://2.bp.blogspot.com/_ylGFGEtmd4w/SjcRm4j5T5I/AAAAAAAACkY/24tiEGCtHaA/s1600-h/Ruckus-2009-06-16-09-32-54.png"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 300px;" src="http://2.bp.blogspot.com/_ylGFGEtmd4w/SjcRm4j5T5I/AAAAAAAACkY/24tiEGCtHaA/s400/Ruckus-2009-06-16-09-32-54.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5347762442241396626" /></a>

將黃色字體複製起來。
<a href="http://1.bp.blogspot.com/_ylGFGEtmd4w/SjcSAm9FvBI/AAAAAAAACkg/rXymMiUGSm4/s1600-h/Ruckus-2009-06-16-09-33-07.png"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 300px;" src="http://1.bp.blogspot.com/_ylGFGEtmd4w/SjcSAm9FvBI/AAAAAAAACkg/rXymMiUGSm4/s400/Ruckus-2009-06-16-09-33-07.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5347762884191829010" /></a>

其實當訪客連上Guest SSID,開啟瀏覽器的時候,ZoneDirector就會自動將頁面轉向訪客登入的頁面,必須輸入1組金鑰之後,才能開放存取無線網路的權限,在此點上先前所複製起來的那組金鑰,按下Log In鍵。
<a href="http://3.bp.blogspot.com/_ylGFGEtmd4w/SjcShgDP3II/AAAAAAAACko/DvdrkowBpyc/s1600-h/Ruckus-2009-06-16-09-33-22.png"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 300px;" src="http://3.bp.blogspot.com/_ylGFGEtmd4w/SjcShgDP3II/AAAAAAAACko/DvdrkowBpyc/s400/Ruckus-2009-06-16-09-33-22.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5347763449274293378" /></a>

如果先前設定時有勾選「使用同意書」的項目,登入無線網路的過程中就會看到如圖所示的宣告文字。
<a href="http://3.bp.blogspot.com/_ylGFGEtmd4w/SjcSqvCbqFI/AAAAAAAACkw/wh2GwKG8fPs/s1600-h/Ruckus-2009-06-16-09-33-35.png"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 300px;" src="http://3.bp.blogspot.com/_ylGFGEtmd4w/SjcSqvCbqFI/AAAAAAAACkw/wh2GwKG8fPs/s400/Ruckus-2009-06-16-09-33-35.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5347763607916226642" /></a>

一切順利的話,就可以開始使用無線網路,預設是給予訪客一天的期限,到期之後就要重新再申請。
<a href="http://1.bp.blogspot.com/_ylGFGEtmd4w/SjcS7efy-6I/AAAAAAAACk4/YLKnN6b1BRw/s1600-h/Ruckus-2009-06-16-09-33-40.png"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 400px; height: 300px;" src="http://1.bp.blogspot.com/_ylGFGEtmd4w/SjcS7efy-6I/AAAAAAAACk4/YLKnN6b1BRw/s400/Ruckus-2009-06-16-09-33-40.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5347763895533763490" /></a>

arrow
arrow
    全站熱搜

    md11boing 發表在 痞客邦 留言(1) 人氣()

    E-mail轉寄