Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用外部门户进行访客访问

如果您希望来宾转到 Web 开发人员在您自己的网站上设计的登录门户,请启用外部门户。

外部门户是您的 WLAN 用户在选择您的 SSID 后看到的网页。例如,您可以将来宾发送到公司的主页或 Web 开发人员专门为组织设置的登录门户。

为了提高安全性,您可以指定授权用户、允许的子网和允许的主机名。您还可以输入要阻止的主机名列表。

  1. 导航至 WLAN。
    注意:

    • 如果 WLAN 在 WLAN 模板中,请选择“ 无线>组织 |WLAN 模板,单击该模板,然后单击该 WLAN。

    • 对于站点级 WLAN,请选择 站点>无线 |WLAN,然后单击该 WLAN。
  2. 在“编辑 WLAN”窗口中的“访客门户”下,单击“转发到外部门户”。
    Forward to External Portal Option in the Edit WLAN Window
  3. (可选)如果要将访问权限限制为特定用户,请单击“编辑访客授权”按钮。然后完成以下步骤:
    1. 在“授权来宾”窗口中,单击“添加”。
      Authorized Guests Window and Add Button
    2. 在“授权访客”窗口中,输入访客的 MAC 地址(必需)、可选用户信息以及用户保持授权的期限。
      Form Fields to Add a Guest
      注意:

      您可以使用 “搜索客户端” 选项搜索已连接到 WLAN 的客户端。

    3. 单击“授权来宾”窗口底部的“授权”。
    4. 重复这些步骤以将更多来宾添加到列表中。
  4. 输入门户 URL,以 http:// 或 https:// 开头。
    注意:

    使用其他字段对访问权限进行微调。例如,仅允许某些子网或主机名。
  5. 选中或清除“在出现异常时绕过客户机/外部门户”复选框。

    选择此功能后,每个接入点都会尝试访问门户或 IdP,但如果无法访问,则 AP 将自动授权访客连接到 WLAN。

  6. 单击编辑 WLAN 窗口底部的保存。

使用 PHP 和自述文件创建外部门户

  1. 参考以下示例 PHP 文件和自述文件信息创建外部门户。
    index.php
    authme.php
    自述信息
    注意:

    portal.mist.com根据创建Mist组织的云实例替换为相应的访客 Wi-Fi 门户 URL。要查找您所在地区的访客 Wi-Fi 门户 URL,请参阅《Juniper Mist管理指南》中的Mist 云 IP 地址和端口信息
  2. 要获取auth.php中所需的$secret值,请重新打开“编辑 WLAN”窗口,然后复制 API 机密
  3. 配置授权页 (authme.php) 以使用所需的查询字符串参数调用Juniper Mist后端: ?signature=signature&expires=expires&token=token&optional

    • expires – 授权 URL 有效期至的纪元时间戳。

      • 例如:1768587994(这意味着授权 URL 将于 UTC 时间 2026 年 1 月 16 日下午 6:26:34 过期。

    • token – 格式为:wlan_id/ap_mac/client_mac/authorize_min/0/0/0 的 base64 字符串

      • 例如:be22bba7-8e22-e1cf-5185-b880816fe2cf/5c5b35001234/d58f6bb4c9d8/480/0/0/0

    • signature – 一个 base64 哈希值字符串,使用 sha1 作为哈希算法,将访客 WLAN 的 API Secret 作为密钥。这将采用以下格式:expires=expires&token=token&optional

      • 例如:J7VJlf2Zlcs%2BOxhVxCf8hL0XYC0%3D

    • optional – 可选的来宾详细信息和授权后用户转发到的 URL,格式如下:forward=url&name=name&email=email&company&field1=field1=field1&field2=field2&field3=field3&field4=field4

      注意:确保所有参数值都作为 base64 传递。

      • 例如:forward=http%3A%2F%2Fwww.mist.com%2F

  4. 将授权页面配置为调用Juniper Mist进行访客授权。最终授权 URL 如下所示: http://portal.mist.com/authorize?signature=J7VJlf2Zlcs%2BOxhVxCf8hL0XYC0%3D&expires=1768587994&token=YmUyMmJiYTctOGUyMi1lMWNmLTUxODUtYjg4MDgxNmZlMmNmLzVjNWIzNTAwMTIzNC9kNThmNmJiNGM5ZDgvNDgwLzAvMC8w&forward=http%3A%2F%2Fwww.mist.com%2F
  5. 通过连接设备并尝试进行身份验证来测试外部强制门户。

    应将设备重定向到 Juniper Mist 门户进行授权。如果身份验证成功,用户将被重定向到外部强制强制门户代码中定义的 URL。

    注意:

    用于 /authorize 实时门户。出于测试目的,可以使用 /authorize-test,这需要自述文件信息中提供的虚拟示例值。