Konfigurieren eines 802.1X-WLAN zum Umleiten von Clients auf bestimmte Webseiten

Verwenden Sie die Webumleitungsfunktion, wenn Sie zusätzliche Konformitätsprüfungen durchführen möchten, nachdem die Clients die RADIUS-Authentifizierung abgeschlossen haben.

Wenn Sie Ihr WLAN mit WPA2/WPA3 Enterprise (802.1X)-Sicherheit eingerichtet haben, können Sie festlegen, dass Clients auf eine Webseite (z. B. ein Quarantäneportal) umgeleitet werden, nachdem sie die 802.1X-Authentifizierung erfolgreich abgeschlossen haben. Sie können die Webumleitungsfunktion verwenden, um Clients vollständigen oder teilweisen Zugriff auf das Netzwerk zu gewähren.

Hinweis:

Damit diese Funktion funktioniert, muss Ihre Firmware-Version 0.7 oder neuer sein.

Mit dieser Funktion können Sie Konformitätsprüfungen auf Clients mit installierten Agents durchführen. Während einer Client-Authentifizierung sendet der RADIUS-Server eine Access-Accept-Nachricht, die ein URL-Umleitungs-RADIUS-Attributwertpaar (AVP) enthält, um den Client zur Korrektur auf ein isoliertes Portal zu verweisen.

Wenn Sie dieses Feature aktivieren, ist der Client zunächst auf DHCP und DNS, bestimmte Subnetze und die angegebene Umleitungs-URL beschränkt. Wenn der Client die angeforderte Aktion aus dem Portal ausführt, ist er vollständig autorisiert und darf mit dem Weiterleiten des Datenverkehrs beginnen.

So konfigurieren Sie ein WLAN mit der Webumleitungsfunktion:

Navigieren Sie zum WLAN.
- Wenn sich das WLAN in einer WLAN Vorlage befindet, wählen Sie Organisation > Wireless | WLAN-Vorlagen, klicken Sie auf die Vorlage, und klicken Sie dann auf das WLAN.
- Wählen Sie für eine WLAN auf Standortebene Site > Wireless | WLANs, und klicken Sie dann auf das WLAN.
Wählen Sie im Abschnitt 802.1X Web Redirect die Option Aktiviert aus.
Das Feld 802.1X Web Redirect ist nur für WLANs mit dem Sicherheitstyp Enterprise (802.1X) verfügbar.
Geben Sie die zulässigen Subnetze und Hostnamen an, auf die die umgeleiteten Clients zugreifen können.
Speichern Sie die Änderungen.