 |
Idum |
Cet article a pour but de vous apprendre à créer un portail captif sur un contrôleur wifi Alcatel 4302. Un portail captif est un moyen d’authentifier plusieurs utilisateurs pour qu’ils puissent accéder à Internet.
Le principe d’un portail captif est le suivant :
– Un utilisateur se connecte à un wifi ouvert (Sans sécurité). Lorsqu’il ouvre son navigateur web, quelque soit les requêtes, seront redirigées vers une page web du contrôleur. La page web lui demandera de taper un login et un password. Une fois authentifié l’utilisateur aura alors accès à Internet.
– Le portail captif offre aussi la possibilité d’autoriser les utilisateurs en définissant un compteur de navigation ou en les autorisant pendant une période en définissant une date d’expiration du compte.
Pour commencer allumez votre contrôleur et connectez-vous en console à l’aide d’un câble série de type Cisco. Le contrôleur vous pose plusieurs questions :
Enter System name [OAW-4302]: CTRL_Idum
Enter VLAN 1 interface IP address [172.16.0.254]: 172.16.1.254
Enter VLAN 1 interface subnet mask [255.255.255.0]:
Enter IP Default gateway [none]: 172.16.99.254
Enter IP Default gateway [none]:
Enter Switch Role, (master|local) [master]:
Enter Country code (ISO-3166), <ctrl-I> for supported list: FR
You have chosen Country code FR for France (yes|no)?: y
Enter Time Zone [PST-8:0]:
Example: PST-8 or XYZ-8:-30
Enter Time Zone [PST-8:0]: UTC+1:0
Enter Time in UTC [18:02:46]: 18:05:46
Enter Date (MM/DD/YYYY) [4/28/2013]:
Enter Password for admin login (up to 32 chars): ********
Re-type Password for admin login: ********
Enter Password for enable mode (up to 15 chars): ********
Re-type Password for enable mode: ********
Do you wish to shutdown all the ports (yes|no)? [no]:
Current choices are:
System name: CTRL_Idum
VLAN 1 interface IP address: 172.16.1.254
VLAN 1 interface subnet mask: 255.255.255.0
IP Default gateway: none
Switch Role: master
Country code: FR
Time Zone: UTC+1:0
Ports shutdown: no
If you accept the changes the switch will restart!
Type <ctrl-P> to go back and change answer for any question
Do you wish to accept the changes (yes|no)yesUne fois la saisie terminée, attendez que le contrôleur termine son démarrage pour vous connecter sur l’interface web.
Pour vous connecter, ouvrez votre navigateur web tapez l’adresse de votre contrôleur (pour moi 172.16.1.254) :
Authentifiez-vous avec le user et password indiquez en console précédemment :
Une fois connecté, cliquez sur l’onglet Configuration :
Ensuite dans le menu à gauche, cliquez sur VLANs :
Comme indiqué sur notre schéma, nous allons créer plusieurs Vlans :
– Vlan 250 : Correspondant au Vlan des bornes Wifi.
– Vlan 99 : Correspondant au Vlan connecté à Internet.
– Vlan 10 : Correspondant au vlan visiteur.
Pour ajouter les vlans, cliquez sur Add a Vlan :
Tapez l’ID du Vlan :
Cliquez sur Apply :
Une fois terminé, vous devriez avoir ceci :
Dans le menu à droite, cliquez sur IP :
Vous obtenez ceci :
Commencez par configurer le Vlan 10 en cliquant sur Edit. Configurez une adresse IP et un masque.
Cochez les deux cases suivantes :
Puis cliquez sur Apply :
Pour le vlan 99 : Configurez une adresse IP et un masque :
Mon Routeur/Modem internet étant le serveur DHCP du Vlan 99, je configure le DHCP Helper Addresses sur le contrôleur pour renvoyer les requêtes DHCP du Vlan 99 au Routeur/Modem.
On vérifie que la case Inter-VLAN Routing soit bien cochée.
Pour terminer, cliquez sur Apply.
Pour le vlan 250 : Configurez une adresse IP et un masque :
Décochez l’option Inter-VLAN Routing :
Cliquez sur Apply :
Vous obtenez ceci :
Cliquez sur l’onglet IP Routes :
Ajoutez l’adresse de votre routeur/modem dans Default Gateway :
Cliquez sur Apply :
Cliquez sur l’onglet DHCP Server :
Cliquez sur Add afin d’ajouter un nouveau serveur DHCP :
Configurez ensuite les paramètres du DHCP pour le Vlan 250 :
Cliquez sur Done :
Recommencez pour le Vlan 10 :
Cliquez sur Done :
Cochez la case Enable DHCP Server :
Puis cliquez sur Apply :
Dernière étape de la configuration réseau filaire. Dans le menu à gauche, cliquez sur Ports :
Sélectionnez le port 0, correspondant à l’interface WAN du boitier :
Définissez le Vlan 99 en Access :
Cliquez sur Apply :
Sélectionnez ensuite le port 1, correspondant à l’interface LAN du boitier :
Définissez le Vlan 250 en Access :
Cliquez sur Apply :
Changez votre adresse IP de votre PC, puis rouvrez votre navigateur et tapez la nouvelle adresse :
On se reconnecte :
On retourne dans l’onglet Configuration, puis dans le menu à gauche cliquez sur IP :
Cliquez sur Edit correspondant au vlan 1 :
Supprimez l’adresse IP et le masque :
Cliquez sur Apply :
Un message s’affiche vous informant que pour prendre en compte les paramètres, vous devez redémarrer le contrôleur. Cliquez sur Save Configuration tout en haut de la page.
Allez dans l’onglet Maintenance :
Dans le menu à gauche, cliquez sur Reboot Switch :
Cliquez sur "Yes" pour sauvegarder la configuration avant de redémarrer. Puis cliquez sur Continue :
Un message s’affiche vous informant que votre configuration a bien été sauvegardée :
Attendre la fin du reboot du contrôleur. Retournez dans l’onglet Configuration, Puis dans IP, vous devriez obtenir ceci :
Nous allons maintenant configurer le contrôleur pour activer le portail captif. Commencez par cliquez sur Authentication dans le menu de gauche :
Cliquez sur l’onglet Servers :
Définissez un nouveau groupe et cliquez sur Add :
Dans la partie Server dans la partie de droite de l’écran, cliquez sur New :
Laissez les paramètres par défaut puis cliquez sur Add Server :
Cliquez sur l’onglet L3 Authentication :
Cliquez sur Captive Portal Authentication Profile :
Puis ajoutez un nouveau profil :
Cliquez sur le nouveau profil que vous avez ajouté :
Vérifiez que les informations correspondent bien à la capture ci-dessous :
Cliquez sur Apply :
Cliquez sur Server Group :
Sélectionnez le serveur groupe que vous avez créé précédemment :
Cliquez sur Apply :
Cliquez sur l’onglet AAA Profile :
Cliquez sur Add :
Définissez un nouveau profil, puis cliquez sur Add :
Cliquez sur le nouveau profil aaa :
Sélectionnez dans le menu déroulant "Initial Role" le rôle correspondant au profil L3 authentification que vous avez créé :
Cliquez sur Apply :
Concernant les règles de firewall et les policies, si vous ne disposez pas de la licence PEFNG vous ne pourrez pas modifier les policies.
Dernière partie de cette configuration, nous allons définir le nom du SSID et les paramètres Wifi. Dans le menu à gauche, cliquez sur AP Configuration :
Cliquez sur l’onglet AP Group :
Cliquez sur New :
Définissez un nouveau groupe, puis cliquez sur Add :
Cliquez ensuite sur Edit :
Cliquez sur Wireless LAN puis sur Virtual AP :
Sélectionnez NEW pour créer un nouveau Virtual APs :
Définissez un nom :
Sélectionnez le profil aaa que vous avez créé précédemment :
Cliquez sur Apply :
Sélectionnez ensuite NEW pour créer un nouveau SSID Profile :
Définissez un nom au profil SSID, puis définissez le nom du SSID et pour finir choisissez None pour l’authentification :
Cliquez sur Apply :
Cliquez sur Apply de nouveau :
Cliquez sur le nouveau profil Virtual APs :
Définissez le Vlan visiteur, dans mon cas le vlan 10 :
Cliquez sur Apply :
Dans le menu de Gauche, cliquez sur AP Installation :
Sélectionnez vos APs wifi :
Cliquez sur Provision :
Sélectionnez l’AP Group :
Définissez un nom à l’AP permettant de les identifier plus facilement :
Cliquez sur Apply and Reboot :
Allez dans l’onglet Maintenance :
Dans le menu à gauche, clique sur Reboot Switch :
Cliquez sur "Yes" pour sauvegarder la configuration avant de redémarrer. Puis cliquez sur Continue :
Un message s’affiche vous informant que votre configuration a bien été sauvegardée :
Attendre la fin du reboot du contrôleur.
Le contrôleur Wifi vous propose de personnaliser la page d’authentification du portail. Dans le menu de gauche, cliquez sur Captive Portal :
Sélectionnez le profil du portail captif :
Personnalisez votre portail en ajoutant du texte et/ou en ajoutant une photo. Une fois terminé, cliquez sur Submit pour valider les nouveaux paramètres :
Un portail captif c’est bien ! Mais sans utilisateur, impossible de se connecter. Donc dans le menu de gauche, cliquez sur Authentication :
Cliquez sur Internal DB :
Puis sur Add User :
Vous remarquerez que le contrôleur génère des couples User/Password aléatoirement. Dans mon cas j’ai créé un utilisateur "user" et un mot de passe. Vérifiez que la case "Enabled" est bien cochée :
Cliquez sur Apply :
Connectez-vous au wifi, puis ouvrez votre navigateur Web. Normalement vous devriez être redirigé automatiquement sur la page d’authentification. Tapez votre couple User/Password :
Une page vous indique que vous allez être redirigez vers la page d’accueil de votre navigateur.
|
Idum |