ตัวอย่างการกำหนดค่านโยบายการตรวจสอบสิทธิ์ฟรีบน EAP (โหมดคลัสเตอร์)
บทความนี้ใช้กับผลิตภัณฑ์ EAP ทั้งหมด
มีการกำหนดนโยบายการตรวจสอบสิทธิ์ฟรีสำหรับการควบคุมการเข้าถึงของผู้ใช้ อนุญาตให้ที่อยู่ IP/เครือข่ายย่อยและพอร์ตที่ระบุสามารถเข้าถึงได้โดยไคลเอ็นต์ที่ระบุโดยที่อยู่ IP/เครือข่ายย่อยหรือที่อยู่ MAC โดยไม่ต้องมีการตรวจสอบความถูกต้อง เช่น หน้าเว็บของการรับรองความถูกต้องของพอร์ทัล คุณสามารถตั้งค่าหลายรายการเพื่อปรับแต่งนโยบายการรับรองความถูกต้องที่ยืดหยุ่นในเครือข่ายของคุณ
ตัวอย่างเช่น เราจำเป็นต้องให้ไคลเอ็นต์หลายเครื่องเข้าถึงทรัพยากรในเครือข่ายย่อยที่ระบุผ่านพอร์ต 80 ได้อย่างอิสระ เครือข่ายย่อยของไคลเอ็นต์คือ 192.168.0.0/24 และทรัพยากรเครือข่ายย่อยคือ 10.0.0.0/28
ขั้นตอนที่ 1
ไปที่ Wireless à Portal
คลิกในส่วนนโยบายการตรวจสอบสิทธิ์ฟรีด้านล่างการกำหนดค่าพอร์ทัล
จากนั้นจะแสดงหน้าดังนี้
ขั้นตอนที่ 2
ป้อน “policy1” เป็นชื่อนโยบายในรายการชื่อนโยบาย
ขั้นตอนที่ 3
เติมช่วง IP ต้นทางด้วย 192.168.0.0/24 เพื่อให้ไคลเอ็นต์ทั้งหมดในเครือข่ายย่อยนี้สามารถเข้าถึงทรัพยากรที่ระบุได้
ขั้นตอนที่ 4
เติมช่วง IP ปลายทางด้วย 10.0.0.0/28 เพื่อให้ไคลเอนต์ที่ระบุสามารถเข้าถึงเครือข่ายย่อยนี้ได้อย่างอิสระ หมายเหตุ รองรับ VLSM (Variable Length Subnet Mask)
ขั้นตอนที่ 5
ปล่อย MAC ต้นทางว่างไว้ มิฉะนั้นช่วง IP ต้นทางจะไม่มีผล
ขั้นตอนที่ 6
ระบุพอร์ตปลายทางเป็น 80 เพื่อให้เข้าถึงได้เพียง 80 พอร์ต หมายเหตุ เว้นว่างไว้หมายความว่าพอร์ตทั้งหมดสามารถเข้าถึงได้
ขั้นตอนที่ 7
ทำเครื่องหมายที่เปิดใช้งานสถานะเพื่อเปิดใช้งานนโยบายนี้ และคลิกปุ่มตกลงเพื่อเสร็จสิ้น
ไคลเอนต์ใน 192.168.0.0/24 สามารถเข้าถึงทรัพยากรในซับเน็ต 10.0.0.0/28 ถึง 80 พอร์ตโดยไม่ต้องตรวจสอบสิทธิ์ในขณะนี้