Bài viết này sẽ hướng dẫn các bạn cấu hình cơ bản Guest và Internal Wireless Networks trên thiết bị wireless Meraki. 1.Đặt tên và enable 'Guest' and 'Internal' SSIDs : - Trong Dashboard, di chuyển đến Wireless > Configure > SSIDs - Tại mục Name của mỗi SSID, chọn rename. - Enable và đổi tên SSID theo mong muốn. - Chọn Save Changes để lưu cấu hình. 2.Cấu hình 'Guest' SSID : - Di chuyển đến Wireless > Configure > Access control. - Chọn guest network từ SSID menu. - Tại Association requirements, chọn Open (no encryption). - Tại Splash page, chọn None (direct access). - Kéo xuống tại mục Addressing and traffic. Chọn "NAT mode: Use Meraki DHCP", trong NAT mode, client nhận địa chỉ IP thuộc 10.0.0.0/8 network. Các client không thể giao tiếp với nhau. - Chọn Save Changes để lưu cấu hình. - Di chuyển đến Configure > Firewall & traffic shaping. - Chắc chắn đã chọn Guest network tại SSID menu. - Trong Layer 3 firewall rules, chọn Deny từ menu. - Kéo xuống tại mục Traffic shaping rules, chọn Per-client and/or Per-SSID bandwidth limit theo mong muốn - Chọn Save Changes để lưu lại. 3.Cấu hình 'Internal' SSID : - Di chuyển đến Wireless > Configure > Access control. - Chọn Internal network từ SSID menu. - Tại Association requirements, chọn Pre-shared key with WPA2 và nhập key theo mong muốn của bạn. - Tại Splash page, chọn None (direct access). - Kéo xuống tại mục Addressing and traffic, chọn "Bridge mode: Make clients part of the LAN". Trong Bridge mode, thiết bị Meraki hoạt động transparently (no NAT or DHCP), client nhận DHCP từ LAN hoặc sử dụng static IP . - Chọn Save Changes để lưu lại. - Di chuyển đến Configure > Firewall & traffic shaping. - Chắc chắn đã chọn Internal network tại SSID menu. - Trong Layer 3 firewall rules, chọn Allow từ menu. - Chọn Save Changes để lưu lại. - Sau khi hoàn tất, AP sẽ phát 2 SSID, một cho Guest chỉ truy cập internet và một cho Internal users. !!! Cám ơn các bạn đã theo dõi bài viết !!!
Giải pháp WiFi Guest Meraki yêu cầu người dùng tự đăng ký tài khoản và thông tin - Cấu hình WiFi Guest sử dụng Sign-on Splash Page with Meraki Authentication là một cách thuận tiện để kiểm soát truy cập của người dùng mà không cần Active Directory hoặc RADIUS server. Người dùng sẽ tự đăng ký tài khoản của riêng họ cho các SSID này mà không cần đến admin nhập thông tin theo cách thủ công. - Bài viết này sẽ hướng dẫn cách cấu hình tính năng Tự đăng ký cho người dùng truy cập WiFi qua Access Point Meraki MR cũng như đưa ra ví dụ trải nghiệm của người dùng. I/ Cấu hình Tự đăng ký tài khoản (Self-registration) 1. Trên Meraki Dashboard, đi vào trang Wireless > Configure > Access control 2. Trong trang Splash page chọn Sign-on with Meraki Cloud Authentication 3. Kéo trang xuống phía dưới phần Advanced splash settings > Self-registration chọn "Allow users to create accounts" II/ Tạo tài khoản: 1. Mở trình duyệt, người dùng sẽ được chào đón bởi một trang thông tin. Giao diện sẽ khác nhau tùy theo chủ đề và các tùy chỉnh khác, nhưng điểm chung là sẽ có phần đăng nhập bằng nút Create an account hãy click vào đây. 2. Sau đó, người dùng sẽ được yêu cầu tên, địa chỉ email và mật khẩu 3. Một email xác nhận sẽ được gửi đến địa chỉ email dùng để đăng ký. Nếu user click vào đường link trong email có dòng chữ "If you received this email in error, please click here:", thì tài khoản mà user đã tạo ở bước trên sẽ bị xóa khỏi Dashboard. III/ Cấp quyền cho User: - Trước khi người dùng có tài khoản tự đăng ký có thể truy cập mạng, người admin trang Dashboard phải ủy quyền cho người dùng đó: 1. Vào đường dẫn Network-wide > Configure > Users và chọn đúng SSID trong danh sách 2. Click vào tài khoản user mà bạn muốn thay đổi quyền. Chọn mục Authorization thành 'Yes' 3. Tài khoản user đó sẽ có thể ủy quyền thông qua splash page bằng địa chỉ email và mật khẩu họ đã tạo. Lưu ý: Tài khoản có quyền guest ambassador cũng có thể được tạo để xử lý việc ủy quyền tài khoản cho người dùng mà không cần cấp thêm đặc quyền quản trị. IV/ Quản lý các tài khoản tự đăng ký này: - Khi người dùng đã tạo tài khoản của họ, một email chào mừng sẽ được gửi đến địa chỉ email được liên kết. Email này sẽ chứa đường link đến account.network-auth.com, nơi họ có thể đăng nhập và cập nhật thông tin tài khoản của mình: Hướng dẫn đến đây là kết thúc, hẹn gặp lại các bạn trong những bài viết tiếp theo!
