为提高无线控制器认证的便捷性,在部分场景下用户可以通过在认证页面中输入自己的邮箱地址,由控制器通过指定邮件发件人给用户输入的邮箱地址中发送一个验证码,以达到便捷认证的效果。
首先需要先登录到指定的发件人邮箱中开启 smtp 服务并开启客户端授权码,此例中以。163 邮箱为例:
2.2.1邮件服务配置
在控制器管理界面【系统管理】-【邮件服务】中启用邮件服务,并配置发件人邮箱地址,smtp 服务器依据邮箱类型配置,此例中 163 的 smtp 服务器地址为smtp.163.com,smtp 服务端口默认为25不做修改。服务器需要测试验证用户名和密码输入邮箱的用户名和客户端授权密码,测试有效性可以在测试的邮箱中查看是否收到邮件,如能收到,则表示控制器和邮件服务器正常对接。
2.2.2无线网络配置
1.访客认证方式配置
在控制器管理界面【认证授权】->【web 认证】->【访客认证】中,新建一个名称为邮件认证的web认证策略,选择为邮件认证,点击邮件内容配置可编辑无线访客用户收到邮件的内容,中文字都可以做修改或保持默认即可。
2.邮箱认证无线SSID配置
(1)控制器管理页面【接入点配置】-【无线网络】新增一个无线网络名称自定义配置,认证类型选择开放式+web认证,认证方式选择访客认证,认证前角色仅放通DNS流量(可以点击蓝色小字,帮我创建认证前角色),并且要放通SMTP、POP3、IMAP服务端口及所有邮箱应用流量。
(2)访客认证,认证方式选择步骤1已经配置好的邮箱访客认证方式。
(3)VLAN设置,根据用户需求配置访客无线的业务网段。
