Nebula - Конфигуриране на портала за достъп чрез SSID

Създаден 28 февруари, 2018 10:22 - Обновено 05 май, 2023 08:29

Serhii Boiarynov

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Тази статия ще ви покаже как да конфигурирате captive portal чрез WiFi, с кликване за продължаване, с използване на външен URL адрес на captive portal или с използване на captive portal за удостоверяване на потребители чрез Nebula Cloud Authentication. Ще ви покажем как да конфигурирате кога потребителите трябва да се удостоверяват отново, как да използвате строга политика за блокиране на достъпа на потребителите до интернет, как да избегнете необходимостта ИТ администраторът да удостоверява потребителите ръчно и т.н. Също така, как да персонализирате вашия портал за поверителност чрез HTML и CSS.

Когато настройвате WiFi, може да искате да създадете усъвършенстван WiFi за гости с пленен портал - този урок ще ви покаже как да настроите SSID с функцията Captive portal (пленен портал) в контролния център Nebula.

В нашия сценарий искаме да създадем SSID за гости (WiFi) за нашите гости, но искаме те да преминат през нашия Captive Portal, преди да могат да влязат в интернет от своето устройство.

Таблица на съдържанието

Конфигуриране на видеоклип на портала в плен

Ако сега проверите наличните WiFi на вашия компютър или мобилно устройство, ще бъдете подканени за удостоверяване от captive portal, когато се свържете с вашия WiFi.

Стъпки за подготовка

Влезте в контролния си център Nebula
Изберете вашата организация
Уверете се, че вашият(те) AP е(са) онлайн

1) Конфигурирайте портала Captive Portal с натискане на бутона "Кликни, за да продължиш

1.1 Конфигурирайте настройките на WiFi SSID

a) Навигирайте до Site-wide (Целият сайт) -> Configure (Конфигуриране) -> WiFi SSID settings (Настройки на WiFi SSID).

б) След това конфигурирайте SSID за гости, като активирате "Разширен режим", за да можете да виждате всички настройки.
в) Поставете отметка в квадратчето "Enabled" (Разрешено), за да активирате втория SSID и да го направите изолиран SSID на второ ниво, като поставите отметка в полето "Guest Network" (Мрежа за гости), както е показано по-долу:

г) Натиснете "Запази".

1.2 Конфигуриране на разширените настройки на SSID

а) Навигирайте до Site-wide (Целият сайт) -> Configure (Конфигуриране) -> Access points (Точки за достъп) -> SSID Advanced settings (Разширени настройки на SSID)

б) Поставете отметка на "Click-to-continue" (Щракване за продължаване), за да разрешите на гостите първо да влязат в уеб портал, преди да могат да продължат да сърфират в интернет

в) Натиснете бутона Запази.

1.3 Конфигуриране на персонализирането на портала Captive

а) Навигирайте до Site-wide (Целият сайт) -> Configure (Конфигуриране) -> Access points (Точки за достъп) -> Captive Portal Customization (Персонализиране на портала с достъп)

б) Ако искате да качите логото си, можете да го направите, като щракнете върху "Choose file" (Изберете файл) (то ще се показва на всички потребители, които влизат в Wi-Fi за гости чрез портала Captive Portal)

в) Уверете се, че логото е качено правилно, създайте своето "Съобщение", което гостите ще получат, преди да влязат в WiFi, и персонализирайте своята"Страница на успеха", която ще се покаже, след като успешно са влезли с Captive Portal.

г) Натиснете "Запази

1.4 Проверка на резултатите

В регистрите е записано, че потребителят е използвал ClickToContinue, за да влезе в системата чрез затворен портал

2) Конфигуриране на URL адреса на външния портал с възможност за достъп

2.1 Разрешаване на URL адреса на външния портал с достъп до информация

Ако разполагате със собствен Captive Portal, можете да го използвате, като преминете към

dyn_repppp_0

Превъртете надолу до External Captive Portal URL (Външен URL адрес на портала) и въведете URL адреса в този формат:

https://example.com

2.2 Конфигуриране на предварителните настройки на Captive Portal

Тъй като използваме "zyxel.com" като наш captive portal, трябва да преконфигурираме настройките на captive portal от "Block all access until sign-on" (Блокиране на целия достъп до влизане) на "Allow HTTPS traffic without sign-on" (Разрешаване на HTTPS трафик без влизане), защото този уебсайт е

1) не е уебсайт за влизане

2) се намира в интернет

Преминаване към

Site-wide -> Configure -> Access points -> Captive Portal Customization

След това изберете "Allow HTTPS traffic without sign-on" (Разрешаване на HTTPS трафик без влизане в системата) и натиснете "Save" (Запази).

3) Конфигуриране на Captive Portal чрез Nebula Cloud Authentication

3.1 Конфигуриране на метода за влизане

Преминете към

Site-wide -> Configure -> Access points -> SSID advanced Settings

След това изберете правилния "SSID" и променете "Sign-in method" (Метод за влизане) на Nebula Cloud Authentication (Удостоверяване в облака).

3.2 Конфигуриране на "Captive Portal Advance Setting"

а) "Заградена градина" - "градината" са уебсайтовете, до които потребителят има право да достига без вход чрез Captive Portal (напр. 192.168.1.34, 192.168.1.0/24, https://zyxel.com). Ако разполагате с външен Captive Portal, можете да въведете уебсайта или IP адреса на Captive Portal

б) Самостоятелна регистрация - Позволете на потребителите да създават свои собствени WiFi акаунти и след това изберете дали ИТ администраторът трябва да приеме заявката им, или заявката им се приема автоматично. Можете също така да забраните на потребителите да създават свои собствени акаунти в облака.

в) Ограничение на едновременното влизане - Изберете дали искате да ограничите броя на потребителите, които могат да влизат в WiFi за гости чрез портала Captive

г) Scrict Policy (Политика за скрининг) - Изберете дали на потребителите се блокира достъпът до интернет преди удостоверяването в Captive Portal или дали те могат да сърфират в интернет чрез HTTPS.

д) Време за повторно удостоверяване - Изберете конкретно време за повторно удостоверяване за потребители, които вече са влезли в системата. По подразбиране е зададено "Follow site-wide Settings" (Следвай настройките на целия сайт), което по подразбиране е зададено на "Every day" (Всеки ден). Това означава, че потребителите трябва да се удостоверят отново в сайта Captive Portal на следващия ден, когато влизат в Wi-Fi за гости.

е) Поведение при прекъсване на връзката с NCAS - Ако облачните сървъри на Nebula са недостъпни и потребителите не могат да се автентифицират чрез Captive Portal, изберете дали искате да позволите на потребителите да сърфират в интернет все пак, или да им бъде блокиран достъпът до интернет, докато облачните сървъри на Nebula не бъдат достигнати отново.

3.3 Конфигуриране на удостоверяването на Nebula Cloud

Това не е задължително, ако искате сами да създавате потребители на облака или ако искате те ръчно да създават потребители за себе си. Ако искате потребителите сами да създават потребители, можете да пропуснете тази стъпка.

a) Навигирайте до Site-wide (Целият сайт) -> Configure (Конфигуриране) -> Cloud Authentication (Удостоверяване в облака)

б) Щракнете върху "Add" (Добавяне), за да добавите нов потребител в облака

в) Създайте потребителя на облака

3.4 Проверка на резултатите

а) Влезте в WiFi и създайте своя акаунт

б) Проверете входящата поща, за да потвърдите имейла си

Кликнете върху "Моля, потвърдете профила си тук":

След това потребителят ще потвърди имейла и ще получи това съобщение:

в) Актуализиране на потребителя

Тъй като сме избрали строгата "Самостоятелна регистрация (вж. 3.2), трябва ръчно да оторизираме потребителите в Nebula Cloud Center, преди гостите да могат да влязат.

Забележка!

Ако не искаме да оторизираме всички, променете това на"Разрешаване на потребителите да създават акаунти с автоматично оторизирани", като отидете на

Site-wide -> Configure Access points -> SSID advanced Settings

След това изберете SSID за гости и превъртете надолу до "Captive portal Advance Setting" (Предварителни настройки на портала с достъп)

г) Влезте в системата с потребителските данни

4) Конфигуриране на разширените настройки на портала Captive

4.1 Конфигуриране на настройките за повторно удостоверяване

a) Навигирайте до "Site-wide" (Целият сайт) -> "Configure" (Конфигуриране) -> "Site Settings" (Настройки на сайта)

б) Навигирайте до раздела "Captive Portal Reauthentication" (Повторно удостоверяване на портала Captive) и изберете дали искате потребителите да се удостоверяват на всеки половин час, всеки ден, на всеки 30 дни и т.н.

4.2 Конфигуриране на поведението на Captive Portal

След като потребителят успешно влезе в системата чрез Captive Portal, можете да изберете той да остане на "страницата на успеха" или да го пренасочите към друг URL адрес - вашия уебсайт или може би вашия уеб магазин с цел популяризиране.

4.3 Конфигуриране и персонализиране на тема на Captive Portal

4.3.1 Какво има за персонализиране?

Можете да персонализирате цялото пътешествие в Captive Portal за потребителите, като можете да редактирате бутоните, шрифтовете, цветовете и други елементи в пътешествието в Captive Portal.

По-долу са представени наличните персонализации на страници, които можете да направите.

4.3.1.1 Страница за влизане на потребителя

4.3.1.2 Страница за успех

4.3.1.3 Страница "Кликни, за да продължиш

4.3.1.4 Страница с ваучери

4.3.1.5 Страница за влизане в социалната мрежа (Facebook-вход)

4.3.1.6 CSS страница (за Color.css, Icon.css и layout.css)

4.3.2 Създаване на собствен персонализиран портал за достъп

а) Отидете в

Site-wide -> Configure -> Access points -> Captive Portal Customization

б) След това копирайте темата Modern Button (Модерен бутон) и ще се появи друго копие на този бутон.

в) Щракнете върху "редактиране"

г) Щракнете върху всеки обект, за да персонализирате неговия цвят (и/или шрифт)

4.3.2.1 Резултат

4.3.3 Редактиране на HTML код

Можете също така да редактирате HTML кода на портала в плен, като щракнете върху бутона "HTML" на страницата.

Това ще промени външния вид на HTML кода, който сега можете да редактирате

KB-00031

Статии в този раздел

Вижте още