Nebula - Конфигуриране на Captive Portal чрез SSID

В тази статия ще ви покажем как да конфигурирате каптивен портал чрез WiFi, с кликване за продължаване, използвайки външен URL адрес на каптивен портал или използвайки каптивен портал за удостоверяване на потребители чрез Nebula Cloud Authentication. Тук ще ви покажем как да конфигурирате кога потребителите трябва да се удостоверят отново, като използвате строга политика за блокиране на достъпа на потребителите до интернет, как да избегнете необходимостта IT администраторът да удостоверява потребителите ръчно и т.н. Също така, как да персонализирате каптивния портал чрез HTML и CSS. 

При настройката на WiFi може да искате да създадете усъвършенстван гост WiFi с каптивен портал – този урок ще ви покаже как да настроите SSID с функцията Captive portal в Nebula Control Center. 

В нашия сценарий искаме да създадем гостуващ SSID (WiFi) за нашите гости, но искаме те да преминат през нашия Captive Portal, преди да могат да влязат в интернет от своите устройства.

Подготвителни стъпки

1. Влезте в контролния център Nebula
2. Изберете вашата организация
3. Уверете се, че вашите AP(s) са онлайн

Конфигурирайте настройките на WiFi SSID

• Отидете на Site-wide -> Configure -> WiFi SSID settings.
• След това конфигурирайте гост SSID, като активирате „Разширен режим“, за да можете да видите всички настройки. 
• Отбележете квадратчето „Enabled“ (Активирано), за да активирате втория SSID и да го направите изолиран SSID от слой 2, като отбележите „Guest Network“ (Гостуваща мрежа), както е показано по-долу
• Запазете.

Конфигуриране на разширени настройки на SSID

• Отидете на Site-wide -> Configure -> Access points -> SSID Advanced settings
• Отбележете „Кликнете, за да продължите“, за да активирате гостите да влязат първо в уеб портал, преди да могат да продължат да сърфират в интернет
• Запазете

Каптивен портал – Затворена градина

Един IP адрес/домейн в един ред, за да определите вашата затворена градина.
Пример:

Конфигуриране на персонализиране на Captive Portal

• Отидете на Site-wide -> Configure -> Access points -> Captive Portal Customization
• Ако искате да качите логото си, можете да го направите, като кликнете върху „Избор на файл“ (това ще се показва на всички потребители, които се регистрират в гост WiFi чрез Captive Portal)

Проверете резултатите

В логовете се посочва, че потребителят е използвал ClickToContinue, за да влезе чрез Captive Portal

Конфигуриране на URL адреса на външния Captive Portal 

• Активиране на външен URL адрес на Captive Portal

Ако имате собствен Captive Portal, можете да го използвате, като отидете на

Цял сайт -> Конфигуриране -> Точки за достъп -> Персонализиране на портала за достъп

Превъртете надолу до URL адрес на външен портал за достъп и въведете URL адреса в следния формат:

https://example.com

Конфигуриране на разширени настройки на портала за достъп

Тъй като използваме „zyxel.com“ като наш Captive Portal, трябва да преконфигурираме настройките на Captive Portal от „Блокирай всички достъпи до влизане в системата“ на „Разреши HTTPS трафик без влизане в системата“, защото този уебсайт 

• не е уебсайт за влизане
• Намира се в интернет

Отидете на

Цял сайт -> Конфигуриране -> Точки за достъп -> Персонализиране на Captive Portal

След това изберете „Разреши HTTPS трафик без влизане в системата“ и натиснете „Запази“.

Метод за влизане - Конфигуриране на Captive Portal чрез Nebula Cloud Authentication

Отидете на

В целия сайт -> Конфигуриране -> Точки за достъп -> Разширени настройки на SSID

След това изберете правилния „SSID“ и променете „Метод на влизане“ на Nebula Cloud Authentication.

Конфигуриране на „Разширени настройки на Captive Portal“

Walled Garden - „градината“ е уебсайтовете, до които потребителят има достъп без да се регистрира чрез Captive Portal (например 192.168.1.34, 192.168.1.0/24, https://zyxel.com). Ако имате външен Captive Portal, можете да въведете уебсайта или IP адреса на Captive Portal

Самостоятелна регистрация– Позволете на потребителите да създават свои собствени WiFi акаунти и след това изберете дали IT администраторът трябва да одобри заявката им или тя да бъде одобрена автоматично. Можете също така да откажете на потребителите да създават свои собствени облачни акаунти.

Ограничение за едновременен вход– Изберете дали искате да ограничите броя на потребителите, които могат да влязат в гост WiFi чрез Captive Portal

Строга политика- Изберете дали потребителите да бъдат блокирани от интернет преди удостоверяване в Captive Portal или дали да могат да сърфират в интернет чрез HTTPS. 

Време за повторно удостоверяване- Изберете конкретно време за повторно удостоверяване за потребители, които вече са влезли. По подразбиране е зададено „Следва настройките за целия сайт“, което по подразбиране е зададено на „Всеки ден“. Това означава, че потребителите трябва да се удостоверят повторно в сайта Captive Portal на следващия ден, когато влизат в Guest WiFi.

Поведение при прекъсване на NCAS- Ако облачните сървъри Nebula не са достъпни и потребителите не могат да се удостоверят чрез Captive Portal, изберете дали искате да позволите на потребителите да сърфират в интернет въпреки това, или дали да бъдат блокирани от интернет, докато облачните сървъри nebula не станат отново достъпни.

Конфигуриране на Nebula облачна автентификация 

Това е по избор, ако искате сами да създавате облачни потребители или ако искате те да създават ръчно потребители за себе си. Ако искате потребителите да създават сами потребители, можете да пропуснете тази стъпка.

• Отидете на Site-wide -> Configure -> Cloud Authentication
• Кликнете върху „Add“, за да добавите нов потребител в облака
• Създайте облачния потребител

Проверете резултатите

Влезте в WiFi и след това създайте своя акаунт

Проверете пощенската си кутия, за да потвърдите имейла си

• Кликнете върху „Моля, потвърдете акаунта си тук“:

След това потребителят ще потвърди имейла си и ще получи следното съобщение:

Забележка: Трябва да актуализираме настройките на потребителя

Тъй като сме избрали строгата „Самостоятелна регистрация“, преди да разрешим на гостите да влязат, трябва ръчно да оторизираме потребителите в Nebula Cloud Center. 

Забележка! Ако не искаме да оторизираме всички, променете това на„Разрешете на потребителите да създават акаунти с автоматична оторизация“, като отидете на

Site-wide -> Configure Access points -> SSID advanced Settings

След това изберете Guest SSID и превъртете надолу до „Captive portal Advance Setting“.

Влезте с потребителските данни

Разширени настройки на Captive Portal – Настройки за повторно удостоверяване

Отидете на „За целия сайт“ -> „Конфигуриране“ -> „Настройки на сайта“

Преминете към раздела „Повторна автентификация на Captive Portal“ и изберете дали искате потребителите да се автентифицират на всеки половин час, всеки ден, на всеки 30 дни и т.н.

Конфигуриране на поведението на Captive Portal

След като потребителят успешно се е вписал чрез Captive Portal, можете да изберете потребителят да остане на „страницата за успешно вписване“ или да го пренасочите към друг URL адрес – вашия уебсайт или може би вашия уебмагазин за промоционални цели.

Конфигуриране и персонализиране на тема на Captive Portal

Можете да персонализирате цялото преживяване на Captive Portal за потребителите, като редактирате бутоните, шрифтовете, цветовете и други елементи от външния вид на Captive Portal. Създаването на копие ви позволява да променяте дизайна, без да променяте оригиналния шаблон. Това гарантира безопасно персонализиране, запазва версията по подразбиране непроменена и ви позволява да се върнете към нея, ако е необходимо.

Кликнете върху „Копирай“ на избраната тема, за да създадете дубликат.

Изберете новосъздаденото копие (то ще се появи вдясно).

Кликнете върху иконата за настройки (зъбна колелца), за да отворите конфигурацията и да редактирате дизайна.

В следващия прозорец потребителят може:

• Преименува темата в раздела „Име на тема “.

• Да персонализира елементи от дизайна, като шрифт и цвят.

• Изберете и редактирайте различни страници на портала (например user_login.html, click_to_continue.html, voucher.html и др.).

• Кликнете върху някой елемент в областта за преглед вдясно, за да промените неговото съдържание или стил.

• Запазете и приложете промените след редактиране.

Кликнете върху иконата HTML (</>), за да превключите към изглед на кода.
Това позволява на потребителя да редактира директно HTML изходния код на избраната страница на портала за по-задълбочено персонализиране.
 

Редактирайте HTML кода на избраната страница според вашите изисквания.
След като направите необходимите промени, кликнете върху „Запази“, за да съхраните промените.