Wichtiger Hinweis: |
Dieser Artikel zeigt Ihnen, wie Sie ein Captive Portal über WiFi, mit Click-to-Continue, mit einer externen Captive Portal-URL oder mit einem Captive Portal zur Authentifizierung von Benutzern über Nebula Cloud Authentication konfigurieren. Es wird Ihnen gezeigt, wie Sie konfigurieren, wann sich Benutzer erneut authentifizieren müssen, wie Sie strenge Richtlinien verwenden, um Benutzern den Zugang zum Internet zu verwehren, wie Sie vermeiden, dass der IT-Administrator Benutzer manuell authentifizieren muss usw. Außerdem erfahren Sie, wie Sie Ihr Captive Portal über HTML und CSS anpassen können.
Wenn Sie ein WiFi einrichten, möchten Sie vielleicht ein ausgeklügeltes Gast-WiFi mit einem Captive Portal einrichten - dieses Tutorial zeigt Ihnen, wie Sie eine SSID mit der Captive-Portal-Funktion im Nebula Control Center einrichten.
In unserem Szenario möchten wir eine Gast-SSID (WiFi) für unsere Gäste einrichten, aber wir möchten, dass sie unser Captive Portal durchlaufen, bevor sie mit ihrem Gerät ins Internet gehen können.
Inhaltsübersicht
1) Konfigurieren Sie das Captive Portal mit Click-to-Continue
1.1 Konfigurieren Sie die WiFi SSID-Einstellungen
1.2 Konfigurieren Sie die erweiterten SSID-Einstellungen
1.3 Konfigurieren der Captive Portal-Anpassung
1.4 Überprüfen Sie Ihre Ergebnisse
2) Konfigurieren Sie die externe Captive Portal-URL
2.1 Aktivieren Sie die externe Captive Portal-URL
2.2 Konfigurieren Sie Captive Portal Advance-Einstellungen
3) Captive Portal über Nebula Cloud-Authentifizierung konfigurieren
3.1 Konfigurieren Sie die Anmeldemethode
3.2 Konfigurieren Sie die "Captive Portal-Voreinstellung".
3.3 Nebula Cloud-Authentifizierung konfigurieren
3.4 Überprüfen Sie Ihre Ergebnisse
4) Konfigurieren Sie die erweiterten Captive Portal-Einstellungen
4.1 Konfigurieren Sie die Einstellungen für die erneute Authentifizierung
4.2 Konfigurieren des Captive Portal-Verhaltens
4.3 Konfigurieren und Anpassen eines Captive Portal-Themas
Video zum Konfigurieren des Captive Portals
Wenn Sie nun die verfügbaren WiFi's auf Ihrem PC oder Mobilgerät überprüfen, werden Sie zur Authentifizierung über das Captive Portal aufgefordert, wenn Sie sich mit Ihrem WiFi verbinden.
Vorbereitende Schritte
- Melden Sie sich bei Ihrem Nebula Control Center an
- Wählen Sie Ihre Organisation
- Stellen Sie sicher, dass Ihr(e) AP(s) online ist/sind
1) Konfigurieren Sie Captive Portal mit Click-to-Continue
1.1 Konfigurieren Sie die WiFi SSID-Einstellungen
a) Navigieren Sie zu Site-wide -> Configure -> WiFi SSID settings.
b) Konfigurieren Sie dann Ihre Gast-SSID, indem Sie den "erweiterten Modus" aktivieren, damit Sie alle Einstellungen sehen können.
c) Aktivieren Sie das Kästchen "Aktiviert", um die zweite SSID zu aktivieren und sie zu einer isolierten Layer-2-SSID zu machen, indem Sie das Kästchen "Gastnetzwerk" anklicken (siehe unten):
d) Klicken Sie auf Speichern.
1.2 SSID konfigurieren Erweiterte Einstellungen
a) Navigieren Sie zu Site-wide -> Configure -> Access points -> SSID Advanced settings
b) Aktivieren Sie das Kontrollkästchen "Klicken, um fortzufahren", damit die Gäste zunächst ein Webportal betreten müssen, bevor sie im Internet surfen können.
c) Klicken Sie auf Speichern.
1.3 Konfigurieren der Captive Portal-Anpassung
a) Navigieren Sie zu Site-wide -> Configure -> Access points -> Captive Portal Customization
b) Wenn Sie Ihr Logo hochladen möchten, können Sie dies tun, indem Sie auf "Datei auswählen" klicken (dies wird für alle Benutzer angezeigt, die sich über das Captive Portal beim Gast-WiFi anmelden)
c) Vergewissern Sie sich, dass das Logo korrekt hochgeladen wurde, erstellen Sie Ihre "Nachricht", die die Gäste erhalten, bevor sie das WiFi betreten, und passen Sie Ihre"Erfolgsseite" an, die angezeigt wird, nachdem sie sich erfolgreich über das Captive Portal angemeldet haben.
d) Klicken Sie auf Speichern
1.4 Überprüfen Sie Ihre Ergebnisse
In den Protokollen heißt es, dass der Benutzer ClickToContinue verwendet hat, um sich über das Captive Portal anzumelden
2) Konfigurieren Sie die externe Captive Portal URL
2.1 Externe Captive Portal-URL aktivieren
Wenn Sie Ihr eigenes Captive Portal haben, können Sie es verwenden, indem Sie zu
Site-wide -> Configure -> Access points -> Captive Portal Customization
Scrollen Sie nach unten zu External Captive Portal URL und fügen Sie die URL in diesem Format ein:
https://example.com
2.2 Konfigurieren Sie Captive Portal Advance-Einstellungen
Da wir "zyxel.com" als Captive Portal verwenden, müssen wir unsere Captive Portal-Einstellungen von "Alle Zugriffe bis zur Anmeldung blockieren" auf "HTTPS-Verkehr ohne Anmeldung zulassen" umkonfigurieren, da diese Website
1) keine Website mit Anmeldung ist
2) Sie befindet sich im Internet
Navigieren Sie zu
Site-wide -> Configure -> Access points -> Captive Portal Customization
Wählen Sie dann "HTTPS-Verkehr ohne Anmeldung zulassen" und klicken Sie auf "Speichern".
3) Konfigurieren Sie Captive Portal über Nebula Cloud Authentication
3.1 Konfigurieren Sie die Anmeldemethode
Navigieren Sie zu
Site-wide -> Configure -> Access points -> SSID advanced Settings
Wählen Sie dann die richtige "SSID" und ändern Sie die "Anmeldemethode" in Nebula Cloud Authentication.
3.2 Konfigurieren Sie die "Captive Portal Advance Setting".
a) Walled Garden - der "Garten" sind die Websites, die der Benutzer ohne Anmeldung über das Captive Portal erreichen darf (z. B. 192.168.1.34, 192.168.1.0/24, https://zyxel.com). Wenn Sie ein externes Captive Portal haben, können Sie die Website oder die IP-Adresse des Captive Portals eingeben
b) Selbstregistrierung - Erlauben Sie den Benutzern, ihre eigenen WiFi-Konten zu erstellen, und wählen Sie dann, ob der IT-Administrator ihre Anfrage akzeptieren muss oder ob sie automatisch akzeptiert wird. Sie können Benutzern auch die Erstellung eigener Cloud-Konten verweigern.
c) Begrenzung der gleichzeitigen Anmeldung - Wählen Sie, ob Sie die Anzahl der Benutzer begrenzen möchten, die sich über das Captive Portal am Guest WiFi anmelden können.
d) Scrict Policy - Wählen Sie, ob Benutzer vor der Captive Portal-Authentifizierung für das Internet gesperrt werden sollen oder ob sie über HTTPS im Internet surfen können.
e) Reauth time - Wählen Sie eine bestimmte Re-Authentifizierungszeit für Benutzer, die sich bereits angemeldet haben. Die Standardeinstellung ist "Follow site-wide Settings", die standardmäßig auf "Every day" eingestellt ist. Dies bedeutet, dass sich die Benutzer am nächsten Tag, an dem sie das Gast-WiFi betreten, erneut bei der Captive Portal-Website authentifizieren müssen.
f) NCAS-Disconnect-Verhalten - Wenn die Nebula-Cloud-Server nicht verfügbar sind und die Benutzer sich nicht über das Captive Portal authentifizieren können, wählen Sie aus, ob Sie den Benutzern erlauben möchten, trotzdem im Internet zu surfen, oder ob sie für das Internet gesperrt werden sollen, bis die Nebula-Cloud-Server wieder erreichbar sind.
3.3 Konfigurieren Sie die Nebula Cloud-Authentifizierung
Dies ist optional, wenn Sie selbst Cloud-Benutzer erstellen möchten oder wenn Sie möchten, dass die Benutzer manuell Benutzer für sich selbst erstellen. Wenn Sie möchten, dass die Benutzer selbst Benutzer erstellen, können Sie diesen Schritt überspringen.
a) Navigieren Sie zu Site-wide -> Configure -> Cloud Authentication
b) Klicken Sie auf "Hinzufügen", um einen neuen Cloud-Benutzer hinzuzufügen.
c) Erstellen Sie den Cloud-Benutzer
3.4 Überprüfen Sie Ihre Ergebnisse
a) Melden Sie sich im WiFi an und erstellen Sie Ihr Konto.
b) Prüfen Sie den E-Mail-Posteingang, um Ihre E-Mail zu bestätigen.
Klicken Sie auf die Schaltfläche "Bitte bestätigen Sie Ihr Konto hier":
Dann bestätigt der Benutzer die E-Mail und erhält diese Meldung:
c) Aktualisieren Sie den Benutzer
Da wir die strikte "Selbstregistrierung (siehe 3.2) gewählt haben, müssen wir die Benutzer manuell im Nebula Cloud Center autorisieren, bevor die Gäste eintreten können.
Hinweis!
Wenn wir nicht jeden autorisieren wollen, ändern Sie dies in"Allow users to create accounts with auto authorized", indem Sie zu
Site-wide -> Configure Access points -> SSID advanced Settings
Wählen Sie dann die Gast-SSID und scrollen Sie nach unten zu "Captive portal Advance Setting".
d) Melden Sie sich mit den Benutzeranmeldeinformationen an
4) Konfigurieren Sie die erweiterten Captive Portal-Einstellungen
4.1 Konfigurieren Sie die Einstellungen für die erneute Authentifizierung
a) Navigieren Sie zu Site-wide -> Configure -> Site Settings
b) Navigieren Sie zum Abschnitt "Captive Portal Reauthentication" und wählen Sie aus, ob die Benutzer jede halbe Stunde, jeden Tag, alle 30 Tage usw. authentifiziert werden sollen.
4.2 Konfigurieren des Captive Portal-Verhaltens
Nachdem sich der Benutzer erfolgreich über das Captive Portal angemeldet hat, können Sie festlegen, dass der Benutzer auf der "Erfolgsseite" bleibt, oder Sie können den Benutzer auf eine andere URL umleiten - Ihre Website oder vielleicht Ihren Webshop zu Werbezwecken.
4.3 Konfigurieren und Anpassen eines Captive Portal-Themas
4.3.1 Was gibt es anzupassen?
Sie können den gesamten Captive Portal-Bereich für die Benutzer anpassen, wobei Sie die Schaltflächen, Schriftarten, Farben und andere Erscheinungsbilder im Captive Portal-Bereich bearbeiten können.
Im Folgenden sind die verfügbaren Seitenanpassungen aufgeführt, die Sie vornehmen können.
4.3.1.1 Benutzer-Anmeldeseite
4.3.1.2 Erfolgsseite
4.3.1.3 Klick-zum-Weiterfahren-Seite
4.3.1.4 Gutscheinseite
4.3.1.5 Social Login (Facebook-Login) Seite
4.3.1.6 CSS-Seite (für Color.css, Icon.css und layout.css)
4.3.2 Erstellen Sie Ihr eigenes individuelles Captive Portal
a) Navigieren Sie zu
Site-wide -> Configure -> Access points -> Captive Portal Customization
b) Kopieren Sie dann das Modern Button Theme und eine weitere Kopie dieses Buttons wird erscheinen.
c) Klicken Sie auf "bearbeiten".
d) Klicken Sie auf ein beliebiges Objekt, um dessen Farbe (und/oder Schriftart) zu ändern
4.3.2.1 Ergebnis
4.3.3 HTML-Code bearbeiten
Sie können auch den HTML-Code des unverschlüsselten Portals bearbeiten, indem Sie auf die Schaltfläche "HTML" auf der Seite klicken.
Dadurch ändert sich das Aussehen des HTML-Codes, den Sie nun bearbeiten können
KB-00031