Nebula - Captive Portal konfigurálása SSID-n keresztül

Ez a cikk bemutatja, hogyan konfigurálhatja a fogságban lévő portált WiFi-n keresztül, kattintással történő folytatás, külső fogságban lévő portál URL használatával, vagy a fogságban lévő portál használatával a felhasználók hitelesítésére a Nebula felhőalapú hitelesítés segítségével. Ez bemutatja, hogyan kell beállítani, hogy a felhasználók mikor kell újra hitelesíteniük magukat, hogyan lehet szigorú szabályokkal megakadályozni a felhasználók internet-hozzáférését, hogyan lehet elkerülni, hogy az IT-rendszergazda manuálisan hitelesítse a felhasználókat, stb. Emellett bemutatja, hogyan lehet a fogságban tartott portált HTML és CSS segítségével testreszabni. 

A WiFi beállításakor érdemes lehet egy kifinomult vendég WiFi-t létrehozni fogságportállal – ez az oktatóanyag bemutatja, hogyan állítson be SSID-t a fogságportál funkcióval a Nebula Vezérlőközpontban. 

A mi esetünkben vendégeink számára vendég SSID-t (WiFi-t) szeretnénk létrehozni, de azt szeretnénk, hogy a Captive Portalon keresztül menjenek át, mielőtt az eszközükről beléphetnek az internetre.

Előkészítő lépések

1. Jelentkezzen be a Nebula vezérlőközpontba
2. Válassza ki a szervezetét
3. Győződjön meg arról, hogy az AP(k) online állapotban vannak

Konfigurálja a WiFi SSID beállításokat

• Lépjen a Site-wide (Teljes webhely) -> Configure (Konfigurálás) -> WiFi SSID settings (WiFi SSID beállítások) menüpontra.
• Ezután konfigurálja a vendég SSID-t az „Advanced mode” (Speciális mód) engedélyezésével, így láthatja az összes beállítást. 
• Jelölje be az „Enabled” (Engedélyezve) négyzetet a második SSID engedélyezéséhez, és tegye azt 2. rétegű izolált SSID-vé az alábbiak szerint a „Guest Network” (Vendéghálózat) jelölőnégyzet bejelölésével
• Mentés.

Konfigurálja az SSID speciális beállításait

• Lépjen a Site-wide (Teljes webhely) -> Configure (Konfigurálás) -> Access points (Hozzáférési pontok) -> SSID Advanced settings (SSID speciális beállítások) menüpontra.
• Jelölje be a „Kattintson a folytatáshoz” opciót, hogy a vendégek először egy webportált nyissanak meg, mielőtt továbbhaladhatnának az internetes böngészéshez.
• Ment

Captive portal – Walled garden

Egy IP-cím/domain egy sorban a zárt kert megadásához.
Példa:

A Captive Portal testreszabásának konfigurálása

• Lépjen a Site-wide (Teljes webhely) -> Configure (Konfigurálás) -> Access points (Hozzáférési pontok) -> Captive Portal Customization (Captive Portal testreszabása) menüpontra.
• Ha feltölteni szeretné logóját, kattintson a „Fájl kiválasztása” gombra (ez minden felhasználó számára megjelenik, aki a Captive Portal-on keresztül jelentkezik be a vendég WiFi-re).

Ellenőrizze az eredményeket

A naplófájlokban az szerepel, hogy a felhasználó a ClickToContinue funkciót használta a bejelentkezéshez a Captive Portal-on keresztül

Konfigurálja a külső Captive Portal URL-t 

• Engedélyezze a külső Captive Portal URL-t

Ha saját Captive Portalja van, akkor azt a következő útvonalon érheti el

Teljes webhely -> Konfigurálás -> Hozzáférési pontok -> Captive Portal testreszabása

Görgessen le a Külső fogadóportál URL-je mezőig, és írja be az URL-t a következő formátumban:

https://example.com

A Captive Portal speciális beállításainak konfigurálása

Mivel a „zyxel.com” webhelyet használjuk Captive Portalunkként, a Captive Portal beállításait „Minden hozzáférés blokkolása bejelentkezésig”ről „HTTPS forgalom engedélyezése bejelentkezés nélkül”re kell átállítanunk, mivel ez a webhely 

• nem jelentkezési webhely
• Az interneten található

Lépjen a következő menüpontra

Webhelyszintű -> Konfigurálás -> Hozzáférési pontok -> Captive Portal testreszabása

Ezután válassza a „HTTPS forgalom engedélyezése bejelentkezés nélkül” opciót, és kattintson a Mentés gombra.

Bejelentkezési módszer – Captive Portal konfigurálása a Nebula felhőalapú hitelesítésen keresztül

Navigáljon a

Teljes webhely -> Konfigurálás -> Hozzáférési pontok -> SSID speciális beállítások

Ezután válassza ki a megfelelő „SSID”-t, majd állítsa a „Bejelentkezési módszert” Nebula felhőalapú hitelesítésre.

Konfigurálja a „Captive Portal Advanced Setting” (Captive Portal speciális beállítások) menüpontot

Walled Garden – a „garden” azoknak a webhelyeknek a gyűjtőneve, amelyeket a felhasználó bejelentkezés nélkül elérhet a Captive Portal-on keresztül (pl. 192.168.1.34, 192.168.1.0/24, https://zyxel.com). Ha külső Captive Portal-ja van, megadhatja a webhely vagy a Captive Portal IP-címét.

Önálló regisztráció– Lehetővé teszi a felhasználók számára, hogy saját WiFi-fiókot hozzanak létre, majd kiválaszthatja, hogy az IT-rendszergazda fogadja-e el a kérésüket, vagy hogy a kérés automatikusan elfogadva legyen. Megtagadhatja a felhasználóktól, hogy saját felhőfiókot hozzanak létre.

Egyidejű bejelentkezési korlát– Válassza ki, hogy korlátozni szeretné-e a Captive Portal-on keresztül a vendég WiFi-hez bejelentkezni tudó felhasználók számát.

Szigorú szabályzat– Válassza ki, hogy a felhasználók a Captive Portal hitelesítése előtt blokkolva legyenek-e az internetről, vagy HTTPS-en keresztül böngészhessenek-e az interneten. 

Újrahitelesítési idő– Válassza ki a már bejelentkezett felhasználók újrahitelesítésének konkrét idejét. Az alapértelmezett beállítás „A webhely egészére vonatkozó beállítások követése”, amely alapértelmezés szerint „Minden nap”. Ez azt jelenti, hogy a felhasználóknak újra kell hitelesíteniük magukat a Captive Portal webhelyen a következő napon, amikor belépnek a vendég WiFi-hálózatba.

NCAS-kapcsolat megszakadása– Ha a Nebula felhőszerverek nem elérhetők, és a felhasználók nem tudnak hitelesíteni a Captive Portal-on keresztül, válassza ki, hogy engedélyezi-e a felhasználóknak az internetes böngészést, vagy blokkolja-e őket az internetről, amíg a Nebula felhőszerverek újra elérhetővé nem válnak.

Nebula felhőalapú hitelesítés konfigurálása 

Ez opcionális, ha Ön szeretne felhő felhasználókat létrehozni, vagy ha azt szeretné, hogy a felhasználók maguk hozzanak létre felhasználókat. Ha azt szeretné, hogy a felhasználók maguk hozzanak létre felhasználókat, akkor ezt a lépést kihagyhatja.

• Lépjen a Site-wide (Teljes webhely) -> Configure (Konfigurálás) -> Cloud Authentication (Felhőalapú hitelesítés) menüpontra.
• Kattintson az „Add” gombra új felhő felhasználó hozzáadásához
• Hozza létre a felhő felhasználót

Ellenőrizze az eredményeket

Jelentkezzen be a WiFi-hálózatba, majd hozza létre fiókját

Ellenőrizze az e-mail fiókját, hogy megerősítse e-mail címét

• Kattintson a „Kérjük, erősítse meg fiókját itt” gombra:

Ezután a felhasználó megerősíti az e-mail címét, és a következő üzenetet kapja:

Megjegyzés: Frissítenünk kell a felhasználói beállításokat

Mivel a szigorú „Önregisztráció” opciót választottuk, a vendégek belépése előtt manuálisan engedélyeznünk kell a felhasználókat a Nebula Cloud Centerben. 

Megjegyzés! Ha nem szeretnénk mindenkit engedélyezni, válassza a„Felhasználók automatikus engedélyezéssel történő fiók létrehozásának engedélyezése” lehetőséget a következő útvonalon:

Teljes webhely -> Hozzáférési pontok konfigurálása -> SSID speciális beállítások

Ezután válassza ki a Vendég SSID-t, és görgessen le a „Captive portal Advanced Setting” (Fejlett beállítások a fogadó portálhoz) részhez.

Jelentkezzen be a felhasználói hitelesítő adatokkal

Captive Portal speciális beállítások – Újrahitelesítési beállítások

Lépjen a Teljes webhely -> Konfigurálás -> Webhely beállítások menüpontra.

Keresse meg a „Captive Portal Reauthentication” (Captive Portal újbóli hitelesítés) részt, és válassza ki, hogy a felhasználók félóránként, naponta, 30 naponta stb. hitelesítsék-e magukat.

A Captive Portal viselkedésének konfigurálása

Miután a felhasználó sikeresen bejelentkezett a Captive Portal-on keresztül, kiválaszthatja, hogy a felhasználó a „sikeres oldal”on maradjon, vagy átirányíthatja a felhasználót egy másik URL-re – a webhelyére vagy esetleg promóciós célból a webáruházába.

A Captive Portal téma konfigurálása és testreszabása

Testreszabhatja a Captive Portal teljes folyamatát a felhasználók számára, ahol szerkesztheti a gombokat, betűtípusokat, színeket és egyéb megjelenési elemeket a Captive Portal folyamatában. A másolat létrehozásával módosíthatja a tervezést anélkül, hogy megváltoztatná az eredeti sablont. Ez biztosítja a biztonságos testreszabást, megőrzi az alapértelmezett verziót, és lehetővé teszi a visszaállítást, ha szükséges.

Kattintson a Másolás gombra a kiválasztott témán, hogy létrehozzon egy másolatot.

Válassza ki az újonnan létrehozott másolatot (a jobb oldalon jelenik meg).

Kattintson a beállítások (fogaskerék) ikonra a konfiguráció megnyitásához és a tervezés szerkesztéséhez.

A következő ablakban a felhasználó a következőket teheti:

• Átnevezheti a témát a Téma neve részben.

• Testreszabhatja a tervezési elemeket, például a betűtípust és a színt.

• Kiválaszthatja és szerkesztheti a különböző portáloldalakat (pl. user_login.html, click_to_continue.html, voucher.html stb.).

• Kattintson a jobb oldali előnézeti területen bármely elemre, hogy módosítsa annak tartalmát vagy stílusát.

• A szerkesztés után mentse és alkalmazza a módosításokat.

Kattintson a HTML (</>) ikonra a kódnézetre való átváltáshoz.
Ez lehetővé teszi a felhasználó számára, hogy a kiválasztott portáloldal HTML-forráskódját közvetlenül szerkessze a fejlett testreszabáshoz.
 

Szerkessze a kiválasztott oldal HTML-kódját az igényeinek megfelelően.
A szükséges módosítások elvégzése után kattintson a Mentés gombra a módosítások tárolásához.