Nebula - Konfiguracja Captive Portal przez SSID

Utworzono 28/02/2018 10:22 - Zaktualizowano 5/05/2023 08:29

Serhii Boiarynov

Ważna uwaga:
Drogi kliencie, proszę pamiętać, że używamy tłumaczenia maszynowego, aby zapewnić artykuły w twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. Jeśli są pytania lub rozbieżności dotyczące dokładności informacji w przetłumaczonej wersji, proszę przejrzeć oryginalny artykuł tutaj:Wersja oryginalna

Ten artykuł pokaże Ci jak skonfigurować captive portal przez WiFi, z click-to-continue, używając zewnętrznego adresu URL captive portal, lub używając captive portal do uwierzytelniania użytkowników przez Nebula Cloud Authentication. To pokaże Ci, jak skonfigurować, kiedy użytkownicy powinni ponownie uwierzytelnić, przy użyciu ścisłej polityki do blokowania użytkowników z dostępem do Internetu, jak uniknąć administratora IT konieczności uwierzytelniania użytkowników ręcznie itp. Ponadto, jak dostosować swój captive portal za pomocą HTML & CSS.

Podczas konfigurowania WiFi, możesz chcieć stworzyć wyrafinowane WiFi dla gości z captive portal - ten tutorial pokaże Ci jak skonfigurować SSID z funkcją Captive portal w Nebula Control Center.

W naszym scenariuszu chcemy stworzyć Guest SSID (WiFi) dla naszych gości, ale chcemy, aby przeszli przez nasz Captive Portal zanim będą mogli wejść do internetu ze swojego urządzenia.

Spis treści

Konfiguracja Captive Portal Video

Jeśli teraz sprawdzisz dostępne WiFi na swoim komputerze lub urządzeniu mobilnym, zostaniesz poproszony o uwierzytelnienie z captive portal, gdy połączysz się z WiFi.

Kroki przygotowawcze

Zaloguj się do Nebula Control Center
Wybierz swoją organizację
Upewnij się, że twój punkt dostępu jest/jest online

1) Skonfiguruj Captive Portal za pomocą click-to-continue

1.1 Skonfiguruj ustawienia SSID WiFi

a) Przejdź do Site-wide -> Configure -> WiFi SSID settings.

b) Następnie skonfiguruj SSID gościa, włączając "Tryb zaawansowany", dzięki czemu będziesz mógł zobaczyć wszystkie ustawienia.
c) Zaznacz pole "Enabled", aby włączyć drugi SSID i uczynić go izolowanym SSID warstwy 2, zaznaczając "Guest Network" jak poniżej:

d) Hit Save.

1.2 Konfiguracja ustawień zaawansowanych SSID

a) Przejdź do Site-wide -> Configure -> Access points -> SSID Advanced settings

b) Zaznacz opcję "Click-to-continue", aby goście musieli najpierw wejść na portal internetowy, zanim będą mogli przejść do surfowania po Internecie

c) Zapisz.

1.3 Konfiguracja Captive Portal

a) Przejdź do Site-wide -> Configure -> Access points -> Captive Portal Customization

b) Jeśli chcesz wgrać swoje logo, możesz to zrobić klikając "Choose file" (będzie ono widoczne dla wszystkich użytkowników logujących się do Guest WiFi poprzez Captive Portal)

c) Upewnij się, że logo jest załadowane poprawnie, utwórz "Wiadomość", którą goście otrzymają przed wejściem do WiFi i dostosuj"Stronę sukcesu", która zostanie wyświetlona po pomyślnym zalogowaniu się za pomocą Captive Portal.

d) Naciśnij Zapisz

1.4 Sprawdź swoje wyniki

W logach jest napisane, że użytkownik użył ClickToContinue do zalogowania się przez captive portal

2) Skonfiguruj zewnętrzny adres URL Captive Portal

2.1 Włącz zewnętrzny Captive Portal URL

Jeśli masz swój własny Captive Portal, możesz go użyć przechodząc do

dyn_repppp_0

Przewiń w dół do External Captive Portal URL i wstaw adres URL w tym formacie:

dyn_repppp_1

2.2 Konfiguracja zaawansowanych ustawień Captive Portal

Ponieważ używamy "zyxel.com" jako naszego portalu przechwytującego, musimy zmienić ustawienia naszego portalu przechwytującego z "Block all access until sign-on" na "Allow HTTPS traffic without sign-on", ponieważ ta strona jest

1) nie jest witryną do logowania

2) znajduje się w Internecie

Przejdź do

dyn_repppp_2

Następnie wybierz "Zezwalaj na ruch HTTPS bez logowania" i naciśnij przycisk Zapisz.

3) Skonfiguruj Captive Portal poprzez Nebula Cloud Authentication

3.1 Skonfiguruj metodę logowania

Przejdź do

dyn_repppp_3

Następnie wybierz właściwy "SSID", a potem zmień "Sign-in method" na Nebula Cloud Authentication.

3.2 Konfiguracja "Captive Portal Advance Setting"

a) Walled Garden - "ogród" to strony internetowe, do których użytkownik może się dostać bez logowania przez Captive Portal (np. 192.168.1.34, 192.168.1.0/24, https://zyxel.com). Jeśli posiadasz zewnętrzny Captive Portal, możesz wpisać stronę internetową, lub adres IP portalu captive

b) Self-registration - Pozwól użytkownikom tworzyć własne konta WiFi, a następnie wybierz, czy administrator IT musi zaakceptować ich prośbę, czy też ich prośba zostanie zaakceptowana automatycznie. Możesz również odmówić użytkownikom tworzenia własnych kont w chmurze.

c) Simultaneous login limit - Wybierz, czy chcesz ograniczyć ilość użytkowników, którzy mogą się zalogować do Guest WiFi poprzez Captive Portal

d) Scrict Policy - Wybierz, czy użytkownicy będą blokowani przed dostępem do Internetu przed uwierzytelnieniem przez Captive Portal, czy też będą mogli surfować po Internecie przez HTTPS.

e) Reauth time - Wybierz określony czas ponownego uwierzytelniania dla użytkowników, którzy już się zalogowali. Domyślnie ustawiony jest na "Follow site-wide Settings", który domyślnie ustawiony jest na "Every day". Oznacza to, że użytkownicy muszą ponownie uwierzytelnić się w witrynie Captive Portal następnego dnia, kiedy wchodzą do sieci Guest WiFi.

f) NCAS disconnect behavior - Jeśli serwery chmury Nebula są niedostępne i użytkownicy nie są w stanie uwierzytelnić się poprzez Captive Portal, wybierz, czy chcesz pozwolić użytkownikom na surfowanie po sieci, czy też zablokować im dostęp do internetu do czasu, aż serwery chmury Nebula będą ponownie osiągalne.

3.3 Konfiguracja uwierzytelniania w chmurze Nebula

To jest opcjonalne, jeśli chcesz sam tworzyć użytkowników chmury lub jeśli chcesz, by ręcznie tworzyli dla siebie użytkowników. Jeśli chcesz, aby użytkownicy sami tworzyli użytkowników, możesz pominąć ten krok.

a) Przejdź do Site-wide -> Configure -> Cloud Authentication

b) Kliknij "Dodaj", aby dodać nowego użytkownika w chmurze

c) Utwórz użytkownika w chmurze

3.4 Weryfikacja wyników

a) Zaloguj się do WiFi, a następnie utwórz swoje konto

b) Sprawdź skrzynkę pocztową, aby potwierdzić swój e-mail

Kliknij na "Proszę potwierdzić swoje konto tutaj":

Następnie użytkownik potwierdzi e-mail i otrzyma ten komunikat:

c) Zaktualizuj użytkownika

Ponieważ wybraliśmy ścisłą "Samorejestrację (patrz 3.2), musimy ręcznie autoryzować użytkowników w Nebula Cloud Center, zanim goście będą mogli wejść.

Uwaga!

Jeśli nie chcemy autoryzować wszystkich, zmieńmy to na"Allow users to create accounts with auto authorized" przechodząc do

dyn_repppp_4

Następnie wybierz Guest SSID i przewiń w dół do "Captive portal Advance Setting"

d) Zaloguj się za pomocą danych uwierzytelniających użytkownika

4) Skonfiguruj zaawansowane ustawienia Captive Portal

4.1 Konfiguracja ustawień ponownego uwierzytelniania

a) Przejdź do Site-wide -> Configure -> Site Settings

b) Przejdź do sekcji "Captive Portal Reauthentication" i wybierz czy chcesz aby użytkownicy uwierzytelniali się co pół godziny, codziennie, co 30 dni itp.

4.2 Konfiguracja zachowania Captive Portal

Po pomyślnym zalogowaniu się przez Captive Portal, możesz wybrać, aby użytkownik pozostał na "stronie sukcesu", lub możesz przekierować go na inny adres URL - Twoją stronę internetową, lub może sklep internetowy w celach promocyjnych.

4.3 Konfiguracja i dostosowanie motywu Captive Portal

4.3.1 Co można dostosować?

Możesz dostosować całą podróż Captive Portal dla użytkowników, gdzie możesz edytować przyciski, czcionki, kolory i inne wyglądy w podróży Captive Portal.

Poniżej przedstawiono dostępne opcje dostosowywania stron, które można wykonać.