Nebula — Настройка портала авторизации через SSID

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый клиент, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если у вас есть вопросы или замечания по поводу точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Оригинальная версия

В этой статье описано, как настроить портал авторизации через WiFi с функцией «кликнуть, чтобы продолжить», с использованием внешнего URL-адреса портала авторизации или с использованием портала авторизации для аутентификации пользователей через Nebula Cloud Authentication. Здесь вы узнаете, как настроить повторную аутентификацию пользователей, используя строгую политику для блокировки доступа пользователей к Интернету, как избежать необходимости ручной аутентификации пользователей ИТ-администратором и т. д. Кроме того, вы узнаете, как настроить портал авторизации с помощью HTML и CSS. 

При настройке WiFi вы можете создать сложный гостевой WiFi с порталом авторизации — в этом руководстве показано, как настроить SSID с функцией портала авторизации в центре управления Nebula

В нашем сценарии мы хотим создать гостевой SSID (WiFi) для наших гостей, но мы хотим, чтобы они прошли через наш портал авторизации, прежде чем они смогут выйти в Интернет со своих устройств.

Подготовительные шаги

  1. Войдите в центр управления Nebula
  2. Выберите свою организацию
  3. Убедитесь, что ваши точки доступа находятся в сети

Настройте параметры SSID WiFi

  • Перейдите в раздел «Site-wide» (Весь сайт) -> «Configure» (Настройка) -> «WiFi SSID settings» (Настройки SSID WiFi).
  • Затем настройте гостевой SSID, включив «Расширенный режим», чтобы увидеть все настройки. 
  • Установите флажок «Enabled» (Включено), чтобы включить второй SSID и сделать его изолированным SSID уровня 2, установив флажок «Guest Network» (Гостевая сеть), как показано ниже
  • Сохраните.

Настройка расширенных параметров SSID

  • Перейдите в раздел «Для всего сайта» -> «Настройка» -> «Точки доступа» -> «Расширенные настройки SSID».
  • Установите флажок «Нажмите, чтобы продолжить», чтобы гости сначала могли войти в веб-портал, прежде чем перейти к просмотру интернет-страниц.
  • Сохраните

Портал авторизации — закрытый доступ

Один IP-адрес/домен в одной строке для указания вашего закрытого сада.
Пример:

*.zyxel.com
www.zyxel.com
192.168.1.0/24

Настройка портала авторизации

  • Перейдите в раздел «Site-wide» (Весь сайт) -> «Configure» (Настройка) -> «Access points» (Точки доступа) -> «Captive Portal Customization» (Настройка портала авторизации).
  • Если вы хотите загрузить свой логотип, вы можете сделать это, нажав «Выбрать файл» (он будет отображаться для всех пользователей, входящих в гостевую сеть WiFi через Captive Portal)

Проверьте результаты

В журналах указано, что пользователь воспользовался функцией ClickToContinue для входа через портал авторизации

Настройка внешнего URL-адреса портала авторизации 

  • Включить URL внешнего портала авторизации

Если у вас есть собственный Captive Portal, вы можете использовать его, перейдя в

Site-wide (Весь сайт) -> Configure (Настройка) -> Access points (Точки доступа) -> Captive Portal Customization (Настройка портала авторизации)

Прокрутите вниз до URL внешнего портала авторизации и введите URL в следующем формате:

https://example.com

Настройка расширенных параметров портала авторизации

Поскольку мы используем «zyxel.com» в качестве нашего портала авторизации, нам необходимо перенастроить настройки портала авторизации с «Блокировать весь доступ до входа в систему» на «Разрешить HTTPS-трафик без входа в систему», поскольку этот веб-сайт 

  • не является веб-сайтом с входом в систему
  • Он находится в Интернете

Перейдите в

«Весь сайт» -> «Настройка» -> «Точки доступа» -> «Настройка портала авторизации»

Затем выберите «Разрешить HTTPS-трафик без входа в систему» и нажмите «Сохранить».

 

Метод входа — Настройка портала авторизации через Nebula Облачная аутентификация

Перейдите в

Весь сайт -> Настройка -> Точки доступа -> Расширенные настройки SSID

Затем выберите правильный «SSID» и измените «Метод входа» на Nebula Облачная аутентификация.

Настройте «Расширенные настройки портала авторизации»

Walled Garden — «сад» — это веб-сайты, к которым пользователь может получить доступ без входа через Captive Portal (например, 192.168.1.34, 192.168.1.0/24, https://zyxel.com). Если у вас есть внешний Captive Portal, вы можете ввести веб-сайт или IP-адрес Captive Portal

Саморегистрация— разрешите пользователям создавать свои собственные учетные записи WiFi, а затем выберите, должен ли ИТ-администратор принимать их запросы или их запросы принимаются автоматически. Вы также можете запретить пользователям создавать свои собственные учетные записи в облаке.

Ограничение одновременного входа— выберите, хотите ли вы ограничить количество пользователей, которые могут войти в гостевой WiFi через Captive Portal.

Строгая политика— выберите, будут ли пользователи заблокированы от доступа в Интернет до аутентификации Captive Portal или смогут ли они просматривать Интернет через HTTPS. 

Время повторной аутентификации— выберите конкретное время повторной аутентификации для пользователей, которые уже вошли в систему. По умолчанию установлено значение «Следовать настройкам всего сайта», которое по умолчанию установлено на «Каждый день». Это означает, что пользователи должны повторно пройти аутентификацию на сайте Captive Portal на следующий день после входа в гостевую сеть WiFi.

Поведение при отключении NCAS— если облачные серверы Nebula недоступны и пользователи не могут пройти аутентификацию через Captive Portal, выберите, хотите ли вы разрешить пользователям все равно просматривать веб-страницы или заблокировать им доступ в Интернет до тех пор, пока облачные серверы Nebula не станут снова доступны.

Настройка облачной аутентификации Nebula 

Это необязательный шаг, если вы хотите создавать облачных пользователей самостоятельно или если вы хотите, чтобы они создавали пользователей для себя вручную. Если вы хотите, чтобы пользователи создавали пользователей самостоятельно, вы можете пропустить этот шаг.

  • Перейдите в раздел «Site-wide» (Весь сайт) -> «Configure» (Настройка) -> «Cloud Authentication» (Облачная аутентификация).
  • Нажмите «Добавить», чтобы добавить нового облачного пользователя
  • Создайте облачного пользователя

Проверьте результаты

Войдите в WiFi, а затем создайте свою учетную запись

Проверьте почтовый ящик, чтобы подтвердить свой адрес электронной почты

  • Нажмите «Подтвердите свою учетную запись здесь»:

 

Затем пользователь подтвердит адрес электронной почты и получит следующее сообщение:

Примечание: нам необходимо обновить настройки пользователя

Поскольку мы выбрали строгий режим «Саморегистрация», перед тем, как гости смогут войти, нам необходимо вручную авторизовать пользователей в Nebula Cloud Center. 

Внимание! Если мы не хотим авторизовывать всех, измените это на«Разрешить пользователям создавать учетные записи с автоматической авторизацией», перейдя в

Site-wide -> Configure Access points -> SSID advanced Settings

Затем выберите Guest SSID и прокрутите вниз до «Расширенные настройки портала авторизации».

Войдите с помощью учетных данных пользователя

Расширенные настройки портала авторизации — настройки повторной аутентификации

Перейдите в раздел «Для всего сайта» -> «Настройка» -> «Настройки сайта».

Перейдите в раздел «Повторная аутентификация портала авторизации» и выберите, хотите ли вы, чтобы пользователи проходили аутентификацию каждые полчаса, каждый день, каждые 30 дней и т. д.

Настройка поведения Captive Portal

После того, как пользователь успешно вошел в систему через Captive Portal, вы можете выбрать, чтобы пользователь остался на «странице успеха», или перенаправить его на другой URL-адрес — ваш веб-сайт или, возможно, ваш интернет-магазин в рекламных целях.

Настройка и персонализация темы Captive Portal

Вы можете настроить весь процесс Captive Portal для пользователей, редактируя кнопки, шрифты, цвета и другие элементы внешнего вида Captive Portal. Создание копии позволяет изменять дизайн без изменения исходного шаблона. Это обеспечивает безопасную настройку, сохраняет версию по умолчанию без изменений и позволяет вернуться к ней в случае необходимости.

Нажмите «Копировать» на выбранной теме, чтобы создать дубликат.

Выберите вновь созданную копию (она появится справа).

Нажмите значок настроек (шестеренка), чтобы открыть конфигурацию и отредактировать дизайн.

В следующем окне пользователь может:

  • Переименовать тему в разделе «Название темы ».

  • Настроить элементы дизайна, такие как шрифт и цвет.

  • Выбрать и отредактировать различные страницы портала (например, user_login.html, click_to_continue.html, voucher.html и т. д.).

  • Нажать на любой элемент в области предварительного просмотра справа, чтобы изменить его содержание или стиль.

  • Сохранить и применить изменения после редактирования.

Щелкните значок HTML (</>), чтобы переключиться в режим просмотра кода.
Это позволяет пользователю напрямую редактировать исходный код HTML выбранной страницы портала для расширенной настройки.
 

Отредактируйте HTML-код выбранной страницы в соответствии с вашими требованиями.
После внесения необходимых изменений нажмите «Сохранить», чтобы сохранить изменения.

 

 

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 3 из 4
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.