Важное уведомление: |
В этой статье вы узнаете, как настроить captive portal через WiFi, с помощью click-to-continue, используя внешний captive portal URL, или используя captive portal для аутентификации пользователей через Nebula Cloud Authentication. Здесь вы узнаете, как настроить время повторной аутентификации пользователей, использование строгой политики для блокирования доступа пользователей в интернет, как избежать необходимости IT-администратору вручную аутентифицировать пользователей и т.д. Кроме того, вы узнаете, как настроить портал в плену с помощью HTML и CSS.
При настройке WiFi вы можете захотеть создать сложный гостевой WiFi с порталом захвата - это руководство покажет вам, как настроить SSID с функцией портала захвата в Nebula Control Center.
В нашем сценарии мы хотим создать гостевой SSID (WiFi) для наших гостей, но мы хотим, чтобы они прошли через наш портал захвата, прежде чем они смогут войти в интернет со своего устройства.
Оглавление
1) Настройка Captive Portal с помощью щелчка для продолжения
1.1 Настройка параметров WiFi SSID
1.2 Настройка дополнительных параметров SSID
1.3 Настройте пользовательский портал Captive Portal
2) Настройка URL-адреса внешнего портала нежелательной почты
2.1 Включите URL-адрес внешнего портала авторизации
2.2 Настройка дополнительных параметров портала нежелательной почты
3) Настройте Captive Portal через облачную аутентификацию Nebula Cloud Authentication
3.1 Настройка метода входа в систему
3.2 Настройка "Предварительная настройка портала неволи"
3.3 Настройка аутентификации в облаке Nebula Cloud
4) Настройка дополнительных параметров Captive Portal
4.1 Настройка параметров повторной аутентификации
4.2 Настройка поведения портала недоброжелателей
4.3 Конфигурирование и настройка темы портала захвата
Настройка видео портала несанкционированного доступа
Если теперь вы проверите доступные WiFi на вашем компьютере или мобильном устройстве, то при подключении к WiFi вам будет предложено пройти аутентификацию с помощью captive portal.
Шаги подготовки
- Войдите в свой Центр управления Nebula
- Выберите свою организацию
- Убедитесь, что ваша точка доступа находится в сети
1) Настройте Captive Portal с помощью кнопки для продолжения
1.1 Настройка параметров WiFi SSID
a) Перейдите в раздел Site-wide -> Configure -> WiFi SSID settings.
b) Затем настройте гостевой SSID, включив "Расширенный режим", чтобы вы могли видеть все настройки.
c) Поставьте галочку в поле "Включено", чтобы включить второй SSID и сделать его изолированным SSID второго уровня, отметив "Гостевая сеть", как показано ниже:
d) Нажмите "Сохранить".
1.2 Настройка дополнительных параметров SSID
a) Перейдите в раздел Site-wide -> Configure -> Access points -> SSID Advanced settings
b) Отметьте "Click-to-continue", чтобы гости могли сначала войти на веб-портал, прежде чем они смогут перейти к работе в Интернете.
c) Нажмите "Сохранить".
1.3 Настройка персонализации Captive Portal
a) Перейдите в раздел Site-wide -> Configure -> Access points -> Captive Portal Customization
b) Если вы хотите загрузить свой логотип, вы можете сделать это, нажав "Choose file" (он будет показан всем пользователям, входящим в гостевой WiFi через Captive Portal).
c) Убедитесь, что логотип загружен правильно, создайте "Сообщение", которое гости получат перед входом в WiFi, и настройте"Страницу успеха", которая будет показана после успешного входа в систему через Captive Portal.
d) Нажмите Сохранить
1.4 Проверка результатов
В журналах говорится, что пользователь использовал ClickToContinue для входа в систему через captive portal
2) Настройте URL-адрес внешнего портала захвата
2.1 Включение URL-адреса внешнего портала нежелательной почты
Если у вас есть свой собственный Captive Portal, вы можете использовать его, перейдя по адресу
Site-wide -> Configure -> Access points -> Captive Portal Customization
Прокрутите вниз до External Captive Portal URL и вставьте URL в таком формате:
https://example.com
2.2 Настройка дополнительных параметров Captive Portal
Поскольку мы используем сайт "zyxel.com" в качестве портала захвата, нам необходимо изменить настройки портала захвата с "Блокировать весь доступ до входа" на "Разрешить HTTPS трафик без входа", поскольку этот сайт является
1) не является сайтом для входа
2) он расположен в интернете
Перейдите к
Site-wide -> Configure -> Access points -> Captive Portal Customization
Затем выберите "Разрешить трафик HTTPS без регистрации" и нажмите сохранить.
3) Настройка Captive Portal через облачную аутентификацию Nebula Cloud Authentication
3.1 Настройка метода входа в систему
Перейдите к
Site-wide -> Configure -> Access points -> SSID advanced Settings
Затем выберите правильный "SSID" и измените "Метод входа" на Nebula Cloud Authentication.
3.2 Настройка "Captive Portal Advance Setting"
a) Walled Garden - "сад" - это сайты, на которые пользователю разрешено заходить без входа через Captive Portal (например, 192.168.1.34, 192.168.1.0/24, https://zyxel.com). Если у вас есть внешний Captive Portal, вы можете ввести веб-сайт или IP-адрес Captive Portal.
b) Саморегистрация - Разрешите пользователям создавать свои собственные учетные записи WiFi и затем выберите, должен ли IT-администратор принять их запрос или запрос будет принят автоматически. Вы также можете запретить пользователям создавать собственные учетные записи в облаке.
c) Ограничение одновременного входа - Выберите, хотите ли вы ограничить количество пользователей, которые могут войти в гостевой WiFi через Captive Portal.
d) Политика ограничения - Выберите, будут ли пользователи заблокированы в Интернете до аутентификации Captive Portal, или они смогут выходить в Интернет через HTTPS.
e) Время повторной аутентификации - Выберите определенное время повторной аутентификации для пользователей, которые уже вошли в систему. По умолчанию установлено значение "Следовать общим настройкам сайта", которое по умолчанию установлено на "Каждый день". Это означает, что пользователи должны повторно аутентифицироваться на сайте Captive Portal на следующий день, когда они входят в гостевой WiFi.
f) Поведение при отключении NCAS - Если облачные серверы Nebula недоступны и пользователи не могут пройти аутентификацию через Captive Portal, выберите, хотите ли вы разрешить пользователям выходить в интернет в любом случае, или они будут заблокированы от интернета до тех пор, пока облачные серверы Nebula не станут снова доступны.
3.3 Настройка аутентификации в облаке Nebula Cloud
Это необязательно, если вы хотите сами создавать пользователей облака, или если вы хотите, чтобы они вручную создавали пользователей для себя. Если вы хотите, чтобы пользователи сами создавали пользователей, вы можете пропустить этот шаг.
a) Перейдите в раздел Site-wide -> Configure -> Cloud Authentication
b) Нажмите "Добавить", чтобы добавить нового пользователя облачной аутентификации
c) Создайте пользователя облака
3.4 Проверка результатов
a) Войдите в систему WiFi, а затем создайте свою учетную запись
b) Проверьте почтовый ящик для подтверждения электронной почты
Нажмите на "Please confirm your account here":
После этого пользователь подтвердит электронную почту и получит следующее сообщение:
c) Обновить пользователя
Поскольку мы выбрали строгий вариант "Саморегистрация (см. 3.2), нам необходимо вручную авторизовать пользователей в Nebula Cloud Center, прежде чем гости смогут войти.
Примечание!
Если мы не хотим авторизовывать всех, измените это на"Разрешить пользователям создавать аккаунты с автоматической авторизацией", перейдя по ссылке
Site-wide -> Configure Access points -> SSID advanced Settings
Затем выберите гостевой SSID и прокрутите вниз до "Captive portal Advance Setting".
d) Войдите в систему с учетными данными пользователя
4) Настройте дополнительные параметры Captive Portal
4.1 Настройка параметров повторной аутентификации
a) Перейдите в раздел Site-wide -> Configure -> Site Settings
b) Перейдите в раздел "Captive Portal Reauthentication" и выберите, хотите ли вы, чтобы пользователи проходили аутентификацию каждые полчаса, каждый день, каждые 30 дней и т.д.
4.2 Настройка поведения портала Captive Portal
После того, как пользователь успешно вошел в систему через Captive Portal, вы можете выбрать, чтобы пользователь остался на "странице успеха", или вы можете перенаправить его на другой URL - ваш сайт, или, возможно, ваш интернет-магазин в целях продвижения.
4.3 Конфигурирование и настройка темы Captive Portal
4.3.1 Что можно настроить?
Вы можете настроить весь путь Captive Portal для пользователей, где вы можете редактировать кнопки, шрифты, цвета и другие элементы в пути Captive Portal.
Ниже перечислены доступные настройки страниц, которые вы можете сделать.
4.3.1.1 Страница входа пользователя в систему
4.3.1.2 Страница успеха
4.3.1.3 Страница "Нажмите для продолжения
4.3.1.4 Страница ваучера
4.3.1.5 Страница социального входа (Facebook-логин)
4.3.1.6 Страница CSS (для Color.css, Icon.css и layout.css)
4.3.2 Создание собственного настраиваемого портала неволи
a) Перейдите в раздел
Site-wide -> Configure -> Access points -> Captive Portal Customization
b) Затем скопируйте тему Modern Button Theme, после чего появится еще одна копия этой кнопки.
c) Нажмите на "редактировать"
d) Нажмите на любой объект, чтобы настроить его цвет (и/или шрифт)
4.3.2.1 Результат
4.3.3 Редактирование HTML-кода
Вы также можете редактировать HTML-код портала неволи, нажав кнопку "HTML" на странице.
Это изменит внешний вид на HTML-код, который вы теперь можете редактировать
KB-00031