Dôležité upozornenie: |
V tomto článku sa dozviete, ako nakonfigurovať kaptívny portál prostredníctvom WiFi, s funkciou kliknutia na pokračovanie, pomocou externej adresy URL kaptívneho portálu alebo pomocou kaptívneho portálu na overovanie používateľov prostredníctvom Nebula Cloud Authentication. Ukáže vám, ako nakonfigurovať, kedy sa majú používatelia opätovne overiť, ako pomocou prísnej politiky zablokovať používateľom prístup na internet, ako sa vyhnúť tomu, aby správca IT musel používateľov overovať ručne atď. Tiež ako prispôsobiť váš kaptívny portál prostredníctvom HTML a CSS.
Pri nastavovaní WiFi možno budete chcieť vytvoriť sofistikovanú hosťovskú WiFi s kaptívnym portálom - tento návod vám ukáže, ako nastaviť SSID s funkciou kaptívneho portálu v ovládacom centre Nebula.
V našom scenári chceme vytvoriť hosťovský SSID (WiFi) pre našich hostí, ale chceme, aby prešli cez náš kaptívny portál predtým, ako budú môcť vstúpiť na internet zo svojho zariadenia.
Tabuľka obsahu
1) Konfigurácia Captive Portal s funkciou kliknutia na pokračovanie
1.1 Konfigurácia nastavení SSID WiFi
1.2 Konfigurácia rozšírených nastavení SSID
1.3 Konfigurácia prispôsobenia Captive Portal
2) Konfigurácia externej adresy URL portálu Captive Portal
2.1 Povolenie adresy URL externého skrytého portálu
2.2 Konfigurácia predbežných nastavení kaptívneho portálu
3) Konfigurácia Captive Portal prostredníctvom Nebula Cloud Authentication
3.1 Konfigurácia spôsobu prihlasovania
3.2 Konfigurácia "Captive Portal Advance Setting" (Predbežné nastavenie kaptívneho portálu)
3.3 Konfigurácia overovania Nebula Cloud
4) Konfigurácia pokročilých nastavení portálu Captive Portal
4.1 Konfigurácia nastavení opakovaného overovania
4.2 Konfigurácia správania sa portálu Captive Portal
4.3 Konfigurácia a prispôsobenie témy kaptívneho portálu
Konfigurácia Captive Portal Video
Ak teraz skontrolujete dostupné WiFi na svojom počítači alebo mobilnom zariadení, budete pri pripájaní k WiFi vyzvaní na overenie z kaptívneho portálu.
Prípravné kroky
- Prihláste sa do ovládacieho centra Nebula
- Vyberte svoju organizáciu
- Uistite sa, že váš(-é) prístupový(-é) bod(-y) je(sú) online
1) Nakonfigurujte portál Captive Portal s funkciou kliknutia na pokračovanie
1.1 Nakonfigurujte nastavenia SSID WiFi
a) Prejdite do časti Site-wide (Celá lokalita) -> Configure (Konfigurácia) -> WiFi SSID settings (Nastavenia SSID WiFi).
b) Potom nakonfigurujte hosťovský SSID zapnutím "Rozšíreného režimu", aby ste videli všetky nastavenia.
c) Zaškrtnutím políčka "Enabled" (Povolené) povoľte druhý SSID a vytvorte z neho izolovaný SSID druhej vrstvy, a to zaškrtnutím políčka "Guest Network" (Sieť pre hostí), ako je uvedené nižšie:
d) Stlačte tlačidlo Uložiť.
1.2 Konfigurácia pokročilých nastavení SSID
a) Prejdite do časti Celá lokalita -> Konfigurácia -> Prístupové body -> Rozšírené nastavenia SSID
b) Začiarknite políčko "Click-to-continue" (Kliknúť na pokračovanie), aby ste umožnili hosťom najprv vstúpiť do webového portálu a až potom mohli pokračovať v surfovaní na internete.
c) Stlačte tlačidlo Uložiť.
1.3 Konfigurácia prispôsobenia Captive Portal
a) Prejdite do časti Site-wide -> Configure -> Access points -> Captive Portal Customization
b) Ak chcete nahrať svoje logo, môžete tak urobiť kliknutím na tlačidlo "Choose file" (vybrať súbor) (zobrazí sa všetkým používateľom, ktorí sa prihlásia do služby Guest WiFi prostredníctvom portálu Captive Portal).
c) Uistite sa, že je logo nahrané správne, vytvorte si "Správu", ktorú dostanú hostia pred vstupom do WiFi, a prispôsobte si"Stránku úspechu", ktorá sa zobrazí po úspešnom prihlásení pomocou Captive Portal.
d) Stlačte tlačidlo Uložiť
1.4 Overenie výsledkov
V protokoloch sa uvádza, že používateľ použil ClickToContinue na prihlásenie cez captive portál
2) Konfigurácia adresy URL externého kaptívneho portálu
2.1 Povolenie adresy URL externého portálu Captive Portal
Ak máte vlastný Captive Portal, môžete ho použiť tak, že prejdete na stránku
dyn_repppp_0Prejdite nadol na položku External Captive Portal URL a vložte adresu URL v tomto formáte:
https://example.com
2.2 Konfigurácia predbežných nastavení kaptívneho portálu
Keďže ako náš kaptívny portál používame "zyxel.com", musíme zmeniť konfiguráciu nastavení kaptívneho portálu z "Blokovať všetky prístupy až do prihlásenia" na "Povoliť prevádzku HTTPS bez prihlásenia", pretože táto webová stránka je
1) nie je prihlasovacou webovou stránkou
2) sa nachádza na internete
Prejdite na
Site-wide -> Configure -> Access points -> Captive Portal Customization
Potom vyberte možnosť "Povoliť prevádzku HTTPS bez prihlásenia" a stlačte tlačidlo Uložiť.
3) Konfigurácia Captive Portal prostredníctvom Nebula Cloud Authentication
3.1 Konfigurácia spôsobu prihlasovania
Prejdite na stránku
dyn_repppp_3Potom vyberte správny "SSID" a potom zmeňte "Sign-in method" (Metóda prihlásenia) na Nebula Cloud Authentication (Overovanie v cloude Nebula).
3.2 Konfigurácia "Captive Portal Advance Setting" (Predbežné nastavenie portálu Captive)
a) Walled Garden - "záhrada " je to, na aké webové stránky sa používateľ môže dostať bez prihlásenia cez Captive Portal (napr. 192.168.1.34, 192.168.1.0/24, https://zyxel.com). Ak máte externý Captive Portal, môžete zadať webovú stránku alebo IP adresu Captive Portal
b) Samoregistrácia - Umožnite používateľom vytvoriť si vlastné účty WiFi a potom vyberte, či správca IT musí prijať ich žiadosť, alebo či sa ich žiadosť prijme automaticky. Môžete tiež používateľom zakázať vytváranie vlastných cloudových účtov.
c) Limit súčasného prihlásenia - Vyberte, či chcete obmedziť počet používateľov, ktorí sa môžu prihlásiť do siete WiFi pre hostí prostredníctvom portálu Captive Portal (Kaptívny portál).
d) Scrict Policy (Politika skriptu) - Vyberte, či majú používatelia pred overením Captive Portal zablokovaný prístup na internet, alebo či môžu surfovať na internete cez HTTPS.
e) Reauth time (Čas opätovného overenia ) - Vyberte konkrétny čas opätovného overenia pre používateľov, ktorí sa už prihlásili. Predvolene je nastavená možnosť "Follow site-wide Settings (Sledovať nastavenia celej lokality)", ktorá je predvolene nastavená na "Every day (Každý deň)". To znamená, že používatelia sa musia opätovne autentifikovať na lokalite Captive Portal nasledujúci deň, keď vstúpia do WiFi pre hostí.
f) Správanie pri odpojení NCAS - Ak sú cloudové servery Nebula nedostupné a používatelia sa nemôžu overiť prostredníctvom Captive Portal, vyberte, či chcete používateľom aj tak povoliť surfovanie na webe, alebo či im bude zablokovaný prístup na internet, kým nebudú cloudové servery Nebula opäť dostupné.
3.3 Konfigurácia overovania Nebula Cloud
Toto je voliteľné, ak chcete vytvoriť používateľov cloudu sami, alebo ak chcete, aby si používateľov vytvorili sami ručne. Ak chcete, aby si používatelia vytvárali používateľov sami, môžete tento krok preskočiť.
a) Prejdite do časti Site-wide (Celá lokalita) -> Configure (Konfigurácia) -> Cloud Authentication (Overovanie v cloude).
b) Kliknutím na tlačidlo "Pridať" pridajte nového používateľa služby Cloud
c) Vytvorte používateľa cloudu
3.4 Overenie výsledkov
a) Prihláste sa do siete WiFi a potom si vytvorte konto
b) Skontrolujte e-mailovú schránku a potvrďte svoj e-mail
Kliknite na "Prosím potvrďte svoje konto tu":
Potom používateľ potvrdí e-mail a zobrazí sa táto správa:
c) Aktualizujte používateľa
Keďže sme zvolili prísnu "Samostatnú registráciu (pozri bod 3.2), musíme používateľov pred vstupom hostí ručne autorizovať v Nebula Cloud Center.
Poznámka!
Ak nechceme autorizovať každého, zmeňte túto možnosť na"Povoliť používateľom vytvárať účty s automatickou autorizáciou" tak, že prejdete na
Site-wide -> Configure Access points -> SSID advanced Settings
Potom vyberte SSID hosťa a prejdite nadol na položku "Captive portal Advance Setting" (Predbežné nastavenie kaptívneho portálu).
d) Prihláste sa pomocou prihlasovacích údajov používateľa
4) Nakonfigurujte rozšírené nastavenia portálu Captive Portal
4.1 Konfigurácia nastavení opakovaného overovania
a) Prejdite do časti Celá lokalita -> Konfigurácia -> Nastavenia lokality
b) Prejdite do časti "Captive Portal Reauthentication" (Opätovné overovanie portálu Captive) a vyberte, či chcete, aby sa používatelia overovali každú polhodinu, každý deň, každých 30 dní atď.
4.2 Konfigurácia správania Captive Portal
Po úspešnom prihlásení používateľa prostredníctvom Captive Portal môžete zvoliť, či používateľ zostane na "stránke úspechu", alebo ho môžete presmerovať na inú adresu URL - vašu webovú stránku, prípadne váš internetový obchod na účely propagácie.
4.3 Konfigurácia a prispôsobenie témy Captive Portal
4.3.1 Čo je možné prispôsobiť?
Môžete prispôsobiť celú cestu Captive Portal pre používateľov, kde môžete upraviť tlačidlá, písma, farby a ďalšie vzhľadové prvky cesty Captive Portal.
Nižšie sú uvedené dostupné prispôsobenia stránok, ktoré môžete vykonať.
4.3.1.1 Prihlasovacia stránka používateľa
4.3.1.2 Stránka úspešnosti
4.3.1.3 Stránka s kliknutím na pokračovanie
4.3.1.4 Stránka poukazu
4.3.1.5 Stránka sociálneho prihlásenia (prihlásenie na Facebooku)
4.3.1.6 Stránka CSS (pre súbory Color.css, Icon.css a layout.css)
4.3.2 Vytvorenie vlastného portálu Captive Portal
a) Prejdite na stránku
Site-wide -> Configure -> Access points -> Captive Portal Customization
b) Potom skopírujte tému moderného tlačidla a zobrazí sa ďalšia kópia tohto tlačidla.
c) Kliknite na "upraviť"
d) Kliknutím na ľubovoľný objekt prispôsobte jeho farbu (a/alebo písmo)
4.3.2.1 Výsledok
4.3.3 Úprava kódu HTML
HTML kód kaptívneho portálu môžete upraviť aj kliknutím na tlačidlo "HTML" na stránke.
Tým sa zmení vzhľad na kód HTML, ktorý teraz môžete upravovať
KB-00031