Nebula - Konfigurera Captive Portal via SSID

Den här artikeln visar hur du konfigurerar en captive portal via WiFi, med klicka-för-att-fortsätta, med en extern captive portal-URL eller med captive portal för att autentisera användare via Nebula Cloud Authentication. Här visas hur du konfigurerar när användare ska autentisera sig på nytt, använder strikta policyer för att blockera användares åtkomst till internet, undviker att IT-administratören behöver autentisera användare manuellt etc. Dessutom visas hur du anpassar din captive portal via HTML och CSS. 

När du konfigurerar WiFi kanske du vill skapa ett sofistikerat gäst-WiFi med en captive portal – den här handledningen visar hur du konfigurerar ett SSID med Captive portal-funktionen i Nebula Control Center. 

I vårt scenario vill vi skapa ett gäst-SSID (WiFi) för våra gäster, men vi vill att de ska gå igenom vår Captive Portal innan de kan ansluta till internet från sin enhet.

Förberedande steg

1. Logga in på ditt Nebula Control Center
2. Välj din organisation
3. Se till att dina AP:er är online

Konfigurera WiFi SSID-inställningar

• Navigera till Site-wide -> Configure -> WiFi SSID settings.
• Konfigurera sedan ditt gäst-SSID genom att aktivera "Avancerat läge" så att du kan se alla inställningar. 
• Markera rutan "Enabled" för att aktivera det andra SSID och göra det till ett lager 2-isolerat SSID genom att markera "Guest Network" enligt nedan
• Spara.

Konfigurera avancerade SSID-inställningar

• Navigera till Site-wide -> Configure -> Access points -> SSID Advanced settings
• Markera "Klicka för att fortsätta" för att göra det möjligt för gäster att först gå in på en webbportal innan de kan gå vidare och surfa på internet.
• Spara

Captive portal – Walled garden

Ange en IP-adress/domän i en rad för att specificera din walled garden.
Exempel

Konfigurera anpassning av Captive Portal

• Navigera till Site-wide (Hela webbplatsen) -> Configure (Konfigurera) -> Access points (Åtkomstpunkter) -> Captive Portal Customization (Anpassa Captive Portal)
• Om du vill ladda upp din logotyp kan du göra det genom att klicka på "Välj fil" (denna kommer att visas för alla användare som loggar in på gäst-WiFi via Captive Portal)

Verifiera dina resultat

I loggarna står det att användaren har använt ClickToContinue för att logga in via Captive Portal

Konfigurera extern Captive Portal-URL 

• Aktivera extern Captive Portal-URL

Om du har en egen Captive Portal kan du använda den genom att navigera till

Hela webbplatsen -> Konfigurera -> Åtkomstpunkter -> Anpassning av captive portal

Bläddra ner till Extern URL för captive portal och ange URL:en i följande format:

https://example.com

Konfigurera avancerade inställningar för Captive Portal

Eftersom vi använder "zyxel.com" som vår captive portal måste vi konfigurera om våra inställningar för captive portal från "Blockera all åtkomst tills inloggning" till "Tillåt HTTPS-trafik utan inloggning" eftersom denna webbplats 

• inte är en inloggningswebbplats
• Den finns på internet

Navigera till

Hela webbplatsen -> Konfigurera -> Åtkomstpunkter -> Anpassning av Captive Portal

Välj sedan "Tillåt HTTPS-trafik utan inloggning" och klicka på Spara.

Inloggningsmetod – Konfigurera Captive Portal via Nebula Molnautentisering

Navigera till

Hela webbplatsen -> Konfigurera -> Åtkomstpunkter -> Avancerade inställningar för SSID

Välj sedan rätt "SSID" och ändra "Inloggningsmetod" till Nebula molnautentisering.

Konfigurera "Captive Portal Advanced Setting"

Walled Garden – "garden" är de webbplatser som användaren får nå utan att logga in via Captive Portal (t.ex. 192.168.1.34, 192.168.1.0/24, https://zyxel.com). Om du har en extern Captive Portal kan du ange webbplatsen eller IP-adressen för Captive Portal

Självregistrering– Tillåt användarna att skapa egna WiFi-konton och välj sedan om IT-administratören måste godkänna deras begäran eller om deras begäran godkänns automatiskt. Du kan också neka användare att skapa egna molnkonton.

Begränsning av samtidiga inloggningar– Välj om du vill begränsa antalet användare som kan logga in på gäst-WiFi via Captive Portal.

Strikt policy– Välj om användarna ska blockeras från internet innan Captive Portal-autentisering, eller om de kan surfa på internet via HTTPS. 

Omverifieringstid– Välj en specifik omverifieringstid för användare som redan har loggat in. Standardinställningen är ”Följ webbplatsinställningar”, som är inställd på ”Varje dag”. Detta innebär att användarna måste omverifiera sig på Captive Portal-webbplatsen nästa dag de loggar in på gäst-WiFi.

NCAS-frånkopplingsbeteende– Om Nebula-molnservrarna inte är tillgängliga och användarna inte kan autentisera sig via Captive Portal, välj om du vill tillåta användarna att surfa på webben ändå, eller om de ska blockeras från internet tills Nebula-molnservrarna är tillgängliga igen.

Konfigurera Nebula molnautentisering 

Detta är valfritt om du vill skapa molnanvändare själv eller om du vill att de ska skapa användare manuellt för sig själva. Om du vill att användarna ska skapa användare själva kan du hoppa över detta steg.

• Navigera till Site-wide -> Configure -> Cloud Authentication
• Klicka på "Lägg till" för att lägga till en ny molnanvändare
• Skapa molnanvändaren

Verifiera dina resultat

Logga in på WiFi och skapa sedan ditt konto

Kontrollera din e-postinkorg för att bekräfta din e-postadress

• Klicka på "Bekräfta ditt konto här":

Därefter bekräftar användaren e-postadressen och får följande meddelande:

Obs! Vi måste uppdatera användarinställningarna

Eftersom vi har valt den strikta "Självregistrering" måste vi först manuellt godkänna användarna i Nebula Cloud Center innan gästerna kan komma in. 

Obs! Om vi inte vill godkänna alla, ändra detta till "Tillåt användare att skapa konton med automatisk godkännande" genom att navigera till

Hela webbplatsen -> Konfigurera åtkomstpunkter -> Avancerade inställningar för SSID

Välj sedan Gäst-SSID och bläddra ner till "Captive portal Advance Setting".

Logga in med användaruppgifterna

Avancerade inställningar för Captive Portal – Inställningar för omautentisering

Gå till Webbplatsomfattande -> Konfigurera -> Webbplatsinställningar

Navigera till avsnittet "Captive Portal Reauthentication" och välj om du vill att användarna ska autentisera sig varje halvtimme, varje dag, var 30:e dag osv.

Konfigurera Captive Portal-beteende

När användaren har loggat in via Captive Portal kan du välja om användaren ska stanna kvar på "framgångssidan" eller om du vill omdirigera användaren till en annan URL – din webbplats eller kanske din webbshop för marknadsföringsändamål.

Konfigurera och anpassa ett Captive Portal-tema

Du kan anpassa hela Captive Portal-upplevelsen för användarna, där du kan redigera knappar, teckensnitt, färger och andra utseenden i Captive Portal-upplevelsen. Genom att skapa en kopia kan du ändra designen utan att ändra den ursprungliga mallen. Detta säkerställer säker anpassning, håller standardversionen oförändrad och gör att du kan återgå om det behövs.

Klicka på Kopiera på det valda temat för att skapa en kopia.

Välj den nyskapade kopian (den visas till höger).

Klicka på inställningsikonen (kugghjulet) för att öppna konfigurationen och redigera designen.

I nästa fönster kan användaren:

• Byt namn på temat i avsnittet Temat namn.

• Anpassa designelement som teckensnitt och färg.

• Välja och redigera olika portalsidor (t.ex. user_login.html, click_to_continue.html, voucher.html osv.).

• Klicka på valfritt element i förhandsgranskningsområdet till höger för att ändra dess innehåll eller stil.

• Spara och tillämpa ändringarna efter redigering.

Klicka på HTML-ikonen (</>) för att växla till kodvy.
Detta gör det möjligt för användaren att direkt redigera HTML-källkoden för den valda portalsidan för avancerad anpassning.
 

Redigera HTML-koden för den valda sidan enligt dina krav.
När du har gjort nödvändiga ändringar klickar du på Spara för att lagra ändringarna.