Настройка Каптивного Портала Cato

Эта статья предоставляет информацию о настройке Каптивного Портала Cato, кастомизации брендинга и многом другом.

Обзор

Каптивный портал - это веб-страница, на которую пользователей автоматически направляют, когда они пытаются получить доступ к Интернету. Эта страница обычно требует от пользователей принять условия использования или выполнить другие действия, прежде чем они смогут получить доступ к Интернету. Каптивные порталы обычно используются для обеспечения безопасного доступа к сети, контролируя кто может подключиться и отслеживая использование.

Cato позволяет настроить каптивный портал как часть вашей среды, чтобы пользователи общедоступной сети, пытающиеся получить доступ к Интернету, соблюдали ваши условия, их использование отслеживалось, и они следовали правилам, установленным вашей организацией. Кроме того, вы можете придать вашему каптивному порталу внешний вид вашего фирменного стиля, чтобы вызвать у посетителей чувство знакомости при входе.

Предварительные требования

Если вы используете частный DNS-сервер, необходимо добавить эту запись в ваш DNS-список:

  • 10.254.254.167 captiveportal.catonetworks.com

Сценарий использования - Гостевой Wi-Fi

Компания ABC имеет гостевую Wi-Fi сеть, которую посетители могут использовать, находясь в офисах организации. Прежде чем им будет предоставлен доступ в Интернет, их перенаправляют на страницу каптивного портала с брендингом компании и условиями соглашения. После того как пользователь вводит свой адрес электронной почты и принимает условия, его перенаправляют на домашнюю страницу вашей компании, и он может начать использовать сеть.

Сценарий использования - Длительность Сессии

Компания ABC установила длительность подключения к каптивному порталу на 3 часа. Пользователь подключается при этих условиях и ожидает иметь доступ в течение этих 3 часов.

Администратор компании ABC решает, что 3 часа - это слишком долго для длительности сессии и уменьшает ее до 90 минут. Однако пользователи, которые уже подключились на предыдущую длительность сессии, всё равно останутся подключены на ранее заданное время.

Конфигурация длительности сессии обновляется через примерно 2,5 часа, и с этого момента все сессии соответствуют новым настройкам.

Настройка Каптивного Портала

Существуют два основных шага к настройке каптивного портала:

  • Создайте правило в межсетевом экране Интернета для перенаправления трафика в гостевой сети на каптивный портал

  • Настройте брендинг и параметры каптивного портала

Создать Правило для Каптивного Портала

Чтобы обеспечить направление трафика в гостевой сети на каптивный портал, сначала необходимо создать правило в межсетевом экране Интернета. Вы должны разместить это правило в верхней части вашей базы правил, чтобы обеспечить его применение к пользователям в гостевой сети. Пока межсетевой экран Интернета упорядочен, а это значит, что как только трафик соответствует правилу, остальные правила игнорируются, правило Каптивного Портала является исключением.

Даже после того как трафик в гостевой сети соответствует правилу межсетевого экрана Каптивного Портала, как только пользователь принимает условия и ему предоставляется доступ к сети, трафик продолжает проверяться для последующих правил на наличие соответствий.

Например, ваше первое правило это правило каптивного портала, за которым следует правило, запрещающее доступ к любым сайтам в категории азартных игр. Пользователи сначала попадают под правило каптивного портала, перенаправляющее их принять условия и соглашения. Как только им предоставляется доступ в Интернет, если они пытаются перейти на сайт азартных игр в вашей гостевой сети, этот трафик будет заблокирован.

captive-portal_rule.png

Чтобы определить правило каптивного портала:

  1. В меню навигации нажмите Безопасность > Межсетевой экран Интернета.

  2. Нажмите Новый > Новое правило.

    • Установите IP-адрес гостевой сети как Источник трафика

    • Установите Критерии, Приложение/Категория и Сервис/Порт как Любой

    • Установите Действие как Каптивный Портал

    • (Необязательно) Определите, хотите ли вы генерировать Событие, когда это правило срабатывает

  3. Нажмите Добавить.

Настроить Брендинг и Параметры

Чтобы дать пользователям ощущение, к которому они привыкли, вы можете настроить брендинг, применяемый к странице каптивного портала. Кроме того, вы можете настроить условия использования, требование электронной почты и многое другое.

captive-portal_branding.png

Чтобы настроить брендинг каптивного портала:

  1. В меню навигации нажмите Аккаунт > Каптивный Портал.

  2. Настройте следующие параметры:

    • Загрузите логотип вашей компании

    • Установите цвета фона и определите текст и цвета кнопки подтверждения

    • Настройте условия использования и определите, требуется ли адрес электронной почты

  3. В разделе Параметры, введите, как долго пользователю предоставляется доступ после авторизации сессии.

  4. (Необязательно) Введите URL-адрес, на который пользователь будет перенаправлен после предоставления авторизации. Например, домашняя страница вашей компании.

  5. Нажмите Сохранить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 3

0 комментариев