Настройка портала авторизации Cato

Эта статья предоставляет информацию о настройке Портала авторизации Cato, кастомизации брендинга и многом другом.

Обзор

Портал авторизации — это веб-страница, на которую пользователи автоматически перенаправляются, когда пытаются получить доступ к Интернету. Эта страница обычно требует от пользователей принятия условий использования или выполнения других действий, прежде чем они смогут получить доступ к интернету. Порталы авторизации часто используются для обеспечения безопасного доступа к сети путем контроля, кто может подключаться, и мониторинга использования.

Cato позволяет настроить портал авторизации в вашей среде, чтобы гарантировать, что пользователи общедоступной сети, пытающиеся войти в интернет, соблюдают ваши условия, что их использование контролируется, и что они следуют правилам, установленным вашей организацией. Кроме того, вы можете настроить свой портал, чтобы посетители ощущали компанию через ваш бренд при авторизации.

Предварительные условия

Если вы используете частный DNS-сервер, вы должны добавить следующую запись в ваш список DNS:

  • 10.254.254.167 captiveportal.catonetworks.com

Сценарий использования - Гостевой Wi-Fi

Компания ABC имеет гостевую сеть Wi-Fi, которую посетители могут использовать, находясь в офисах организации. Перед тем как получить доступ к Интернету, они направляются на страницу портала авторизации с брендингом компании и условиями. После того, как пользователь введет свой адрес электронной почты и примет условия, он перенаправляется на домашнюю страницу вашей компании и может начать использовать сеть.

Сценарий использования - Продолжительность сессии

Компания ABC установила продолжительность соединений через портал авторизации на 3 часа. Пользователь подключается при этих условиях и ожидает, что у него будет доступ в течение этих 3 часов.

Администратор компании ABC решил, что 3 часа - это слишком долго для продолжительности сессии и уменьшает ее до 90 минут. Однако пользователи, подключенные по длительности предыдущей сессии, останутся подключенными на ранее выделенное время.

Конфигурация продолжительности сессии обновляется примерно через 2,5 часа, и все сессии с этого момента соответствуют новым настройкам.

Настроить Captive Portal

Есть два основных шага для настройки портала авторизации:

  • Создать правило в межсетевом экране для перенаправления трафика на гостевой сети на портал авторизации

  • Настроить брендинг и параметры портала авторизации

Создать правило для Captive Portal

Чтобы гарантировать, что трафик на гостевой сети направляется на портал авторизации, вы должны сначала создать правило в Межсетевом экране. Вы должны разместить это правило в начале базы правил, чтобы обязательно применить его к пользователям гостевой сети. Хотя порядковый номер межсетевого экрана учитывается, если трафик соответствует правилу, другие правила игнорируются, правило Портала авторизации является исключением.

Даже после того, как трафик гостевой сети соответствует правилу Портала авторизации, когда пользователь принимает условия и получает доступ к сети, трафик продолжает проверяться на наличие соответствий последующим правилам.

Например, вашим первым правилом является правило портала авторизации, за которым следует правило, запрещающее доступ к любым сайтам в категории азартных игр. Пользователи сначала столкнутся с правилом captive portal, что отправит их для согласия с условиями. После того, как им предоставлен доступ в интернет, если они попытаются зайти на сайт азартных игр в вашей гостевой сети, этот трафик будет заблокирован.

правило_для_каптивного-портала.png

Чтобы определить правило портала авторизации:

  1. В навигационном меню нажмите Безопасность > Межсетевой экран.

  2. Нажмите Новый > Новое правило.

    • Установите IP-адрес для гостевой сети как Источник трафика

    • Установите Критерии, Приложение/Категория и Сервис/Порт в Любой

    • Установите Действие на Портал авторизации

    • (Опционально) Определите, хотите ли вы создать Событие, когда это правило будет сработано

  3. Нажмите Добавить.

Настройка брендинга и параметров

Чтобы предоставить вашим пользователям облик и ощущения, к которым они привыкли, вы можете настроить брендирование, применяемое к странице портала авторизации. Кроме того, вы можете кастомизировать условия и положения, требуется ли адрес электронной почты, и многое другое.

брендинг_каптивного-портала.png

Чтобы настроить брендирование портала авторизации:

  1. Из меню навигации нажмите Аккаунт > Портал авторизации.

  2. Настройте следующие параметры:

    • Загрузите логотип вашей компании

    • Установите цвета для фона и определите текст и цвета для кнопки подтверждения

    • Кастомизируйте условия и определения, требуется ли адрес электронной почты

  3. Под Параметры укажите, как долго пользователю будет предоставлен доступ после авторизации.

  4. (Опционально) Введите URL, на который пользователь будет перенаправлен после предоставления разрешения. Например, домашняя страница вашей компании.

  5. Нажмите Сохранить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 3

0 комментариев