配置 Cato 强制门户

本文提供有关配置 Cato 强制门户、更改公司品牌等信息。

概览

当用户尝试访问互联网时,用户会自动被引导到一个网页,即称为“强制门户”。 此页面通常需要用户接受服务条款或执行其他操作,然后才能访问互联网。 强制门户通常用于通过控制连接的用户和监控使用情况来提供安全的网络访问。

Cato允许您将强制门户配置为您的环境的一部分,以确保在公共网络上的用户尝试访问互联网时遵循您的条款和条件、监控他们的使用情况,并遵循您的组织制定的规则。 此外,您可以将强制门户进行品牌化,以便访问者在登录时获得贵公司品牌的外观和感觉,从而获得熟悉感。

先决条件

如果您正在使用私人DNS服务器,您必须将此条目添加到您的DNS列表中:

  • 10.254.254.167 captiveportal.catonetworks.com

如果您变更 Cato 的默认系统范围,那么强制门户 IP 的最后一个八位字节将是 x.x.x.14。

限制

Cato强制门户的品牌形象设置在经销商账户中不可用。

用例 - 客人 Wi-Fi

ABC 公司有一个客人 Wi-Fi 网络,访客在公司办公室时可以使用。 在访问互联网之前,他们会被引导到附有公司品牌和协议条款的强制门户页面。 用户输入电子邮件地址并接受条款后,会被重定向到贵公司的主页,并可开始使用网络。

用例 - 会话持续时间

ABC 公司设置了其强制门户连接的持续时间为 3 小时。 用户根据这些条件连接,并期望能够访问 3 小时。

ABC 公司的一名管理员认为 3 小时对于会话持续时间来说太长,并将其减少到 90 分钟。 然而,已经在之前的会话持续时间下连接的用户仍会保持已经分配的时间。

大约 2.5 小时后更新会话持续时间配置,从这一点开始,所有会话都遵循新的设置。

配置强制门户

配置强制门户有两个主要步骤:

  • 在互联网防火墙中创建一条规则,重定向客人网络上的流量到强制门户
  • 配置品牌和强制门户设置

为强制门户创建规则

为确保客人网络的流量被定向到强制门户,您必须首先在互联网防火墙中创建一条规则。 您应将此规则置于规则库的顶部,以确保对客人网络的用户应用。 虽然互联网防火墙是有顺序的,即一旦流量匹配规则,其他规则将被忽略,但强制门户规则是例外。

即使客人网络的流量匹配了强制门户防火墙规则,一旦用户接受条款并被授予网络访问权限,流量继续被检查以查看顺序规则是否有匹配项。

例如,您的第一个规则是强制门户规则,随后是一条禁止访问赌博类别网站的规则。 用户首先触发强制门户规则,要求他们同意条款和条件。 一旦他们被授予互联网访问权限,如果他们尝试在客人网络上浏览赌博网站,该流量将被阻止。

captive-portal_rule.png

定义强制门户规则:

  1. 从导航菜单中,点击 安全性 > 互联网防火墙

  2. 点击 新建 > 新建规则

    • 将客人网络的 IP 地址设为流量的 来源
    • 条件、应用程序/类别和服务/端口 设置为 任何
    • 操作 设置为 强制门户
    • (可选)决定是否希望在规则触发时生成 事件
  3. 点击 添加

配置品牌和设置

为了让用户感受到熟悉的界面,您可以配置应用于强制门户页面的品牌。 此外,您可以定制条款和条件,是否要求输入电子邮件地址等。

captive-portal_branding.png

配置强制门户品牌:

  1. 从导航菜单中,点击 账户 > 强制门户

  2. 配置以下设置:

    • 上传您公司的标志
    • 设置背景的颜色,并确定确认按钮的文本和颜色
    • 定制条款和条件,并确定是否要求输入电子邮件地址
  3. 设置 中输入用户获得授权后的访问时间。
  4. (可选) 输入用户授权后重定向的 URL。 例如,您的公司主页。
  5. 点击 保存

这篇文章有帮助吗?

4 人中有 3 人觉得有帮助

0 条评论