NG Firewall UTM > Aplicaciones > Captive Portal
Captive Portal
Acerca del Portal Cautivo
Portal cautivo permite a los administradores de red que requieran que los usuarios inicien sesión o acepten una política de uso de la red antes de acceder a Internet. Portal Cautivo puede autenticar usuarios contra NG Firewall de una función de directorio local, Active Directory (si Conector Directory está instalado) o RADIUS. Se puede utilizar para configurar las políticas (por Policy Manager) por nombre de usuario (nombre de grupo o si utiliza Active Directory) en lugar de IP. Mientras el Portal Cautivo está en ejecución, las máquinas se verán obligados a autenticar (o simplemente pulse OK) en la página del portal cautivo antes de que sean capaces de acceder a Internet.
Configuración
En esta sección se examinan las diferentes configuraciones y opciones de configuración disponibles para el Portal Cautivo.
Introducción
El Portal Cautivo después de instalar el portal cautivo, complete los siguientes pasos para hacerlo funcionar:
1. Definir qué máquinas se necesitan para completar el proceso del portal cautivo antes de acceder a la Internet - permitiendo el primer ejemplo de la regla en la tabla de reglas de captura obligará a todas las máquinas en la interfaz interna para utilizar Portal Cautivo.
2. Introduzca las direcciones IP para que las computadoras no autenticadas puedan acceder - éstos se pueden introducir en el listado de Direcciones de paso de servidor en el el tab Hosts.
3. Introduzca las direcciones IP que siempre necesitan acceso a Internet - éstos se pueden introducir en la sección de paso del Listado de Direcciones de Clientes sección del Hosts Passed.
4. Personalizar la página de portal cautivo en la página ficha Captive. Si se elige Ingresar modo básico, establezca el método de autenticación adecuado para los usuarios de la pestaña autenticación de usuario.
5. Encienda el portal cautivo.
En este punto Portal Cautivo evaluará sus Reglas Capture y cualquier tráfico que se detuvo hasta que el usuario ha completado el proceso de portal cautivo.
Estado
Esta ficha muestra el estado actual de portal cautivo. Se puede ver información sobre IPs actuales capturados, como el nombre de usuario y otra información de la sesión. También puede cerrar la sesión una sesión activa.
Capturar Reglas
El Reglamento Capture le permite especificar reglas para capturar o pasar el tráfico que atraviesa en NG Firewall.
La documentación de Reglas describe cómo funcionan las reglas y cómo se configuran. El Portal Cautivo utiliza reglas para determinar si la captura o pasa cada sesión de red. Las reglas se evalúan en el orden y en el primer partido, se aplicará la acción configurada. Si no se ajustan a las normas, el tráfico se permite por defecto. Una vez que el cliente ha completado el proceso de autenticación configurado en el portal cautivo, se permite todo el tráfico para que ese cliente a pasar. Una vez que el cliente se desconecta o termina, de nuevo, se aplicarán las reglas.
Hosts Passed
El Hosts Pass permite especificar las máquinas que, o bien a) no debe verse afectada por un portal cautivo, o b) que las máquinas de servidores detrás de Portal Cautivo debe ser capaz de acceder incluso si no han sido autenticados.
§ Pase a Direcciones de clientes del Listado: Estas máquinas no se verán afectados por el portal cautivo. Esto es útil para servidores y dispositivos sin navegadores.
§ Pasar las direcciones del servidor Listado: Máquinas detrás del Portal Cautivo podrán acceder a estos servidores o no se han autenticado a través del Portal Cautivo. Normalmente, estos serán cualquier DNS o servidores DHCP que están separados de sus clientes por NG Firewall. Si NG Firewall está manejando DHCP o DNS, esto no es necesario.
Página Captive
Esta pestaña controla el tipo de página de portal cautivo muestra a los usuarios no autenticados. Tenga en cuenta que puede usar HTML en los campos de la página de portal cautivo, no obstante HTML no válido impedirá que la página se muestre correctamente.
§ Mensaje básico: seleccione esta opción si los usuarios deben ver (o aceptar) un mensaje antes de que se le permita a Internet. Tiene varias propiedades sintonizables tales como la página de título, texto de bienvenida, mensajes de texto y de texto inferior. Si la casilla de verificación "aceptar" está habilitada, los usuarios deben marcar una casilla de verificación (etiquetado con el texto del Acuerdo ) antes de continuar.
§ Basic Login: Seleccione esta opción si los usuarios deben ver una página que requiere que inicien sesión. Similar al mensaje básico, tiene varias propiedades que se pueden configurar. Cuando se hace click en el botón de login / continuar en la página se puede autenticar al usuario. También debe configurar el método de autenticación en la pestaña autenticación de usuario.
§ Personalizado: seleccione esta opción si desea cargar una página de Portal Cautivo personalizado. Esto es para los desarrolladores web con experiencia que se siente cómodo con HTML, Python y JavaScript - departamento de Soporte NG Firwall que no puede ayudar con el desarrollo de páginas del portal cautivo personalizadas. Si la opción Personalizado está seleccionada, se aconseja desactivar las actualizaciones automáticas - nuevas versiones de NG Firewall pueden ser incompatibles con cualquier página cautiva personalizado.
Páginas personalizadas
Hay dos niveles de personalización de la página de captura de portal cautivo. Uno de ellos es bastante fácil y el otro es más complejo.
Para el método fácil, se crea un archivo custom.html y lo coloca junto con los archivos de imagen de apoyo, en un archivo zip, y luego subir el archivo a través de la interfaz de administración. Esto le permite personalizar el aspecto y el diseño de la página al mismi tiempo aprovechar el código existente y la configuración de la aplicación. Para utilizar este modelo, es necesario estar familiarizado con HTML y formularios. Hemos creado dos ejemplos que incluyen cada uno un archivo custom.html simple y bien documentado para ayudarle a empezar.
El método más difícil también le da la mayor flexibilidad, ya que su postal personalizado incluirá una secuencia de comandos de Python custom.py. Esto le da la posibilidad de realizar cualquier tipo de autenticación o validación que desee. Para utilizar este modelo, debe tener fluidez en la programación Python, y la experiencia con mod_python también será útil. Hemos creado un ejemplo que incluye un archivo custom.py simple y bien documentado que puede utilizar como guía.
El botón de la Vista de página se puede utilizar para ver lo que la página cautiva y configuraciones.
§ Redireccionar URL: Los usuarios serán redirigidos a este sitio tras la autenticación exitosa. Si "Redireccionar URL" está en blanco serán enviados al destino original.
Asegúrese de introducir una dirección URL completa (por ejemplo http://www.untangle.com) o esta opción no funcionará correctamente.
Autenticación de usuario
Esta sección controla cómo se autentican los usuarios si la sesión "Basic" se utiliza en la página.
§ Ninguno: se utiliza en el caso en el que no se requiere inicio de sesión.
§ Directorio Local: Utilice una función de directorio local (en NG Firewall Configuraciones > Directorio local ) para autenticar a los usuarios.
§ RADIUS: Utilice un servidor RADIUS externo para autenticar a los usuarios. Esta opción requiere conector Directory para ser instalado, activado y configurado.
§ Active Directory: se puede utilizar si el usuario debe autenticarse contra un servidor de Active Directory. Esta opción requiere conector Directory para ser instalado, activado y configurado.
La configuración de sesión controla los ajustes de tiempo de espera de inicio de sesión y concurrentes para Portal Cautivo.
§ Idle Timeout: esta opción controla la cantidad de tiempo que una serie se cerrará automáticamente si no hay tráfico que se ve. Mientras que una máquina puede estar inactiva, todavía está activa en el nivel de red. En este caso inactividad significa que no hay nueva TCP o UDP que son vistos por el portal cautivo. IMPORTANTE: Se recomienda dejar este en cero (no habilitada).
§ Tiempo de espera: Esta opción controla la cantidad de tiempo antes de que un equipo se desconectará automáticamente. Después de esto el usuario debe conectarse de nuevo a través de portal cautivo. Tiempos de espera de más de 1440 minutos (1 día) no se recomienda. La tabla autenticado es para almacenar en la memoria y se sonrojó al reiniciar / upgrade. Además, el tiempo de cierre de sesión también debería ser más corto que el tiempo de arrendamiento DHCP para asegurar IPs no cambian antes de que el tiempo de espera de portal cautivo.
§ Permitir inicios de sesión simultáneos: Esta opción controla si varias máquinas se pueden utilizar las mismas credenciales de acceso al mismo tiempo. Si está activado, dos usuarios pueden iniciar sesión con el mismo nombre de usuario / contraseña, al mismo tiempo.
Event Log
Utilice los siguientes términos y definiciones para entender los registros de eventos:
Evento usuario Iniciar sesión
Portal cautivo permite a los administradores de red que requieran que los usuarios inicien sesión o acepten una política de uso de la red antes de acceder a Internet. Portal Cautivo puede autenticar usuarios contra NG Firewall de una función de directorio local, Active Directory (si Conector Directory está instalado) o RADIUS. Se puede utilizar para configurar las políticas (por Policy Manager) por nombre de usuario (nombre de grupo o si utiliza Active Directory) en lugar de IP. Mientras el Portal Cautivo está en ejecución, las máquinas se verán obligados a autenticar (o simplemente pulse OK) en la página del portal cautivo antes de que sean capaces de acceder a Internet.
Configuración
En esta sección se examinan las diferentes configuraciones y opciones de configuración disponibles para el Portal Cautivo.
Introducción
El Portal Cautivo después de instalar el portal cautivo, complete los siguientes pasos para hacerlo funcionar:
1. Definir qué máquinas se necesitan para completar el proceso del portal cautivo antes de acceder a la Internet - permitiendo el primer ejemplo de la regla en la tabla de reglas de captura obligará a todas las máquinas en la interfaz interna para utilizar Portal Cautivo.
2. Introduzca las direcciones IP para que las computadoras no autenticadas puedan acceder - éstos se pueden introducir en el listado de Direcciones de paso de servidor en el el tab Hosts.
3. Introduzca las direcciones IP que siempre necesitan acceso a Internet - éstos se pueden introducir en la sección de paso del Listado de Direcciones de Clientes sección del Hosts Passed.
4. Personalizar la página de portal cautivo en la página ficha Captive. Si se elige Ingresar modo básico, establezca el método de autenticación adecuado para los usuarios de la pestaña autenticación de usuario.
5. Encienda el portal cautivo.
En este punto Portal Cautivo evaluará sus Reglas Capture y cualquier tráfico que se detuvo hasta que el usuario ha completado el proceso de portal cautivo.
Estado
Esta ficha muestra el estado actual de portal cautivo. Se puede ver información sobre IPs actuales capturados, como el nombre de usuario y otra información de la sesión. También puede cerrar la sesión una sesión activa.
Capturar Reglas
El Reglamento Capture le permite especificar reglas para capturar o pasar el tráfico que atraviesa en NG Firewall.
La documentación de Reglas describe cómo funcionan las reglas y cómo se configuran. El Portal Cautivo utiliza reglas para determinar si la captura o pasa cada sesión de red. Las reglas se evalúan en el orden y en el primer partido, se aplicará la acción configurada. Si no se ajustan a las normas, el tráfico se permite por defecto. Una vez que el cliente ha completado el proceso de autenticación configurado en el portal cautivo, se permite todo el tráfico para que ese cliente a pasar. Una vez que el cliente se desconecta o termina, de nuevo, se aplicarán las reglas.
Hosts Passed
El Hosts Pass permite especificar las máquinas que, o bien a) no debe verse afectada por un portal cautivo, o b) que las máquinas de servidores detrás de Portal Cautivo debe ser capaz de acceder incluso si no han sido autenticados.
§ Pase a Direcciones de clientes del Listado: Estas máquinas no se verán afectados por el portal cautivo. Esto es útil para servidores y dispositivos sin navegadores.
§ Pasar las direcciones del servidor Listado: Máquinas detrás del Portal Cautivo podrán acceder a estos servidores o no se han autenticado a través del Portal Cautivo. Normalmente, estos serán cualquier DNS o servidores DHCP que están separados de sus clientes por NG Firewall. Si NG Firewall está manejando DHCP o DNS, esto no es necesario.
Página Captive
Esta pestaña controla el tipo de página de portal cautivo muestra a los usuarios no autenticados. Tenga en cuenta que puede usar HTML en los campos de la página de portal cautivo, no obstante HTML no válido impedirá que la página se muestre correctamente.
§ Mensaje básico: seleccione esta opción si los usuarios deben ver (o aceptar) un mensaje antes de que se le permita a Internet. Tiene varias propiedades sintonizables tales como la página de título, texto de bienvenida, mensajes de texto y de texto inferior. Si la casilla de verificación "aceptar" está habilitada, los usuarios deben marcar una casilla de verificación (etiquetado con el texto del Acuerdo ) antes de continuar.
§ Basic Login: Seleccione esta opción si los usuarios deben ver una página que requiere que inicien sesión. Similar al mensaje básico, tiene varias propiedades que se pueden configurar. Cuando se hace click en el botón de login / continuar en la página se puede autenticar al usuario. También debe configurar el método de autenticación en la pestaña autenticación de usuario.
§ Personalizado: seleccione esta opción si desea cargar una página de Portal Cautivo personalizado. Esto es para los desarrolladores web con experiencia que se siente cómodo con HTML, Python y JavaScript - departamento de Soporte NG Firwall que no puede ayudar con el desarrollo de páginas del portal cautivo personalizadas. Si la opción Personalizado está seleccionada, se aconseja desactivar las actualizaciones automáticas - nuevas versiones de NG Firewall pueden ser incompatibles con cualquier página cautiva personalizado.
Páginas personalizadas
Hay dos niveles de personalización de la página de captura de portal cautivo. Uno de ellos es bastante fácil y el otro es más complejo.
Para el método fácil, se crea un archivo custom.html y lo coloca junto con los archivos de imagen de apoyo, en un archivo zip, y luego subir el archivo a través de la interfaz de administración. Esto le permite personalizar el aspecto y el diseño de la página al mismi tiempo aprovechar el código existente y la configuración de la aplicación. Para utilizar este modelo, es necesario estar familiarizado con HTML y formularios. Hemos creado dos ejemplos que incluyen cada uno un archivo custom.html simple y bien documentado para ayudarle a empezar.
El método más difícil también le da la mayor flexibilidad, ya que su postal personalizado incluirá una secuencia de comandos de Python custom.py. Esto le da la posibilidad de realizar cualquier tipo de autenticación o validación que desee. Para utilizar este modelo, debe tener fluidez en la programación Python, y la experiencia con mod_python también será útil. Hemos creado un ejemplo que incluye un archivo custom.py simple y bien documentado que puede utilizar como guía.
El botón de la Vista de página se puede utilizar para ver lo que la página cautiva y configuraciones.
§ Redireccionar URL: Los usuarios serán redirigidos a este sitio tras la autenticación exitosa. Si "Redireccionar URL" está en blanco serán enviados al destino original.
Asegúrese de introducir una dirección URL completa (por ejemplo http://www.untangle.com) o esta opción no funcionará correctamente.
Autenticación de usuario
Esta sección controla cómo se autentican los usuarios si la sesión "Basic" se utiliza en la página.
§ Ninguno: se utiliza en el caso en el que no se requiere inicio de sesión.
§ Directorio Local: Utilice una función de directorio local (en NG Firewall Configuraciones > Directorio local ) para autenticar a los usuarios.
§ RADIUS: Utilice un servidor RADIUS externo para autenticar a los usuarios. Esta opción requiere conector Directory para ser instalado, activado y configurado.
§ Active Directory: se puede utilizar si el usuario debe autenticarse contra un servidor de Active Directory. Esta opción requiere conector Directory para ser instalado, activado y configurado.
La configuración de sesión controla los ajustes de tiempo de espera de inicio de sesión y concurrentes para Portal Cautivo.
§ Idle Timeout: esta opción controla la cantidad de tiempo que una serie se cerrará automáticamente si no hay tráfico que se ve. Mientras que una máquina puede estar inactiva, todavía está activa en el nivel de red. En este caso inactividad significa que no hay nueva TCP o UDP que son vistos por el portal cautivo. IMPORTANTE: Se recomienda dejar este en cero (no habilitada).
§ Tiempo de espera: Esta opción controla la cantidad de tiempo antes de que un equipo se desconectará automáticamente. Después de esto el usuario debe conectarse de nuevo a través de portal cautivo. Tiempos de espera de más de 1440 minutos (1 día) no se recomienda. La tabla autenticado es para almacenar en la memoria y se sonrojó al reiniciar / upgrade. Además, el tiempo de cierre de sesión también debería ser más corto que el tiempo de arrendamiento DHCP para asegurar IPs no cambian antes de que el tiempo de espera de portal cautivo.
§ Permitir inicios de sesión simultáneos: Esta opción controla si varias máquinas se pueden utilizar las mismas credenciales de acceso al mismo tiempo. Si está activado, dos usuarios pueden iniciar sesión con el mismo nombre de usuario / contraseña, al mismo tiempo.
Event Log
Utilice los siguientes términos y definiciones para entender los registros de eventos:
Evento usuario Iniciar sesión
Regla de registro de eventos
Temas relacionados
Conector de Directorio
Portal Cautivo FAQs
¿Puedo usar el portal cautivo y el guión de entrada de Active Directory? Sí, siempre se asegura de mantenerlos separados - los usuarios no deben estar conectando con la autenticación del Portal Cautivo, que establece en Active Directory y se ejecutarán las ADLS. Si son utilizados, NG Firewall utiliza la información más reciente para determinar el nombre de usuario correcto. Esto puede ser muy confuso ya que las actualizaciones ADLS al iniciar sesión (y cada pocos minutos) y los usuarios del portal cautivo también se conectarán después de cada tiempo de espera, a veces con un nombre de usuario diferente.
¿Cómo puedo permitir que los usuarios se conecten al salir del portal cautivo? Si usted necesita que los usuarios puedan iniciar sesión a sí mismos, pueden buscar a <NG Firewall_ LAN_IP> / capture / cierre de sesión para que esto suceda.
Máquinas detrás de la página Portal Cautivo no funcionan - ¿cómo puedo solucionar? El bloque de registro de eventos muestra todo el tráfico que está siendo bloqueado por el equipo de origen que no ha sido autenticada. Esto es útil para averiguar qué tráfico está siendo bloqueado y si hay alguna que no debe ser bloqueada. A menudo, sin máquinas ociosas usuarios registrados pueden todavía ser activados en la red. Si hay una actividad que no debe ser bloqueada en ningún caso esto se puede solucionar mediante la modificación de las Normas de captura, el cliente y el servidor de listas de paso, o la creación de reglas de omisión si Capture Bypass Traffic no está marcada.
Conector de Directorio
Portal Cautivo FAQs
¿Puedo usar el portal cautivo y el guión de entrada de Active Directory? Sí, siempre se asegura de mantenerlos separados - los usuarios no deben estar conectando con la autenticación del Portal Cautivo, que establece en Active Directory y se ejecutarán las ADLS. Si son utilizados, NG Firewall utiliza la información más reciente para determinar el nombre de usuario correcto. Esto puede ser muy confuso ya que las actualizaciones ADLS al iniciar sesión (y cada pocos minutos) y los usuarios del portal cautivo también se conectarán después de cada tiempo de espera, a veces con un nombre de usuario diferente.
¿Cómo puedo permitir que los usuarios se conecten al salir del portal cautivo? Si usted necesita que los usuarios puedan iniciar sesión a sí mismos, pueden buscar a <NG Firewall_ LAN_IP> / capture / cierre de sesión para que esto suceda.
Máquinas detrás de la página Portal Cautivo no funcionan - ¿cómo puedo solucionar? El bloque de registro de eventos muestra todo el tráfico que está siendo bloqueado por el equipo de origen que no ha sido autenticada. Esto es útil para averiguar qué tráfico está siendo bloqueado y si hay alguna que no debe ser bloqueada. A menudo, sin máquinas ociosas usuarios registrados pueden todavía ser activados en la red. Si hay una actividad que no debe ser bloqueada en ningún caso esto se puede solucionar mediante la modificación de las Normas de captura, el cliente y el servidor de listas de paso, o la creación de reglas de omisión si Capture Bypass Traffic no está marcada.