Captive Portal
🔒 פורטל כניסה (Captive Portal)
1. סקירה כללית
ניתן להשתמש בתכונת פורטל כניסה כפוי כדי להגדיר מדיניות אימות, כולל התאמה אישית של דפי אימות, הגדרת פלחי רשת אימות, SSID ומידע נוסף.
כאשר משתמש מחובר לרשת אלחוטית או קווית, המערכת תציג דף נחיתה או דף כניסה שעשוי לדרוש אימות, תשלום, קבלה של הסכם רישיון משתמש קצה (EULA), מדיניות שימוש קבילה, השלמת סקר או אישורים תקפים אחרים שהן המארח והן המשתמש מסכימים לדבוק בהם. ניתן לשפר את אבטחת הרשת על ידי קביעת תצורה של פורטל כניסה כפוי.
2. דגמי התקנים נתמכים
להלן טבלה המפרטת את דגמי ההתקנים התומכים בסוגי אימות שונים של פורטל כניסה כפוי:
| נתבי Reyee מסדרת RG-EG | נתבי NBR/Enterprise EG | נקודות גישה (AP) של Reyee | נקודות גישה (AP) של Enterprise | |
|---|---|---|---|---|
| Cloud Auth WifiDog | Y | Y | Y | Y |
| Local Auth WifiDog | Y | Y | N | N |
| External Auth WifiDog | Y | N | N | Y |
| External Auth WISPr | "נתמך רק על ידי RG-EG105G-V3, RG-EG210G-V3, RG-EG209GS, RG-EG305GH-E, RG-EG310GH-E, ו-RG-EG1510XS." | N | N | N |
הערות: (1) שדרג את ההתקן לגרסה המומלצת העדכנית ביותר. (2) לאחר יצירת מדיניות Local Auth WifiDog עבור התקני NBR/Enterprise EG ב-Ruijie Cloud, הגדר את הפונקציה בממשק האינטרנט של ההתקן.
3. שלבי קונפיגורציה
3.1 הגדרת מדיניות פורטל כניסה כפוי
(1) לחץ על Add Captive Portal (הוסף פורטל כניסה כפוי) כדי להוסיף פורטל כניסה כפוי.
(2) הגדר מידע בסיסי אודות פורטל הכניסה הכפוי.
טבלה 1 תיאור קונפיגורציה בסיסית של פורטל כניסה כפוי
| פרמטר (Parameter) | תיאור (Description) |
|---|---|
| Name (שם) | ציין את שם פורטל הכניסה הכפוי. |
| Auth Type (סוג אימות) | ציין את סוג האימות: Cloud Auth WifiDog (אימות ענן), Local Auth WifiDog (אימות מקומי), External Auth WifiDog (אימות חיצוני) או External Auth WISPr (אימות חיצוני). |
| Auth Domain (דומיין אימות) | (חובה אם סוג האימות הוא Cloud Auth WifiDog) הזן את דומיין האימות, כלומר כתובת ה-IP הציבורית של הנתב, אשר יכולה להיות שם דומיין אם שירות DDNS מופעל. |
| Portal Page (דף פורטל) | ציין את דף הפורטל. |
| Access Device (התקן גישה) | ציין את סוגי ההתקנים שיכולים להתחבר לרשת: All (הכל) או Phone (טלפון). |
| Auth Timeout (פסק זמן אימות) | ציין את פסק הזמן של האימות. |
| Default Access (גישת ברירת מחדל) | ציין אם לאפשר למשתמשים לא מאומתים לגשת למשאבי רשת אחרים. |
| Max Unauth Clients (מקסימום לקוחות לא מאומתים) | ציין את מספר המשתמשים הלא מאומתים המרבי שיכולים להתחבר לאותה רשת. |
| Login Type (סוג כניסה) | ציין את סוג הכניסה: Account (חשבון) או One-click (לחיצה אחת). |
(3) הגדר את פרמטרי ה-Auth Scope (היקף אימות).
טבלה 2 תיאור קונפיגורציה של היקף אימות
| פרמטר (Parameter) | תיאור (Description) |
|---|---|
| Auth Network Segment (פלח רשת אימות) | ציין את פלח הרשת שבו האימות נדרש. |
| Auth Interface (ממשק אימות) | ציין את פורט ה-LAN שבו האימות נדרש. |
| Auth SSID | ציין את ה-SSID שבו האימות נדרש. |
| Auth Protocol (פרוטוקול אימות) | ציין את הפרוטוקולים שבהם האימות נדרש. |
| Auth Device (התקן אימות) | ציין את ההתקן שבו האימות נדרש. |
(4) לחץ על Save (שמור).
3.2 הגדרת כתובת IP חריגה
משתמשים שאינם צריכים אימות יכולים להתחבר לרשת.
(1) בדף Captive Portal לחץ על Add Exclude IP (הוסף IP מוחרג).
(2) הגדר את המידע הבסיסי אודות כתובת ה-IP החריגה.
טבלה 3 תיאור קונפיגורציה של IP חריג
| פרמטר (Parameter) | תיאור (Description) |
|---|---|
| Name (שם) | ציין את שם הכלל. |
| IP | ציין את כתובת ה-IP של הרשת המקומית שיש להחריג. |
| Description (תיאור) | תאר את כלל ה-IP החריג. |
(3) לחץ על Save (שמור).
3.3 הגדרת כלל TTL
TTL (Time to Live) מציין את הערך המרבי של מספר הצמתים שחבילת נתונים יכולה לעבור דרכם ברשת. ערך TTL גבוה מדי עשוי לגרום לחבילות לנדוד ברשת לזמן רב, לבזבז משאבי רשת ולפגוע בביצועים. ערך TTL נמוך מדי עלול לגרום לחבילות להגיע ליעדן בטרם עת, מה שיוביל לניתוקים.
הגדרת כלל TTL מונעת מלקוחות מאומתים לגשת לרשת דרך הרשת המשותפת של לקוחות מאומתים אחרים. זה משפר את אבטחת הרשת ומונע בזבוז משאבי רשת.
הערה: תכונה זו נתמכת רק על ידי RG-EG105G-V3, RG-EG105G-P-V3, RG-EG209GS, RG-EG210G-P-V3, RG-EG305GH-P-E, RG-EG310GH-E, RG-EG310GH-P-E, ו-RG-EG1510XS המריצים ReyeeOS 2.380 ומעלה.
(1) בדף Captive Portal לחץ על Advanced (מתקדם).
(2) לחץ על To set (להגדיר) באזור TTL Rule (כלל TTL). אתה מופנה לדף קונפיגורציית כלל TTL של ה-Gateway.
(3) לחץ על Add (הוסף). בחלון הקופץ, הגדר פרמטרים. לאחר מכן לחץ על OK (אישור).
טבלה 4 תיאור קונפיגורציית כלל TTL
| פרמטר (Parameter) | תיאור (Description) |
|---|---|
| Rule Name (שם כלל) | ציין את שם כלל ה-TTL. |
| Specified Mode (מצב מפורט) | ציין את הטווח שבו הכלל ייכנס לתוקף: Destination IP (IP יעד): מציין שכלל ה-TTL נכנס לתוקף בכתובת IP או בטווח IP מפורטים. Outbound Interface (ממשק יוצא): מציין שכלל ה-TTL נכנס לתוקף בממשק יוצא מפורט. |
| TTL Config Mode (מצב קונפיגורציית TTL) | "הגדר כלל עבור ערכי TTL בחבילות. TTL Value (ערך TTL): מציין את הערך שאליו משתנה ערך ה-TTL לאחר שחבילת נתונים עוברת דרך ההתקן. TTL Increment (תוספת TTL): מציין את התוספת של ערך ה-TTL על בסיס הערך המקורי לאחר שחבילת נתונים עוברת דרך ההתקן. TTL Decrement (הפחתת TTL): מציין את ההפחתה של ערך ה-TTL על בסיס הערך המקורי לאחר שחבילת נתונים עוברת דרך ההתקן." |