Portal Cautivo - UntangleWiki
-
Upload
julio-trujillo -
Category
Documents
-
view
195 -
download
0
Transcript of Portal Cautivo - UntangleWiki
Herramientaspersonales
Iniciarlasesión
PortalCautivo
DesdeUntangleWiki
PortalCautivo
OtrosEnlaces:
PortalCautivoDescripciónPage(http://www.untangle.com/store/captive-portal.html)
PortalCautivoImágenes(http://www.untangle.com/store/captive-portal.html)
CaptivePortalForos(http://forums.untangle.com/captive-portal/)
PortalCautivoFAQs
Contenido
1AcercadePortalCautivo2Configuración
2.1IntroducciónaPortalCautivo2.2Estado2.3Normasdecaptura2.4HostsPassed2.5CautivoPágina2.6CustomPages2.7Autenticacióndeusuarios
3Registrodeeventos3.1UsuarioRegistrodeeventos3.2RegladeRegistrodeEventos
4TemasRelacionados5CaptivePortalFAQs
5.1¿PuedoutilizarPortalCautivoyeldirectoriodeiniciodesesiónactiva?5.2¿CómopuedopermitirquelosusuariosseconectenasalirdePortalCautivo?5.3MáquinasdetrásdelapáginaPortalCautivonofuncionan-¿cómopuedosolucionar?5.4Cuandopuedosubirmiarchivozippersonalizadamesale"ElarchivoZIPsubidonocontienecustom.htmlocustom.py."¿Porqué?
AcercadePortalCautivo
CaptivePortalpermitealosadministradoresrequierenquelosusuariosdelaredparaaccederoaceptarunapolíticadeusodelaredantesdeaccederaInternet.PortalCautivopuedeautenticarusuarioscontradeUntangleincorporadodirectoriolocal,ActiveDirectory(siDirectorioconectorestáinstalado)oRADIUS.Sepuedeutilizarparaconfigurarlaspolíticas(porPolicyManager)pornombredeusuario(nombredegrupoosielusodeActiveDirectory)enlugardelapropiedadintelectual.MientrasCaptivePortalestáenejecución,capturadosmáquinasseveránobligadosaautenticar(osimplementepulseAceptar)enlapáginadeportalcautivoantesdequeseancapacesdeaccederaInternet.
DirectivasderedesenelTrabajoTM Search...DescargaNGFirewalldecompra(0)MiCuentaIniciarSesión
UNTANGLENGFIREWALLUNTANGLECONTROLICAYUDARMEADECIDIR
Configuración
Estasecciónrevisalasdiferentesconfiguracionesyopcionesdeconfiguracióndisponiblesparaelportalcautivo.
PrimerospasosconPortalCautivo
DespuésdelainstalacióndePortalCautivo,completelossiguientespasosparaquefuncione:
1. DefinirquésemáquinascapturadosyobligadosacompletarelprocesodePortalCautivoantesdeaccederalaInternet-permitiendoquelaprimerareglaejemploenlatabladereglasdecapturaobligaráatodaslasmáquinasenlainterfazinternaparausarPortalCautivo.
2. IntroduzcalasdireccionesIPquelasmáquinasnoautenticadosnecesitaránparaelacceso-éstossepuedenintroducirenelListadodedireccionesdeservidorPassseccióndelHostsPasadotab.
3. IntroduzcalasdireccionesIPquesiemprenecesitanteneraccesoalaInternet-éstossepuedenintroducirenelpasodeClientListadoDireccionesseccióndelHostsPasadotab.
4. PersonalizalapáginaPortalCautivoenlapáginaCautivopestaña.Sibásicosesiónseelige,establezcaelmétododeautenticaciónadecuadoparalosusuariosdelaautenticacióndeusuariopestaña.
5. EnciendaelPortalCautivo.
EnestepuntoCaptivePortalevaluarásusReglasCaptueycualquiertráficoquecoincidaserádetenidohastaqueelusuariohacompletadoelprocesodePortalCautivo.
Estado
EstafichamuestraelestadoactualdePortalCautivo.SepuedeverinformaciónsobreIPscapturadosactuales,talescomoelnombredeusuarioyotrainformacióndelasesión.Tambiénpuedecerrarlasesióndecualquiersesiónactiva.
Normasdecaptura
ElReglamentodecapturapestañalepermiteespecificarreglasparacapturaropasareltráficoqueatraviesaelUntangle.
LadocumentaciónReglasdescribecómolasreglasfuncionanycómoseconfiguran.CaptivePortalutilizalasreglasparadeterminarsideseacapturaropasarcadasesióndered.Lasreglasseevalúanenorden,yenelprimerpartido,seaplicarálaacciónconfigurada.Sinohayreglascoinciden,eltráficosepermitepordefecto.Unavezqueelclientehacompletadoelprocesodeautenticaciónconfiguradoenelportalcautivo,sepermitequetodoeltráficoparaeseclientepasar.Unavezqueelclientesedesconectaovence,denuevo,seaplicaránlasreglas.
HostsPassed
ElHostsPasspestañapermiteespecificarlasmáquinasque,obiena)nodebenverseafectadasporPortalCautivo,ob)losservidoresquelasmáquinasdetrásdePortalCautivodeberíanpoderaccederinclusosinoautenticado.
PaseDireccionesdeclientesdelListado:EstasmáquinasnoseveránafectadosporPortalCautivo.Estoesútilpara
pantalla
losservidoresylosdispositivossinnavegadores.
PasarladireccióndelservidorListado:MáquinasdetrásPortalCautivopodránaccederaestosservidoresseanonohayanvalidadoatravésPortalCautivo.Normalmente,estosseránlosservidoresDNSoDHCPqueestánseparadosdesusclientesporUntangle.SiDesenredarestámanejandoDHCPoDNS,estonoesnecesario.
CautivoPágina
EstapestañacontrolaeltipodepáginadePortalCautivomuestraalosusuariosnoautenticados.Porfavor,tengaencuentaquepuedeusarHTMLenloscamposdelapáginaPortalCautivo,sinembargoHTMLnoválidoimpedirálapáginaderenderizadocorrectamente.
Mensajebásico:seleccioneestaopciónsilosusuariosdebenver(oaceptar)unmensajeantesdequeselespermitaaInternet.Tienevariaspropiedadessintonizablestalescomolapáginadetítulo,textodebienvenida,mensajedetextoyeltextoinferior.SiAgreeCheckboxestáhabilitada,losusuariosdebencomprobarunacasilladeverificación(etiquetadoconeltextoAcordar)antesdecontinuar.
EntradaBásica:seleccioneestaopciónsilosusuariosdebenverunapáginaquelesobligaainiciarsesión.Similaralmensajebásico,tienevariaspropiedadesquesepuedenconfigurar.Cuandoelbotóndeiniciodesesión/continuarenlapáginasehaceclicelusuarioseráautenticado.Ustedtambiénnecesitaráconfigurarelmétododeautenticaciónenlaautenticacióndeusuariopestaña.
Personalizada:seleccioneestaopciónsideseacargarunapáginapersonalizadaPortalCautivo.EstoesparalosdesarrolladoreswebconexperienciaquesesientencómodosconHTML,PythonyJavaScript-departamentodeSoporteUntanglenopuedeayudarconeldesarrollodepáginaspersonalizadasCaptivePortal.SiPersonalizadoestáseleccionada,seaconsejadesactivarlasactualizacionesautomáticas-nuevasversionesdeUntanglepuedenserincompatiblesconcualquierpáginapersonalizadacautiva.
ElVerPáginaButtonsepuedeutilizarparaverloquelapáginacautivaconfiguradoparece.EstebotónsólofuncionasiPortalCautivoenadelante.
URLderedireccionamiento:Losusuariosseránredirigidosaestesitiotraslaautenticaciónexitosa.SiRedirectURLestáenblancoqueseenviaránaldestinooriginal.
AsegúresedeintroducirunadirecciónURLcompleta(porejemplohttp://www.untangle.com)oestaopciónnofuncionarácorrectamente.
Páginaspersonalizadas
HaydosnivelesdepersonalizacióndelapáginadecapturadePortalCautivo.Unodeellosesbastantefácilyelotroesmáscomplejo.
Paraelmétodofácil,secreaunarchivocustom.htmlycolocarlojuntoconlosarchivosdeimagendeapoyo,etcenunarchivozip,yluegosubirelarchivoatravésdelainterfazdeadministración.Estolepermitepersonalizarelaspectoyeldiseñodelapágina,mientrasqueelaprovechamientodelosparámetrosdelcódigoydeaplicaciónexistentes.Parautilizarestemodelo,debesestarfamiliarizadoconHTMLyformularios.Hemoscreadodosejemplosqueincluyencadaunounarchivocustom.htmlsimpleybiendocumentadoparaayudarleaempezar.
Descripción DescargarCapturadepantalla
Textopersonalizadodeiniciodesesión custom_login.zip
pantalla
pantalla
pantalla
pantalla
pantalla
AcuerdoCustomtexto custom_agree.zip
Elmétodomásdifíciltambiénledalamayorflexibilidad,yaquetupostalpersonalizadaincluiráunasecuenciadecomandosdePythoncustom.py.Estoledalacapacidadderealizarcualquiertipodeautenticaciónovalidaciónquedesee.Parautilizarestemodelo,debeserfluidaenlaprogramaciónPython,ylaexperienciaconmod_pythontambiénseráútil.Hemoscreadounejemploqueincluyeunarchivocustom.pysimpleybiendocumentadopuedeutilizarcomoguía.
Descripción DescargarCapturadepantalla
HotelCustompantalladeiniciodesesión,enelqueelusuariodebeintroducirunnúmerodehabitación.
custom_hotel.zip
Páginapersonalizadaconunnúmerorestringidodeiniciosdesesión.ÚtilparalimitaralosusuariosdeXhorasoiniciosdesesiónXpordía.
custom_logincount.zip
Páginapersonalizadaquepermitealosusuarioscrearcuentasnuevassobrelamarcha.
custom_registration.zip
PáginapersonalizadaquepermitealosusuariosutilizarPayPalparapagarporinternet
custom_paypal.zip
Autenticacióndeusuarios
EstaseccióncontrolacómoseautenticanlosusuariossielIngresoBásicoseutilizalapágina.
Ninguno:seutilizaenelcasoenelquenoserequiereuniniciodesesión.
DirectorioLocal:Utiliceunafuncióndedirectoriolocal(delUntangleConfig>Directoriolocal)paraautenticaralosusuarios.
RADIUS:.UtilizarunservidorRADIUSexternoparaautenticarusuariosEstaopciónrequiereDirectoryConectorparaserinstaladoyactivadoyconfigurado.
ActiveDirectory:.puedeutilizarsesielusuariosedebeautenticarenunservidordeActiveDirectoryEstaopciónrequiereDirectoryConectorparaserinstaladoyactivadoyconfigurado.
LaConfiguracióndelasesiónseccióncontrolaeltiempodeesperaylaconfiguracióndeiniciodesesiónsimultáneosdePortalCautivo.
IdleTimeout:estaopcióncontrolalacantidaddetiempoantesdequeunhuéspedseregistraautomáticamentesinohaytráficoqueseve.Mientrasqueunamáquinapuedeestarinactivo,quesemantieneactivoenelniveldered.Eneste
casodeinactividadsignificaquenohaynuevaTCPoUDPsonvistosporelportalcautivo.IMPORTANTE:Serecomiendadejaresteencero(nohabilitada).
Tiempodeespera:estaopcióncontrolalacantidaddetiempoantesdequeunequiposecerraráautomáticamente.Despuésdeestoelusuariodebeconectarsedenuevoatravésdeportalcautivo.Tiemposdeesperaesdemásde1.440minutos(1día)noserecomiendan.Latablaautenticadoesalmacenarenlamemoriaysesonrojóalreiniciar/actualización.Además,eltiempodesalidatambiéndebesermáscortoqueeltiempodeconcesiónDHCPparaasegurarIPsnocambianantesdequeeltiempodeesperadeportalcautivo.
Permitiriniciosdesesiónsimultáneos:Estaopcióncontrolasivariasmáquinaspuedanutilizarlasmismascredencialesdeaccesosimultáneamente.Siestáactivado,dosomásusuariospuedeniniciarsesiónconelmismonombredeusuario/contraseña,almismotiempo.
Registrodeeventos
Utilicelossiguientestérminosydefinicionesparacomprenderlosregistrosdesucesos:
UsuarioRegistrodeeventos
Nombre Descripción
Marcadetiempo
Elmomentoenqueeleventosellevóacabo.
Cliente LadirecciónIPdelcliente.
Nombredeusuario
Elnombredeusuariodelcliente(siesaplicable).
Acción Laaccióntomadaparaelcliente.
Autenticación Eltipodeautenticaciónutilizadoporelcliente.
Regladelregistrodeeventos
Nombre Descripción
ReglaID ElIDdelaregladecapturacorrespondientealevento.
Marcadetiempo
Elmomentoenqueeleventosellevóacabo.
Direccióndelcliente
LadirecciónIPdelcliente.
Puertodecliente
Elpuertoderedutilizadoenelladodelclientedelaconexión.
Direccióndelservidor
LadirecciónIPdelservidor.
Puertodelservidor
Elpuertoderedutilizadoenelladodelservidordelaconexión.
Capturado Muestraverdaderasilasesiónfuecapturado,ofalsosisepasólasesión.
Temasrelacionados
ConectordeDirectorio
PortalCautivoFAQs
¿PuedousarelPortalCautivoyeldirectoriodeiniciodesesiónactiva?
Sí,siempreseasegurademantenerlosseparados-losusuariosdebennopuedeniniciarsesiónconautenticacióndePortalCautivoestableceenActiveDirectoryyestarejecutandoelADLS.Siseutilizanambos,Untangleutilizalainformaciónmásrecienteparadeterminarelnombredeusuariocorrecto.EstopuedemuyconfusoyaquelasactualizacionesADLSdeiniciodesesión(ycadapocosminutos)ylosusuariosdePortalCautivotambiénhabrásesióndespuésdecadatiempodeespera,avecesconunnombredeusuariodiferente.
¿CómopuedopermitirquelosusuariosseconectenasalirdePortalCautivo?
Siustednecesitaquelosusuariospuedanconectarseasímismos,puedenbuscara<Untangle's_LAN_IP>/capture/cierredesesiónparaqueestosuceda.
MáquinasdetrásdelapáginaPortalCautivonofuncionan-¿cómopuedosolucionar?
ElregistrodeeventosdelBloquemuestratodoeltráficoqueestásiendobloqueadoporelequipodeorigennohasidoautenticada.Estoesútilparaaveriguarloqueeltráficoestábloqueadoysihayalgunaquenodebeserbloqueado.Amenudolasmáquinasociosassinlosusuariosregistradospuedentodavíaseractivoenlared,porloqueesteregistrobastantegrande.Sihayunaactividadquenodebeserbloqueadoenningúncasoestosepuedesolucionarmediantelamodificacióndelasreglasdecaptura,elclienteyelservidorpasanlistas,ocrearreglasdeomisiónsiBypasscapturareltráficonoestámarcada.
Cuandopuedosubirmiarchivozippersonalizadamesale"ElarchivoZIPsubidonocontienecustom.htmlocustom.py."¿Porqué?
Elcustom.zipdebeteneryaseauncustom.pyocustom.htmlenelnivelsuperior.Nopuedeestardentrodeunsubdirectorioarbitrario.Sinohayuncustom.pyocustom.htmlenelnivelsuperiorsemostraráestemensaje.
Obtenidode"http://wiki.untangle.com/index.php/Captive_Portal"Categorías:Aplicaciones|FAQs
Estapáginafuemodificadaporúltimavezel6demarzode2014,alas16:59.
Apoyo