EMail NAC5

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Durch die Authentifizierung über E-Mail kann sich der Endbenutzer schnell und einfach auf dem NAC selbst registrieren. Dazu gibt er auf dem Captive Portal seine E-Mail Adresse an und bekommt eine E-Mail an sein Postfach mit den Zugangsdaten zugesendet. Mit diesen Daten kann sich der Benutzer an dem NAC anmelden.

E-Mail Provider hinzufügen

Damit der NAC E-Mails an den Benutzer versenden kann, wird ein Mail Server mit einem Postfach für den NAC benötigt. Dabei ist es egal, ob dieser sich extern oder intern befindet.

  • Aufrufen des Administrations Portals der NAC über den Webbrowser
  • Unter Konfiguration => Externe Dienste => E-Mail wird ein neues E-Mail Konto hinzugefügt
  • Nach dem eintragen aller Daten in die Felder auf Bestätigen klicken

Insert here Bild

Benutzerprofil anlegen

Bei der E-Mail Authentifizierung werden zwei Profile benötig. Eins für den Benutzer selbst und das zweite für den temporären Zugriff zum Internet um das Postfach abzurufen.

  • Unter Adminstration => Profil ein neues Profil hinzufügen
  • Bei Verfügbare Dienste Mail hinzufügen, unter "Erweiterte Optionen" die Zwangstrennung aktivieren und einen Zeitkredit hinterlegen (in Minuten). Wir empfehlen einen Wert nicht höher als 10 Minuten.

Insert here Bild

E-Mail Authentifizierung auf dem Captive Portal aktivieren

Damit der NAC auf dem Captive Portal die E-Mail Authentifizierung aktiviert, muss die Portal Konfiguration noch angepasst werden.

  • Aufrufen der Captive Portal Konfiguration unter Konfiguration => Personalisierung => Portal => Konfiguration
  • Editieren einer vorhandene oder anlegen einer neue Konfiguration
  • Unter Anmeldung E-Mail als Modus hinzufügen
  • Es wird das E-Mail Konto, Benutzerprofil und das Temporärer Profil ausgewählt

Insert here Bild Insert here Bild

Anmelde Portal mit E-Mail

Der E-Mail versandt ist nun fertig eingerichtet. Auf dem Captive Portal besteht nun die Möglichkeit, sich die Login Daten an eine E-Mail Adresse schicken zu lassen Nach absenden der E-Mail, bekommt der Benutzer mit seinem Endgerät, einen temporären offenen Zugang um sein Postfach abzurufen. Welche Dienste und die Dauer des Zugangs wird im E-Mail Profil definiert.

Insert here Bilder