K (Pascalm verschob Seite Captive Portal Wiki nach UTM/APP/HTTP Proxy-Captive Portal) |
K (Lauritzl verschob die Seite UTM/APP/HTTP Proxy-Captive Portal nach UTM/APP/HTTP Proxy-Captive Portal v11.8.7) |
(kein Unterschied)
|
Version vom 15. April 2021, 16:59 Uhr
Informationen
Letze Anpassung zur Version: 11.7
Bemerkung: Neue Funktion in der UTM
Vorherige Versionen: -
Einleitung
Das Captive Portal leitet einen HTTP-Client in einem Netzwerk auf eine spezielle Webseite (sog. Landingpage) um, bevor dieser sich normal in das Internet verbinden kann. So muss die Annahme der Nutzungsbedingung erfolgen und kann eine zusätzliche Authentifizierung konfiguriert werden.
Captive Portal
Planung
Folgende Aspekte sollten vor der Konfiguration bedacht werden:
- Für welche Netze soll das Captive Portal konfiguriert werden?
- Wie und von wem werden die Nutzungsbedingungen geschrieben?
- Soll eine Authentifizierung stattfinden?
- Spricht etwas gegen die Konfiguration des Firewallnamen auf einen FQDN
- Zum Beispiel, wenn die Firewall als ausgehendes Mailrelay verwendet wird.
- Welche internen Webserver dürfen aus dem Netz hinter dem Captive Portal nicht erreicht werden?
Durchführung
Prinzipiell ist die Konfiguration des Captive Portals immer gleich. Allerdings ergeben sich durch die Nutzung von entweder käuflich erworbenen oder lokal generierten Zertifikaten kleine Unterschiede im Konfigurationsablauf, weshalb hier zwei gesonderte Anleitungen aufgeführt werden.
- Konfiguration des Captive Portals mit einem käuflich erworbenen Zertifikat
- Konfiguration des Captive Portals mit einem lokal generierten Zertifikat
Hinweise
- Eine gleichzeitige Authentifizierung am Captive Portal und am HTTP-Proxy mit unterschiedlichen Benutzergruppen ist momentan nicht möglich.
- Eine Anpassung der Landingpage des Captive Portals ist nicht möglich.
- Bei aktiver Authentifizierung braucht der Mitarbeiter, zur Pflege der User, administrative Rechte auf der Firewall.