Wechseln zu:Navigation, Suche
Wiki

Captive Portal

Aus Securepoint Wiki
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Neue Funktion in der UTM
Vorherige Versionen: -

Einleitung

Das Captive Portal leitet einen HTTP-Client in einem Netzwerk auf eine spezielle Webseite (sog. Landingpage) um, bevor dieser sich normal in das Internet verbinden kann. So muss die Annahme der Nutzungsbedingung erfolgen und kann eine zusätzliche Authentifizierung konfiguriert werden.

Captive Portal

Planung

Folgende Aspekte sollten vor der Konfiguration bedacht werden:

  • Für welche Netze soll das Captive Portal konfiguriert werden?
  • Wie und von wem werden die Nutzungsbedingungen geschrieben?
  • Soll eine Authentifizierung stattfinden?
  • Spricht etwas gegen die Konfiguration des Firewallnamen auf einen FQDN
    • Zum Beispiel, wenn die Firewall als ausgehendes Mailrelay verwendet wird.
  • Welche internen Webserver dürfen aus dem Netz hinter dem Captive Portal nicht erreicht werden?

Durchführung

Prinzipiell ist die Konfiguration des Captive Portals immer gleich. Allerdings ergeben sich durch die Nutzung von entweder käuflich erworbenen oder lokal generierten Zertifikaten kleine Unterschiede im Konfigurationsablauf, weshalb hier zwei gesonderte Anleitungen aufgeführt werden.

Hinweise

  • Eine gleichzeitige Authentifizierung am Captive Portal und am HTTP-Proxy mit unterschiedlichen Benutzergruppen ist momentan nicht möglich.
  • Eine Anpassung der Landingpage des Captive Portals ist nicht möglich.
  • Bei aktiver Authentifizierung braucht der Mitarbeiter, zur Pflege der User, administrative Rechte auf der Firewall.
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/HTTP_Proxy-Captive_Portal_v11.7&oldid=12100