notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
Informationen
Letzte Anpassung zur Version: 11.7
Bemerkung: Neue Funktion in der UTM
Vorherige Versionen: -
Einleitung
Das Captive Portal leitet einen HTTP-Client in einem Netzwerk auf eine spezielle Webseite (sog. Landingpage) um, bevor dieser sich normal in das Internet verbinden kann. So muss die Annahme der Nutzungsbedingung erfolgen und kann eine zusätzliche Authentifizierung konfiguriert werden.
Captive Portal
Planung
Folgende Aspekte sollten vor der Konfiguration bedacht werden:
- Für welche Netze soll das Captive Portal konfiguriert werden?
- Wie und von wem werden die Nutzungsbedingungen geschrieben?
- Soll eine Authentifizierung stattfinden?
- Spricht etwas gegen die Konfiguration des Firewallnamen auf einen FQDN
- Zum Beispiel, wenn die Firewall als ausgehendes Mailrelay verwendet wird.
- Welche internen Webserver dürfen aus dem Netz hinter dem Captive Portal nicht erreicht werden?
Durchführung
Prinzipiell ist die Konfiguration des Captive Portals immer gleich. Allerdings ergeben sich durch die Nutzung von entweder käuflich erworbenen oder lokal generierten Zertifikaten kleine Unterschiede im Konfigurationsablauf, weshalb hier zwei gesonderte Anleitungen aufgeführt werden.
- Konfiguration des Captive Portals mit einem käuflich erworbenen Zertifikat
- Konfiguration des Captive Portals mit einem lokal generierten Zertifikat
Hinweise
- Eine gleichzeitige Authentifizierung am Captive Portal und am HTTP-Proxy mit unterschiedlichen Benutzergruppen ist momentan nicht möglich.
- Eine Anpassung der Landingpage des Captive Portals ist nicht möglich.
- Bei aktiver Authentifizierung braucht der Mitarbeiter, zur Pflege der User, administrative Rechte auf der Firewall.