Captive-портал — веб-портал аутентификации, автоматически перенаправляющий неидентифицированных пользователей на страницу входа и предоставляющий сетевой доступ после успешной авторизации через заданные источники аутентификации.
Вкладка «Captive-портал»
На данной вкладке выполняется конфигурация параметров работы Captive-портала.
В данном меню доступны следующие настройки:
IP-адрес — IP-адрес, используемый Captive-порталом в регистрационных и изолированных VLAN. Изменение данного параметра требует перезапуска всех служб AxelNAC;
Обнаружение сети — при активации данного параметра включается функция автоматического определения сети для автоматической переадресации при регистрации;
IP-адрес обнаружения в сети — IP-адрес веб-сервера, на котором размещен файл common/network-access-detection.gif, используемый для проверки сетевого доступа. Не допускается использование доменных имен, так как DNS может быть недоступен в изолированных VLAN;
Начальная задержка — интервал ожидания перед началом первой попытки определения сетевого подключения;
Задержка между попытками — интервал между повторными проверками доступности сети;
Задержка при переадресации — время отображения индикатора загрузки при переходе к Captive-порталу;
Путь к изображению — путь к изображению в формате .gif, размещенному на портале проверки активации сетевого доступа;
Таймаут запроса — максимальное время ожидания ответа от Captive-портала в секундах;
IP-адреса балансировщиков нагрузки — список IP-адресов балансировщиков, выполняющих SSL-терминацию и обратное проксирование (Layer 7). В случае использования таких балансировщиков Captive-портал извлекает IP-адрес клиента из заголовка X-Forwarded-By. Список IP-адресов разделяется запятыми;
Для отражения заголовка X-Forwarded-By в журналах необходимо изменить формат логирования Apache в файле conf/httpd.conf.d/captive-portal-common.conf с combined на load balanced combined.
Безопасная переадресация — при активации данного параметра все клиенты Captive-портала перенаправляются только по HTTPS. Требуется перезапуск службы httpd.portal;
URI статуса только на интерфейсе управления — при активации данного параметра страница /status будет доступна только при обращении к интерфейсу управления. Для применения изменений требуется перезапустить службу httpd.portal;
Обход механизма обнаружения Captive-портала — при активации данного параметра будет выполняться обход механизма обнаружения Captive-портала в некоторых браузерах/устройствах с помощью проксирования запроса на обнаружение;
URL механизма обнаружения Captive-портала — список известных URL, которые используются устройствами для обнаружения наличия Captive-портала и активации механизма Captive-портала, разделенный запятыми;
Возможности WISPr-переадресации — при активации данного параметра включаются возможности перенаправления WISPr на Captive-портале;
Ограничение скорости передачи — при активации данного параметра временно запрещается доступ пользователю, выполняющему слишком много запросов к Captive-порталу по недопустимым URL. Для применения изменений требуется перезапустить службу haproxy-portal;
Порог ограничения скорости передачи — количество запросов по недопустимым URL, после которого для данного устройства будет включено ограничение скорости. Для применения изменений требуется перезапустить haproxy-portal;
Альтернативные доменные имена — дополнительные доменные имена, по которым будет доступен Captive-портал. Для применения изменений требуется перезапустить службу haproxy-portal.
Чтобы сохранить параметры, отвечающие за конфигурацию параметров работы Captive-портала, нажмите Сохранить. Чтобы сбросить введенные параметры на последние сохраненные, нажмите Сбросить.
.png)
