Podemos habilitar un Hotspot en cualquier interfaz Trusted, Optional o Custom de nuestro Firebox para ofrecer a los usuarios un portal cautivo y permitir conectividad a internet.
Los usuarios deben abrir un navegador web mientras esten conectados a la red con el Hotspot habilitado. Cuando el usuario intentar acceder a algún sitio en internet, aparece la página personaliza del portal cautivo. Debera aceptar los términos y condiciones especificados.
Se puede configurar el Hotspot para solicitar autenticación por parte del usuario, de forma que deberan introducir unas credenciales para acceder a internet.
Los Firebox con Fireware v11.12 o superior pueden crear lo que se llama un Jardín Vallado. Un Jardín Vallado es una lista de direcciones IP, rangos de IP, redes y nombres de dominio DNS a los que los usuarios pueden conectarse antes de autenticarse.
Si nuestro hotsport requiere autenticación, deberemos crear una cuenta de usuario en el Firebox que tenga el rol de Administrador de Invitados. Dicho usuario iniciara sesión en el Portal de Administrador de Invitados de nuestro Firebox para crear y administrar las cuentas de usuario de Hotspot temporales e imprimir dichas credenciales para los usuarios.
Vamos a mostrar como se crearía y configuraría un Hotspot en nuestro Firebox para los usuarios de nuestra red.
Accedemos via web a nuestro Firebox y nos vamos a AUTHENTICATION → Hotspot:
En Hotspots vamos crear y añadir un Hotspot a nuestro Firebox:
En Authentication establecemos un nombre para nuestro Hotspot y marcamos la opción de que se requerira que los usuarios se autentiquen mediante un nombre de usuario y contraseña:
En el apartado Customize Hotspot Page personalizamos el portal cautivo que se mostrara a los usuarios:
Ya tendriamos creado nuestro Hotspot:
En Interfaces seleccionamos la interfaz a la que aplicaremos el Hotspot:
De esta forma los usuarios que se encuentren en la red de dicha interfaz les apareceran el portal cautivo cuando acceden a internet:
Ahora deberemos crear la cuenta de usuario Administrador de Invitados.
Para ello vamos SYSTEM → Users amd Roles y añadimos la nueva cuenta asignandole el rol:
En AUTHENTICATION → Hotspot → Guess Administrators podemos ver la nueva cuenta creada:
Si iniciamo sesión en nuestro Firebox via web con la nueva cuenta creada veremos que nos lleva al Portal de Administrador de Invitados y veremos nuestro Hotspot:
Seleccionamos nuestro Hotspot y vamos crear una cuenta temporal:
Especificamos que solo vamos a crear una, indicamos el prefijo del nombre del usuario y dejamos el resto de parámetros con los valores por defecto:
Ya tenemos el usuario creado y podemos ver como se ha autogenerado una contraseña:
Si ahora el usuario abriera un navegador web e intentar acceder a internet le saltaria el siguiente portal cautivo en el puerto 4106 donde veria lo siguiente:
Debera aceptar los terminos de uso e introducir las credenciales del usuario temporal que le habremos pasado.
Desde el Firebox podemos revisar cuando y desde que dispositivo se han autenticado con dichas credenciales:
No hay comentarios:
Publicar un comentario