Portail captif & GuestNET
Un Portail Captif vous permet de forcer l’authentification ou la redirection vers une page d’enregistement préalable à l’accès au réseau. Ce type de portail est couramment utilisé sur les réseaux WiFi publics (hotspots), où dans les réseaux d’entreprise afin de renforcer la sécurité de l’accès sans fil ou à l’internet.
Applications typiques
Réseau invités
Accès Wi-Fi dans les hôtels et les campings
Accès des appareils personnels inconnus
Gestion des modèles
Le gestionnaire de modèles proposé par DynFi Firewall facilite la création de vos propres pages de connexion, il offre aussi des fonctionnalités supplémentaires, telles que :
La redirection d’URL
Des options pour personnaliser votre pop-up
Une page d’accueil personnalisée
Gestion des zones
Différentes zones peuvent être configurées sur chaque interface ou plusieurs interfaces peuvent partager la même configuration de zone. Chaque zone peut utiliser un modèle de portail captif différent ou le partager avec une autre zone.
Authentification
Une authentification sécurisée via HTTPS ou un portail “splash-only” avec redirection d’URL vers une page donnée. Différentes sources peuvent être utilisées afin d’authentifier un utilisateur dans une zone :
LDAP [Microsoft Active Directory]
Radius
Gestionnaire d’utilisateur local
Vouchers / Tickets
Pas d’authentification (écran d’accueil uniquement)
Multiple (combinaison des éléments présentés ci-dessus)
Gestionnaire de tickets / vouchers
Le portail captif de DynFi Firewall dispose d’un système de création de tickets facile à utiliser qui exporte les tickets dans un fichier csv afin de pouvoir les réutiliser dans votre application préférée.
L’exportation permet ensuite d’imprimer ces bons en les fusionnant avec votre modèle Microsoft Word ou LibreOffice et ainsi de créer un document attrayant avec votre logo et le style de votre entreprise.
Temps d’arrêt et de retour
La connexion peut être interrompue soit - après que l’utilisateur a été inactif pendant un certain temps (délai d’inactivité) - et/ou de forcer la déconnexion après un certain nombre de minutes, même si l’utilisateur est toujours actif (hard timeout).
Si l’utilisateur se reconnecte pendant le délai d’inactivité et/ou le délai d’attente, aucune connexion n’est nécessaire et l’utilisateur peut reprendre sa session active.
Gestion de la bande passante
La limitation de bande passante intégrée peut être utilisée pour :
Partager la bande passante de manière égale
Donner la priorité aux numéros de port des protocoles et/ou aux adresses IP
Contournement du portail
Les adresses MAC et IP peuvent être mises sur liste blanche afin de faciliter le contournement du portail (en règle générale pour les administrateurs ou certains utiilsateurs privilégiés).
Rapports en temps réel
Des rapports de base en temps réel sont intégrés et permettent de contrôler :
L’utilisation de la bande passante IP en direct (graphique de trafic)
Les sessions actives
Le temps restant sur les tickets utilisateurs
Filtrage Web basé sur les catégories
En combinant le portail captif et le proxy de mise en cache, il est possible d’utiliser le filtrage web par catégorie et ainsi bloquer certains contenus pour les utilisateurs. En couplant cela avec l’activation du cache, cela permet de réduire la bande passante et d’améliorer les temps de réponse.
Intégration de la plate-forme
Grâce à l’API REST intégrée, le portail captif peut être intégrée à d’autres services.
Configurer le portail
Pour configurer un contrôleur de Portail Captif pour un usage professionnel ou hôtelier, reportez-vous aux sections : Mise en place d’un réseau d’invités