Portail captif & GuestNET

Un Portail Captif vous permet de forcer l’authentification ou la redirection vers une page d’enregistement préalable à l’accès au réseau. Ce type de portail est couramment utilisé sur les réseaux WiFi publics (hotspots), où dans les réseaux d’entreprise afin de renforcer la sécurité de l’accès sans fil ou à l’internet.

_images/DynFi_Hotspot.png

Applications typiques

  • Réseau invités

  • Accès Wi-Fi dans les hôtels et les campings

  • Accès des appareils personnels inconnus

Gestion des modèles

Le gestionnaire de modèles proposé par DynFi Firewall facilite la création de vos propres pages de connexion, il offre aussi des fonctionnalités supplémentaires, telles que :

  • La redirection d’URL

  • Des options pour personnaliser votre pop-up

  • Une page d’accueil personnalisée

_images/portail_exemple_template.png

Gestion des zones

Différentes zones peuvent être configurées sur chaque interface ou plusieurs interfaces peuvent partager la même configuration de zone. Chaque zone peut utiliser un modèle de portail captif différent ou le partager avec une autre zone.

Authentification

Une authentification sécurisée via HTTPS ou un portail “splash-only” avec redirection d’URL vers une page donnée. Différentes sources peuvent être utilisées afin d’authentifier un utilisateur dans une zone :

  • LDAP [Microsoft Active Directory]

  • Radius

  • Gestionnaire d’utilisateur local

  • Vouchers / Tickets

  • Pas d’authentification (écran d’accueil uniquement)

  • Multiple (combinaison des éléments présentés ci-dessus)

Gestionnaire de tickets / vouchers

Le portail captif de DynFi Firewall dispose d’un système de création de tickets facile à utiliser qui exporte les tickets dans un fichier csv afin de pouvoir les réutiliser dans votre application préférée.

L’exportation permet ensuite d’imprimer ces bons en les fusionnant avec votre modèle Microsoft Word ou LibreOffice et ainsi de créer un document attrayant avec votre logo et le style de votre entreprise.

Temps d’arrêt et de retour

La connexion peut être interrompue soit - après que l’utilisateur a été inactif pendant un certain temps (délai d’inactivité) - et/ou de forcer la déconnexion après un certain nombre de minutes, même si l’utilisateur est toujours actif (hard timeout).

Si l’utilisateur se reconnecte pendant le délai d’inactivité et/ou le délai d’attente, aucune connexion n’est nécessaire et l’utilisateur peut reprendre sa session active.

Gestion de la bande passante

La limitation de bande passante intégrée peut être utilisée pour :

  • Partager la bande passante de manière égale

  • Donner la priorité aux numéros de port des protocoles et/ou aux adresses IP

Contournement du portail

Les adresses MAC et IP peuvent être mises sur liste blanche afin de faciliter le contournement du portail (en règle générale pour les administrateurs ou certains utiilsateurs privilégiés).

Rapports en temps réel

Des rapports de base en temps réel sont intégrés et permettent de contrôler :

  • L’utilisation de la bande passante IP en direct (graphique de trafic)

  • Les sessions actives

  • Le temps restant sur les tickets utilisateurs

Filtrage Web basé sur les catégories

En combinant le portail captif et le proxy de mise en cache, il est possible d’utiliser le filtrage web par catégorie et ainsi bloquer certains contenus pour les utilisateurs. En couplant cela avec l’activation du cache, cela permet de réduire la bande passante et d’améliorer les temps de réponse.

Intégration de la plate-forme

Grâce à l’API REST intégrée, le portail captif peut être intégrée à d’autres services.

Configurer le portail

Pour configurer un contrôleur de Portail Captif pour un usage professionnel ou hôtelier, reportez-vous aux sections : Mise en place d’un réseau d’invités