Shunze 學園 - 《分享》Hotspots

Shunze 學園 >資訊設備專區 >Sophos XG > 《分享》Hotspots

哈囉，還沒有註冊或者登入。請你[註冊|登入]

顯示成列印模式 | 增加到我的最愛

作者

主題

shunze
工友伯伯

註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380
shunze 離線

《分享》Hotspots

Hotspots是XG上配置給訪客網路權限(有線/無線)的一種方式。

在Hotspots的設置上，XG提供了以下三種類型，

Terms of Use Acceptance
訪客在接上網路，開啟網頁時，會被導引到授權聲明頁面，
同意使用授權後，即可使用一定時間的網路。
Passowrd of the Day
訪客的登入驗證採密碼制，密碼會每天的固定時間自動產生。
Voucher
訪客的驗證密碼採用Voucher紙本券列印機制。可自行定義列印頁面大小及數量，將Voucher列印出來交給user使用。
適合飯店、民宿這類業者使用。

Hotspots的建置，請到 System > Authentication > Hotspots 中來進行。
除了在上方要選擇套用的有線或無線介面外，還可以針對web/application filter、IPS、QoS的需求來進行配置。

而在下方Hotspot type中，就要針對要套用的類型來做個選擇。

以下順子將就這三種類型來進行測試。

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

2016-10-03, 17:15

shunze
工友伯伯

註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380
shunze 離線

《分享》Terms of Use Acceptance

Terms of Use Acceptance的設定除了要選擇對應的有線/無線介面外，
在Hotspot type中自然要選擇類型為 Terms of Use Acceptance，
然後設定有效期限及使用授權聲明。

↑以上圖為例，這個Hotspot有效限制為2小時。

完成後，XG會提示將自動建立一條對應的policy在系統中。

到Policy中，可以查看到這條自動規則已經建立，前面帶兩個 # 字號～

當使用者連到這個介面時，只要打開網頁，就會被自動導引到授權頁面。

同意授權後，就放行上網權限2小時，
使用上相當簡單便利～

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

2016-10-03, 17:18

shunze
工友伯伯

註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380
shunze 離線

《分享》Passowrd of the Day

Passowrd of the Day的設定最特別的地方在於密碼的控管機制，
在Hotspot type類型選擇Passowrd of the Day後，就可以看到如下的畫面。

Password creation time 欄位決定了每天密碼變更的時間。
Send password by email to 欄位則會將每天產生的密碼自動寄發到這些收件者。

↑只有在Notification中的smtp組態設定正確時，才能成功寄發喔。
Synchronize password with PSK of wireless networks 此欄位啟用後，會將此密碼與無線網路的PSK驗證碼進行同步，取代原PSK密碼。

↑當然只有在搭配無線網路使用時才有這個效果。
Administrative Users 則決定了哪些使用者可以進行密碼管理。
順子認為將密碼交由一般行政人員進行管理，是整個機制中最特別的一個地方！
讓技術歸技術，行政歸行政；如此一來可以大幅降低IT人員的管理負擔。

賦與密碼管理權限的使用者在登入User Portal後，就看到此Hotsopts管理功能。

↑可以按下Generate按鈕，重新產生密碼；但記得要按下Save按鈕，新密碼才會生效喔～

同樣的，在建立Hotspot後，也會產生對應規則，
訪客在接上網路，開啟網頁時，會被導引到密碼驗證頁面。

只有在正確輸入密碼經過驗證後，訪客才能取得上網權限～

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

2016-10-03, 18:08

shunze
工友伯伯

註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380
shunze 離線

《分享》Voucher

Voucher的設定跟Password of the Day一樣，密碼的主控權都是委託給一般行政人員。
而在設定頁面上，還可定義每一張Voucher可以使用的裝置數量。
(請不要用unlimited！一張Voucher可用在有裝置上，那不就等於Passowrd of the Day？失去了Voucher的意義...)

Voucher Definitions除了預設的 1 Day & 7 Days,1GB 兩個外，
我們可以依需求到 Protection > Wireless Protection > Hotspot Voucher Definition 中增加項目。

賦與密碼管理權限的使用者可以在登入User Portal後，就看到此Hotsopts的Voucher管理功能。

Hotspot Voucher Definition 此Voucher的流量配置。
Amount 每次產生的Voucher的券數量。
Print 是否列印。是的話，在按下Create Vouchers按鈕後會儲存為pdf檔供列印使用。
Page Size 選擇要列印的紙張頁面。
Vouchers per page 每一頁的Voucher券數量。
Add QR code 是否把無線網路的連結資訊以QR Code的方式印在Voucher券上，供訪客掃描使用。

以上述設定內容來說，就是一次在一張A4大小的紙張中，以塞入8張Voucher的編排方式，印出8張Voucher(剛好在一頁)，
並加上QR Code在其中，列印頁面編排如下。

行政人員在產生Voucher，列印出來裁切好後，就可以直接發給訪客使用了。

訪客在接上網路，開啟網頁時，會被導引到密碼驗證頁面。

輸入Voucher上的密碼驗證過後，訪客就能取得上網權限了～

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

2016-10-04, 10:16