Einleitung
In diesem Dokument werden die Captive Portal-Interaktionen mit dem Umbrella Roaming Client beschrieben.
Überblick
Captive Portale sind die gebräuchliche Bezeichnung für öffentliche oder "As-a-Service"-Internetverbindungen, die Zahlung, Authentifizierung oder die Annahme von Nutzungsbedingungen/Richtlinien zur akzeptablen Nutzung (TOS/AUP) erfordern, bevor die Konnektivität mit einem Gerät ermöglicht wird.
Captive Portale sind in der Regel in Flughäfen, Hotels, Cafés oder wirklich überall, wo kostenlose oder kostenpflichtige Wi-Fi angeboten wird gesehen. Sie können sie auch in Gast-Wi-Fi-Netzwerken in Unternehmens- oder Schulumgebungen sehen.
Ein Captive Portal präsentiert sich in der Regel als "Tor" oder Pop-up im Browser, in dem Maßnahmen erforderlich ist, um vom Endbenutzer die Anmeldeinformationen, die Zahlung oder akzeptieren die Bedingungen des Dienstes, um das Internet zu erreichen. Bis das Captive Portal gelöscht wird, kann der Benutzer keine anderen Ressourcen als die im Subnetz des Portals vorhandenen Ressourcen durchsuchen.
Erwartete Verhaltensweisen und Szenarien
Die meisten Captive Portale leiten alle Browser-Anfragen (HTTP/HTTPS) an das lokale Webportal um. Das lokale Webportal ist in der Regel IP- und nicht DNS-basiert. Dies bedeutet, dass bei der Verwendung des Umbrella-Roaming-Clients auf einem Computer, der sich mit einem Captive Portal verbindet, keine Verhaltensprobleme auftreten.
In den seltenen Fällen, in denen ein Captive Portal DNS zur Erleichterung seines Service nutzt, erfolgt dieses Verhalten vor Erfüllung der Anforderungen des Captive Portals (Zahlung, Nutzungsbedingungen/Nutzungsbedingungen usw.).]
DNS-basierte Captive Portale können HTTP-Anfragen möglicherweise nur fehlerfrei umleiten. Moderne Browser behandeln automatisch bekannte Anfragen wie google.com, um https://www.google.com/ zu sein, was einige Captive Portale zerstören könnte. Versuchen Sie, die Apple-Website für die Überprüfung des Captive Portals zu verwenden, um auf die Anmeldeseite des Captive Portals zuzugreifen, die nur http ist. Weitere Informationen finden Sie unter http://captive.apple.com.
Cisco Security Connector (CSC)
Genau wie der Roaming-Client bleibt der CSC geschützt und verschlüsselt, wenn UDP 443 hinter einem Captive Portal zugelassen wird. Dies führt dazu, dass der lokale DNS im Captive Portal nicht in das lokale Ergebnis aufgelöst werden kann. Um auf das Captive Portal zuzugreifen, muss daher eine Domäne in der Liste der internen Domänen für diese Semi-Captive-Portale aufgerufen werden.
So ermöglichen Sie die automatische Erkennung von Captive Portals in iOS:
- Fügen Sie diese zur Liste der internen Domänen hinzu.
DNS von Drittanbietern blockiert
Wenn das Captive Portal DNS-Anfragen für Umbrella blockiert, wird die DNS-Verbindung vom Umbrella-Roaming-Client für etwa sechs Sekunden blockiert. Nach sechs Sekunden wechselt der Umbrella-Roaming-Client in den Zustand Unprotected/Unencrypted, bis er wieder mit Umbrella kommunizieren kann.
DNS von Drittanbietern umgeleitet
Wenn das Captive Portal DNS-Anfragen für Umbrella umleitet, wird die DNS-Verbindung vom Roaming-Client von Umbrella für etwa zwei bis sechs Sekunden blockiert. Nach dieser Zeit wechselt der Umbrella-Roaming-Client in den Zustand Unprotected/Unencrypted, bis er wieder mit Umbrella kommunizieren kann.
DNS von Drittanbietern zulässig
Wenn das Captive Portal keine DNS-Anfragen für Umbrella manipuliert oder blockiert, funktioniert der Umbrella-Roaming-Client wie vorgesehen und kann dazu führen, dass der Anmeldeteil des Captive Portals vollständig umgangen wird.
Lösung: Besuchen Sie eine Domäne in Ihrer Liste interner Domänen. Dies ermöglicht eine Captive Portal-Umleitung, selbst wenn Drittanbieter-DNS zulässig ist. Führen Sie diesen Schritt aus, wenn sich der Roaming-Client in einem geschützten Zustand hinter einem Captive Portal befindet.
Feedback