Introducción
Este documento describe las interacciones del portal cautivo con el cliente de roaming de Umbrella.
Overview
Los portales cautivos son el nombre común de las conexiones a Internet públicas o "como servicio" que requieren la aceptación de pagos, autenticación o términos de servicio/política de uso aceptable (TOS/AUP) antes de permitir la conectividad con un dispositivo.
Los portales cautivos se ven típicamente en aeropuertos, hoteles, cafeterías o en cualquier lugar donde se ofrezca wifi gratuito o de pago. También es posible que las vea en redes Wi-Fi de invitados en entornos empresariales o escolares.
Un portal cautivo generalmente se presenta como una "puerta" o ventana emergente en el navegador, donde el usuario final requiere una acción para proporcionar credenciales, pago o aceptar los términos del servicio para llegar a Internet. Hasta que se borre el portal cautivo, el usuario no puede examinar ningún recurso además de los de la subred en la que existe el portal.
Comportamientos y escenarios esperados
La mayoría de los portales cautivos redirigen todas las solicitudes de explorador (HTTP/HTTPS) a su portal web local. El portal web local suele estar basado en IP y no en DNS. Esto significa que no se producen problemas de comportamiento al utilizar el cliente de roaming de Umbrella en un equipo que se conecta a un portal cautivo.
En el caso poco frecuente de que un portal cautivo utilice DNS de alguna manera para facilitar su servicio, este comportamiento se produce antes de completar los requisitos del portal cautivo (pago, aceptación de TOS/AUP, etc.).]
Es posible que los portales cautivos basados en DNS solo puedan redirigir consultas HTTP sin errores. Los navegadores modernos manejan automáticamente solicitudes conocidas como google.com para ser https://www.google.com/que podría romper algunos portales cautivos. Intente utilizar el sitio de comprobación del portal cautivo de Apple para acceder a la página de inicio de sesión del portal cautivo, que es sólo http. Para ello, visite http://captive.apple.com.
Cisco Security Connector (CSC)
Al igual que el cliente de roaming, el CSC permanece protegido y cifrado si se permite UDP 443 detrás de un portal cautivo. Esto hace que el DNS local del portal cautivo no pueda resolver el resultado local. Por lo tanto, para acceder al portal cautivo, se debe visitar un dominio de la lista de dominios internos para estos portales semicuetos.
Para permitir que funcione la detección automática del portal cautivo de iOS:
- Añádalos a la lista de dominios internos
DNS de terceros bloqueado
Si el portal cautivo está bloqueando las solicitudes DNS destinadas a Umbrella, el cliente de roaming de Umbrella bloqueará la conectividad DNS durante aproximadamente seis segundos. Después de seis segundos, el cliente de roaming de Umbrella pasa al estado Unprotected/Unencrypt hasta que puede comunicarse de nuevo con Umbrella.
DNS redirigido de terceros
Si el portal cautivo redirige las solicitudes DNS destinadas a Umbrella, el cliente de roaming de Umbrella bloquea la conectividad DNS durante aproximadamente dos o seis segundos. Después de este tiempo, el cliente de roaming de Umbrella pasa al estado Unprotected/Unencrypt hasta que puede comunicarse de nuevo con Umbrella.
DNS de terceros permitido
Si el portal cautivo no está manipulando o bloqueando las solicitudes DNS destinadas a Umbrella, el cliente de roaming de Umbrella funciona según lo previsto y podría provocar que se omita por completo la parte de inicio de sesión del portal cautivo.
Solución: Visite un dominio de su lista de dominios internos. Esto permite la redirección del portal cautivo incluso cuando se permite el DNS de terceros. Haga esto cuando el cliente de roaming permanezca en un estado protegido detrás de un portal cautivo.
Comentarios