소개
이 문서에서는 Umbrella 로밍 클라이언트와의 종속 포털 상호 작용에 대해 설명합니다.
개요
종속 포털은 공용 또는 "as-a-service" 인터넷 연결의 일반적인 이름이며, 디바이스에 대한 연결을 허용하기 전에 결제, 인증 또는 TOS/AUP(Terms of Service/Acceptable Use Policy) 수락이 필요합니다.
캡티브 포털은 일반적으로 공항, 호텔, 커피숍 또는 무료 또는 유료 WiFi가 제공되는 모든 장소에서 볼 수 있습니다. 기업 또는 학교 환경의 게스트 wifi 네트워크에서도 이러한 정보를 볼 수 있습니다.
종속 포털은 일반적으로 브라우저에 "게이트" 또는 팝업으로 표시되며, 최종 사용자는 크리덴셜을 제공하거나, 결제를 수행하거나, 인터넷 접속을 위해 서비스 약관에 동의해야 합니다. 종속 포털이 지워질 때까지 사용자는 포털이 있는 서브넷 내의 리소스 이외의 리소스를 찾아볼 수 없습니다.
예상 동작 및 시나리오
대부분의 종속 포털은 모든 브라우저 요청(HTTP/HTTPS)을 로컬 웹 포털로 리디렉션합니다. 로컬 웹 포털은 일반적으로 DNS 기반이 아니라 IP 기반입니다. 즉, 종속 포털에 연결하는 컴퓨터에서 Umbrella 로밍 클라이언트를 사용할 때 발생하는 동작 문제가 없습니다.
종속 포털이 서비스를 용이하게 하기 위해 어떤 방식으로든 DNS를 사용하는 드문 경우이지만, 이러한 동작은 종속 포털의 요구 사항(결제, TOS/AUP 수락 등)을 완료하기 전에 발생합니다.]
DNS 기반 종속 포털은 오류 없이 HTTP 쿼리만 리디렉션할 수 있습니다. 최신 브라우저에서는 google.com과 같은 알려진 요청을 자동으로 처리하여 https://www.google.com/이 될 수 있도록 합니다. 그러면 일부 종속 포털이 손상될 수 있습니다. Apple의 종속 포털 확인 사이트를 사용하여 종속 포털 로그인 페이지(http 전용)에 액세스해 보십시오. 이를 위해서는 http://captive.apple.com을 방문하십시오.
CSC(Cisco Security Connector)
로밍 클라이언트와 마찬가지로, UDP 443이 종속 포털 뒤에서 허용되는 경우 CSC는 보호되고 암호화됩니다. 그러면 종속 포털에 대한 로컬 DNS가 로컬 결과로 확인되지 않습니다. 따라서 종속 포털에 액세스하려면 이러한 반종속 포털에 대해 내부 도메인 목록의 도메인을 방문해야 합니다.
iOS 자동 종속 포털 탐지가 작동하도록 하려면
서드파티 DNS 차단됨
종속 포털이 Umbrella로 향하는 DNS 요청을 차단하고 있으면 Umbrella 로밍 클라이언트에 의해 DNS 연결이 약 6초 동안 차단됩니다. 6초 후 Umbrella 로밍 클라이언트는 다시 Umbrella와 통신할 수 있을 때까지 Unprotected/Unencrypted 상태로 전환됩니다.
서드파티 DNS 리디렉션
종속 포털에서 Umbrella로 향하는 DNS 요청을 리디렉션하는 경우 Umbrella 로밍 클라이언트에 의해 약 2~6초 동안 DNS 연결이 차단됩니다. 이 시간이 지나면 Umbrella 로밍 클라이언트는 다시 Umbrella와 통신할 수 있을 때까지 Unprotected/Unencrypted 상태로 전환됩니다.
서드파티 DNS 허용
종속 포털이 Umbrella로 향하는 DNS 요청을 조작하거나 차단하지 않을 경우 Umbrella 로밍 클라이언트는 의도한 대로 작동하며 종속 포털의 로그인 부분을 완전히 우회할 수 있습니다.
해결책: 내부 도메인 목록의 도메인을 방문합니다. 이렇게 하면 서드파티 DNS가 허용되는 경우에도 종속 포털 리디렉션이 허용됩니다. 로밍 클라이언트가 종속 포털 뒤의 보호 상태로 유지되는 경우 이 작업을 수행합니다.
피드백