La función de portal cautivo es una implementación de software que bloquea el acceso de los clientes a la red hasta que se haya establecido la verificación del usuario. Puede configurar la verificación para permitir el acceso tanto de invitados como de usuarios autenticados. Los usuarios autenticados deben validarse contra una base de datos de usuarios autorizados del portal cautivo antes de que se otorgue el acceso.
El servidor de autenticación admite conexiones web HTTP y HTTPS. Además, puede configurar el portal cautivo para usar un puerto HTTP opcional (en soporte de redes proxy HTTP). Si está configurado, este puerto adicional es utilizado exclusivamente por el portal cautivo. Tenga en cuenta que este puerto opcional es adicional al puerto HTTP estándar 80, que se está utilizando actualmente para todo el resto del tráfico web.
El portal cautivo para interfaces cableadas permite que los clientes directamente conectados al conmutador se autentiquen utilizando un mecanismo de portal cautivo antes de que el cliente tenga acceso a la red. Cuando se habilita un puerto físico alámbrico para el portal cautivo, el puerto se configura en estado habilitado para el portal cautivo de modo que todo el tráfico que llega al puerto desde los clientes no autenticados se descarta, excepto los paquetes ARP, DHCP, DNS y NETBIOS. El conmutador reenvía estos paquetes para que los clientes no autenticados puedan obtener una dirección IP y resolver el nombre de host o los nombres de dominio. El tráfico de datos de clientes autenticados pasa y las reglas no se aplican a estos paquetes.
- ¿Cuál es el mejor dongle de tarjeta de datos USB 4G?
- ¿Qué cámaras, cerraduras y periféricos sin marca Iris son compatibles con el Iris (sistema de seguridad) de Lowe's?
- ¿Pueden las empresas de telecomunicaciones controlar qué red de acceso utiliza un teléfono inteligente?
- Si uso mi iPad, iPhone y computadora portátil con Windows en los puntos de acceso a Internet WiFi de Nueva York y California, ¿estoy a salvo de virus y malware?
- ¿Disneyland tiene wifi?
Todos los paquetes HTTP / HTTPS de clientes no autenticados se dirigen a la CPU en el conmutador para todos los puertos que están habilitados para el portal cautivo. Cuando un cliente no autenticado abre un navegador web e intenta conectarse a la red, el portal cautivo redirige todo el tráfico HTTP / HTTPS de clientes no autenticados al servidor de autenticación en el conmutador. Se devuelve una página web del portal cautivo al cliente no autenticado. El cliente puede autenticarse. Si el cliente se autentica correctamente, se le da acceso al puerto.
Puede habilitar el portal cautivo en todos los puertos físicos del conmutador. No es compatible con interfaces VLAN, interfaces loopback o interfaces lógicas. La función de portal cautivo utiliza autenticación basada en dirección MAC y no autenticación basada en puerto. Esto significa que todos los clientes conectados a la interfaz del portal cautivo deben autenticarse antes de que puedan obtener acceso a la red.
Los clientes que se conectan a la interfaz del portal cautivo tienen tres estados; desconocido, no autenticado y autenticado.
- Desconocido. En el estado desconocido, el portal cautivo no redirige el tráfico HTTP / S al conmutador, sino que le pregunta al conmutador si el cliente está autenticado o no autenticado.
- Sin autenticar. El portal cautivo dirige el tráfico HTTP / S al conmutador para que el cliente pueda autenticarse con el conmutador.
- Autenticado Después de una autenticación exitosa, el cliente se coloca en estado autenticado. En este estado, todo el tráfico que emerge del cliente se reenvía a través del conmutador.
La configuración del portal cautivo proporciona al administrador de la red control sobre la verificación y autenticación, asignación a interfaces, sesiones de clientes y personalización de páginas web.
omitir un CP no es fácil, si conoces la dirección MAC de ese sistema que está autorizado por el CP, entonces puedes hacer spoofing para superar el CP.
Gracias por preguntar.
Espero haber respondido tu pregunta.
