Captive Portal vs Splash Page
Questa guida autorevole analizza la differenza fondamentale tra i captive portal e le splash page nelle reti WiFi per ospiti. Chiarisce come il meccanismo di intercettazione di rete sottostante funzioni in sinergia con l'interfaccia visiva per gli ospiti, aiutando i responsabili IT e i gestori delle strutture a prendere decisioni architetturali e di acquisto consapevoli.
Ascolta questa guida
Visualizza trascrizione del podcast
📚 Parte della nostra serie principale: La guida definitiva ai Captive Portal →
- Sintesi Esecutiva
- Approfondimento Tecnico
- Il Captive Portal: Intercettazione del Traffico a Livello di Rete
- La Splash Page: Esperienza Utente a Livello Applicazione
- Guida all'Implementazione
- Architettura di Distribuzione Passo dopo Passo
- Best Practice
- 1. Imporre Certificati HTTPS e SSL/TLS
- 2. Implementa l'isolamento della rete
- 3. Garantisci la conformità a GDPR e CCPA
- 4. Ottimizza per dispositivi mobili e CNA
- Risoluzione dei problemi e mitigazione dei rischi
- Scenari di errore comuni e strategie di mitigazione
- ROI e Impatto Aziendale
- Il Valore Aziendale di una Soluzione Doppiamente Ottimizzata
- Riferimenti

Sintesi Esecutiva
Per gli IT manager, i network architect e i direttori operativi delle sedi, il WiFi per gli ospiti non è più un semplice servizio di cortesia - è un punto di contatto fondamentale per l'acquisizione di dati di prima parte, il marketing engagement e la sicurezza della rete. Tuttavia, un costante elemento di confusione nelle RFP (richieste di offerta) e nelle discussioni di implementazione è la sovrapposizione tra il Captive Portal e le splash page.
Questa guida si propone di chiarire tale distinzione fondamentale. Il Captive Portal è un meccanismo di controllo a livello di rete che intercetta il traffico, blocca l'accesso a Internet e gestisce l'autenticazione sicura. La splash page, al contrario, è l'interfaccia visiva a livello applicativo - la pagina web che gli ospiti vedono, con cui interagiscono e che utilizzano per autenticarsi.
Confondere questi due componenti comporta notevoli rischi di approvvigionamento e implementazione, come l'acquisto di una splash page dal design accattivante ma con controlli backend non sicuri, o l'implementazione di un Captive Portal altamente sicuro ma con un'interfaccia utente obsoleta e priva di brand che allontana gli ospiti. Comprendendo come queste tecnologie lavorano in sinergia, le organizzazioni possono utilizzare piattaforme come Purple per offrire un'esperienza WiFi per gli ospiti sicura, conforme e altamente coinvolgente che genera un valore aziendale misurabile.

Approfondimento Tecnico
Il Captive Portal: Intercettazione del Traffico a Livello di Rete
Il Captive Portal opera ai livelli inferiori del modello OSI (tipicamente i livelli 2 e 3) per applicare il controllo degli accessi. Quando un dispositivo ospite si connette a un SSID aperto, il server DHCP locale gli assegna un indirizzo IP, una subnet mask e un gateway predefinito. Tuttavia, l'access point (AP) wireless o il controller del gateway inserisce l'indirizzo MAC di quel dispositivo in uno stato non autenticato all'interno della tabella di sessione del firewall.
In questo stato, il firewall blocca tutto il traffico IP in uscita, ad eccezione dei servizi di rete essenziali come DNS e DHCP. Quando l'ospite tenta di visitare un sito web esterno, il Captive Portal intercetta il traffico utilizzando uno dei due metodi principali:
- Reindirizzamento HTTP (reindirizzamento 302): il gateway intercetta la richiesta HTTP iniziale e restituisce una risposta HTTP 302 Found, reindirizzando il browser del client all'URL della splash page.
- DNS hijacking: il gateway intercetta le query DNS e risolve tutti i nomi di dominio con l'indirizzo IP del server locale della splash page. Sebbene semplice, questo metodo è stato progressivamente deprecato a causa del DNSSEC e degli avvisi di sicurezza a livello di browser.
I moderni sistemi operativi mobili utilizzano un daemon integrato chiamato Captive Network Assistant (CNA). Al momento della connessione a una rete, il CNA tenta di raggiungere un endpoint HTTP noto e non crittografato (ad esempio,
captive.apple.comdi Apple oconnectivitycheck.gstatic.comdi Google). Se tale risposta viene intercettata e reindirizzata, il sistema operativo riconosce di trovarsi dietro un Captive Portal e mostra automaticamente la Splash Page in una finestra dedicata del browser di sistema, evitando che l'utente debba aprire manualmente un browser web.
Una volta che l'utente ha completato il flusso di autenticazione sulla Splash Page, il server di autenticazione (in genere un server RADIUS) invia un pacchetto di Access-Accept al controller di rete. Il controller aggiorna quindi le proprie regole firewall per concedere all'indirizzo MAC di quel dispositivo il pieno accesso a Internet, sfruttando tipicamente il MAC Address Bypass (MAB) per ricordare il dispositivo per una durata di sessione specificata.
La Splash Page: Esperienza Utente a Livello Applicazione
A differenza del Captive Portal, la Splash Page è una tipica applicazione web che opera al Livello 7 (il livello applicazione). È realizzata con tecnologie web standard (HTML, CSS e JavaScript) ed è ospitata localmente sul controller gateway o, più comunemente, su una piattaforma cloud come Purple.
La Splash Page funge da interfaccia visiva e punto di contatto del brand per l'ospite. Le sue principali funzioni tecniche includono:
- Federazione delle identità: Facilitare il login social (Google, Facebook, Apple) utilizzando il protocollo OAuth 2.0.
- Acquisizione dati: Raccogliere i dettagli dell'ospite come indirizzi e-mail, nomi e numeri di programmi fedeltà.
- Gestione del consenso: Acquisire il consenso esplicito di opt-in per il marketing, insieme all'accettazione dei termini di servizio e delle informative sulla privacy, garantendo la conformità a normative come il Regolamento Generale sulla Protezione dei Dati (GDPR) [1] e il California Consumer Privacy Act (CCPA).
- Erogazione di pubblicità e branding: Mostrare banner promozionali mirati, annunci video o pagine di reindirizzamento post-connessione per monetizzare lo spazio fisico.
Poiché la Splash Page è un'applicazione web, deve essere altamente reattiva e ottimizzata per i dispositivi mobili, che rappresentano oltre l'80% delle connessioni WiFi degli ospiti.

Guida all'Implementazione
La distribuzione di una soluzione WiFi per ospiti di livello enterprise richiede uno stretto coordinamento tra l'infrastruttura di rete e il software cloud. Di seguito è riportata una guida architetturale indipendente dal fornitore per l'implementazione di un sistema Captive Portal e Splash Page.
Architettura di Distribuzione Passo dopo Passo
- Segmentazione della rete: Configurare una VLAN dedicata agli ospiti sugli switch e sugli access point per isolare il traffico degli ospiti dalla rete aziendale interna, dai terminali POS e dai dispositivi IoT. Questo è un requisito fondamentale per la conformità PCI-DSS [2].
- Configurazione SSID: configura un SSID aperto con Opportunistic Wireless Encryption (OWE) abilitato se l'hardware lo supporta, oppure un SSID aperto standard. Abilita il reindirizzamento del Captive Portal all'interno del profilo SSID sul controller wireless (ad esempio, Cisco Catalyst, Aruba Instant On o Ruckus SmartZone).
- Configurazione del Walled Garden (ACL): prima dell'autenticazione, i dispositivi degli ospiti devono essere autorizzati a raggiungere determinati domini esterni affinché la pagina Splash venga visualizzata correttamente. Questo meccanismo è noto come "Walled Garden" o lista di controllo degli accessi (ACL). È necessario includere:
- Il dominio della pagina Splash ospitata nel cloud (ad esempio,
*.purple.ai). - Gli endpoint OAuth dei provider di login social (ad esempio,
*.facebook.com,*.google.com,*.apple.com). - Le reti per la distribuzione dei contenuti (CDN) che ospitano le risorse necessarie (font, fogli di stile, immagini).
- Il dominio della pagina Splash ospitata nel cloud (ad esempio,
- Integrazione del server RADIUS: configura il controller wireless per utilizzare un server RADIUS esterno (come il RADIUS in cloud di Purple) per l'autenticazione e l'accounting (802.1X / AAA) [3].
- Personalizzazione della pagina Splash: progetta la pagina Splash all'interno del portale Purple, garantendo la coerenza del brand, la reattività sui dispositivi mobili e caselle di controllo chiare per il consenso legale.
- Criteri di sessione e larghezza di banda: definisci i timeout di sessione (ad esempio, 8 ore), i timeout di inattività (ad esempio, 30 minuti) e i limiti di larghezza di banda per utente (ad esempio, 5 Mbps in download, 2 Mbps in upload) sul controller di rete per prevenire usi impropri della rete e garantire un accesso equo a tutti gli ospiti.
| Parametro Tecnico | Captive Portal (Gateway di Rete) | Pagina Splash (Applicazione Cloud) |
|---|---|---|
| Livello OSI | Livello 2 / Livello 3 (Rete/Collegamento Dati) | Livello 7 (Applicazione) |
| Protocolli Principali | RADIUS, DHCP, HTTP (reindirizzamento 302) | HTTP, HTTPS, HTML5, CSS3, OAuth 2.0 |
| Funzioni Principali | Intercettazione del traffico, controllo degli accessi, limitazione della larghezza di banda | Interfaccia utente, raccolta dati, consenso, branding |
| Visibilità Utente | Completamente invisibile (meccanismo di backend) | Visibile al 100% (schermata di benvenuto visiva) |
| Standard di Sicurezza | IEEE 802.1X, WPA3, OWE, PCI-DSS | HTTPS, SSL/TLS, GDPR, CCPA |
| Hardware Tipico | AP WiFi, router gateway, controller | Server cloud, CDN |
Best Practice
Per garantire una rete WiFi per gli ospiti altamente disponibile, sicura e conforme alle normative vigenti, i team IT dovrebbero seguire queste best practice di settore:
1. Imporre Certificati HTTPS e SSL/TLS
Tutto il traffico tra il dispositivo dell'ospite e la splash page deve essere crittografato tramite HTTPS. L'esecuzione di una splash page su HTTP non crittografato espone i dati degli ospiti - inclusi credenziali di accesso e indirizzi e-mail - al packet sniffing e agli attacchi man-in-the-middle. Assicurati che il dominio della tua splash page abbia un certificato SSL/TLS valido e pubblicamente attendibile. I certificati autofirmati generano gravi avvisi del browser che spingono gli ospiti ad abbandonare la connessione.
2. Implementa l'isolamento della rete
Non instradare mai il traffico WiFi degli ospiti nella stessa VLAN o subnet delle risorse aziendali. Il traffico degli ospiti deve essere isolato in una VLAN dedicata solo agli ospiti con regole di firewall rigorose che impediscano qualsiasi instradamento cross-VLAN verso le subnet interne. Questo riduce il rischio di propagazione di malware e di accesso non autorizzato a dati aziendali sensibili.
3. Garantisci la conformità a GDPR e CCPA
Se la tua struttura opera in, o serve cittadini di, Regno Unito, Unione Europea o California, la tua splash page deve rispettare rigide leggi sulla privacy dei dati:
- Consenso liberamente fornito: Le caselle di controllo per l'opt-in di marketing devono essere deselezionate per impostazione predefinita. Il consenso alle comunicazioni di marketing non può essere vincolante per l'accesso a Internet.
- Informativa sulla privacy chiara: Fornisci un link diretto e facilmente accessibile alla tua informativa sulla privacy sulla splash page.
- Diritto all'oblio (diritto alla cancellazione): Assicurati che la tua piattaforma WiFi per ospiti (come Purple) supporti flussi di lavoro automatizzati per gli ospiti che richiedono la cancellazione dei propri dati personali.
4. Ottimizza per dispositivi mobili e CNA
Assicurati che la splash page sia leggera ed estremamente reattiva. Evita sfondi video pesanti o immagini grandi non compresse, che rallentano il caricamento della pagina - in particolare in ambienti ad altissima densità come stadi o centri congressi. Testa la splash page su diversi sistemi operativi mobili per garantire un rendering ottimale all'interno del browser nativo Captive Network Assistant (CNA).
Risoluzione dei problemi e mitigazione dei rischi
Scenari di errore comuni e strategie di mitigazione
- La finestra a comparsa del CNA non viene visualizzata: Se il reindirizzamento al Captive Portal non riesce ad attivare il CNA del dispositivo, gli ospiti potrebbero rimanere connessi all'SSID senza accesso a Internet e senza un modo ovvio per accedere.
- Mitigazione: Assicurati che i server DNS assegnati agli ospiti tramite DHCP siano pienamente funzionanti e in grado di risolvere i domini esterni. Se la risoluzione DNS non va a buon fine, il CNA non può eseguire il controllo di connettività e il reindirizzamento non viene mai attivato.
- Configurazione errata del Walled Garden: Gli ospiti non riescono a completare l'accesso tramite social network perché la pagina di login OAuth non si carica o mostra un errore di connessione.
- Mitigazione: Controlla attentamente l'ACL del Walled Garden del gateway. I provider di login social cambiano frequentemente i loro intervalli IP e domini. L'utilizzo di una piattaforma WiFi per ospiti gestita in cloud come Purple garantisce che i domini del Walled Garden vengano aggiornati automaticamente e mantenuti sincronizzati con l'hardware.* Limitazioni del browser CNA: Il browser CNA nativo sui dispositivi mobili ha funzionalità limitate rispetto ai browser standard come Safari o Chrome. Potrebbe bloccare cookie, popup o reindirizzamenti esterni.
- Mitigazione: Evita JavaScript complessi o integrazioni di terze parti sulla splash page che richiedono la persistenza dei cookie o popup del browser. Mantieni il flusso di autenticazione il più semplice e diretto possibile.
ROI e Impatto Aziendale
Comprendere la distinzione tra il Captive Portal e la splash page consente alle organizzazioni di massimizzare il ritorno sull'investimento (ROI) ottimizzando sia le prestazioni della rete sia l'utilità commerciale delle loro reti WiFi per ospiti.
Il Valore Aziendale di una Soluzione Doppiamente Ottimizzata
- Maggiore coinvolgimento degli ospiti: Rispetto a una pagina di benvenuto generica e senza marchio, una splash page dal design professionale - se combinata con i prodotti principali di Purple come Guest WiFi e WiFi Analytics [4] [5] - può aumentare i tassi di accesso degli ospiti fino al 40%.
- Raccolta di ricchi dati di prima parte: Offrendo un login social fluido e campi di modulo strutturati, le strutture in settori come il Retail , l' Hospitality , l' Healthcare e il Transport possono acquisire indirizzi email puliti e verificati, dati demografici e dati sulla frequenza delle visite.
- Opportunità di monetizzazione: L'utilizzo della splash page per la monetizzazione dei media retail consente alle strutture di mostrare pubblicità mirata agli ospiti al momento della connessione, inserendosi nel mercato della pubblicità digitale in rapida crescita.
- Efficienza operativa: Un Captive Portal robusto riduce i ticket di supporto IT automatizzando l'onboarding dei dispositivi, gestendo i timeout delle sessioni e imponendo limiti di larghezza di banda per prevenire la congestione della rete.
Implementando la soluzione di livello aziendale di Purple, le strutture possono garantire che la loro architettura di rete sia sicura e conforme, offrendo al contempo ai loro team di marketing la piena libertà creativa per progettare splash page accattivanti e ad alta conversione che creano fedeltà dei clienti e generano entrate.
Riferimenti
- [1] Regulation (EU) 2016/679 (General Data Protection Regulation)
- [2] PCI Security Standards Council - PCI DSS Quick Reference Guide
- [3] IEEE 802.1X Port-Based Network Access Control Standard
- [4] Cisco Wireless APs: 2026 Guide to Products & Deployment
- [5] 10 Best Network Access Control (NAC) Solutions for 2026
- [6] WiFi in Schools: The 2026 Administrator & IT Guide
- [7] Come implementare l'autenticazione 802.1X con Cloud RADIUS
Definizioni chiave
Captive Portal
Un meccanismo a livello di rete che intercetta il traffico dei client e limita l'accesso a internet fino al soddisfacimento dei criteri di autenticazione.
Incontrato dai team IT durante la configurazione di controller wireless, gateway o firewall per reindirizzare gli indirizzi MAC non autenticati.
Splash Page
La pagina di destinazione visiva basata sul web, visualizzata nel browser di un ospite, che facilita l'autenticazione, l'acquisizione dei dati e il coinvolgimento con il brand.
Gestita dai team di marketing e gestione della sede per progettare l'esperienza di onboarding degli utenti e raccogliere i dati dei clienti.
Captive Network Assistant (CNA)
Una funzionalità integrata del sistema operativo sui dispositivi mobili che rileva automaticamente un captive portal e apre la splash page in una finestra del browser di sistema.
Cruciale per l'esperienza utente, in quanto evita agli ospiti di dover aprire manualmente un browser per accedere.
Walled Garden (ACL)
Un elenco di indirizzi IP o domini a cui un utente non autenticato è autorizzato ad accedere prima di effettuare il login alla rete.
Deve essere configurato correttamente sul gateway wireless per consentire il caricamento della splash page e dei flussi OAuth del social login.
RADIUS (Remote Authentication Dial-In User Service)
Un protocollo di rete che fornisce una gestione centralizzata di Authentication, Authorisation, and Accounting (AAA) per gli utenti che si connettono a una rete.
Utilizzato dal captive portal per verificare le credenziali degli ospiti rispetto a un database e concedere l'accesso alla rete.
MAC Address Bypass (MAB)
Un meccanismo che consente a un dispositivo di bypassare la schermata di login del captive portal nelle connessioni successive memorizzando il suo indirizzo MAC hardware.
Utilizzato per creare un'esperienza fluida per gli ospiti che ritornano, eliminando la necessità di effettuare ripetutamente il login.
Opportunistic Wireless Encryption (OWE)
Uno standard WiFi (parte di WPA3) che fornisce la crittografia su reti aperte senza richiedere una password condivisa.
Consente la trasmissione sicura dei dati su reti WiFi pubbliche per gli ospiti, pur permettendo il reindirizzamento al captive portal.
VLAN Segmentation
La pratica di suddividere una rete fisica in più reti logiche a livello Layer 2 per isolare il traffico.
Essenziale per le distribuzioni di WiFi per gli ospiti per garantire che il relativo traffico sia completamente isolato dalle reti aziendali sicure.
Esempi pratici
Una catena retail nazionale con 150 punti vendita desidera implementare una rete WiFi per ospiti che acquisisca le e-mail dei clienti per scopi di marketing, ma il team di sicurezza IT è preoccupato che il traffico degli ospiti possa accedere ai sistemi POS aziendali. Come dovrebbe essere strutturata l'architettura?
- Configurare una VLAN ospiti dedicata (ad es. VLAN 50) su tutti gli switch e gli access point in tutti i 150 punti vendita, completamente isolata dalla VLAN dei POS aziendali (VLAN 10) tramite ACL del firewall. 2. Abilitare il reindirizzamento al captive portal sull'SSID ospiti, indirizzando l'URL di reindirizzamento alla splash page sicura ospitata in cloud di Purple. 3. Configurare il gateway di rete per limitare tutto il traffico pre-autenticato sulla VLAN 50, consentendo l'accesso solo a DNS, DHCP e ai domini del Walled Garden di Purple. 4. Utilizzare l'integrazione di Purple con il controller wireless per autenticare gli ospiti tramite RADIUS, concedendo l'accesso a Internet solo dopo che l'ospite ha fornito un indirizzo e-mail verificato e ha accettato i termini di servizio sulla splash page.
Uno stadio sportivo da 50.000 posti vuole offrire il WiFi gratuito durante gli eventi. Il team operativo desidera un'esperienza di accesso fluida per evitare la congestione della rete all'inizio delle partite, mentre il team di marketing vuole mostrare annunci video degli sponsor sulla splash page. Come si bilanciano questi requisiti?
- Distribuire access point ad alta densità e configurare un captive portal con MAC Address Bypass (MAB) impostato su 30 giorni, in modo che i tifosi che ritornano non debbano visualizzare la splash page a ogni visita. 2. Per le nuove connessioni, progettare una splash page estremamente leggera e ottimizzata per un caricamento rapido sui dispositivi mobili. 3. Incorporare un breve annuncio video dello sponsor di 5 secondi che venga riprodotto direttamente sulla splash page, con un pulsante "Salta e Connetti" che avvii immediatamente l'autenticazione del captive portal. 4. Configurare il captive portal per allocare un profilo di banda generoso (ad es. 10 Mbps) per utente per garantire uno streaming video e una navigazione web fluidi.
Un grande ospedale pubblico desidera fornire il WiFi per ospiti a pazienti e visitatori. Il team di conformità richiede che la rete sia conforme agli standard di privacy dei dati sanitari e che i pazienti non possano accedere a contenuti web dannosi o inappropriati. Qual è la strategia di implementazione consigliata?
- Configurare il captive portal per reindirizzare gli utenti a una splash page che contenga un'informativa sulla privacy specifica per il settore sanitario e i termini di servizio. 2. Integrare il gateway del captive portal con un servizio di filtraggio DNS basato su cloud (come Cisco Umbrella o Webroot) per bloccare automaticamente l'accesso a contenuti per adulti, malware e siti di phishing. 3. Disabilitare le opzioni di social login per evitare la raccolta di dati personali non necessari, affidandosi invece a un semplice pulsante "Accetta e Connetti" o a un modulo di verifica e-mail di base. 4. Applicare un controllo rigoroso della larghezza di banda sul captive portal per dare priorità alle applicazioni cliniche e ai dispositivi IoT dell'ospedale rispetto al traffico di streaming degli ospiti.
Domande di esercitazione
Q1. Un IT manager nota che gli ospiti si connettono al SSID del WiFi ospiti, ma la splash page personalizzata non appare e gli utenti non possono accedere a internet. Qual è la causa tecnica più probabile di questo problema e come dovrebbe essere diagnosticata?
Suggerimento: Considera il ruolo del DNS nel processo di reindirizzamento del captive portal.
Visualizza risposta modello
La causa più probabile è un errore nel processo di risoluzione DNS. Quando un dispositivo si connette, deve risolvere il nome di dominio della splash page per caricare la schermata di benvenuto. Se il server DNS assegnato alla VLAN degli ospiti è inattivo, configurato in modo errato o bloccato dalle regole firewall di pre-autenticazione del gateway, il dispositivo non può risolvere il dominio e il reindirizzamento fallirà. Per diagnosticare, connetti un dispositivo di test al SSID, verifica che riceva un IP valido e l'indirizzo del server DNS tramite DHCP, e prova a effettuare un ping o a risolvere un dominio pubblico. Se il DNS fallisce, controlla lo stato del server DNS e assicurati che il traffico DNS (porta UDP 53) sia consentito nell'ACL di pre-autenticazione del gateway.
Q2. Un punto vendita desidera consentire agli ospiti di accedere utilizzando i propri account Facebook. Tuttavia, quando gli utenti fanno clic sul pulsante di login di Facebook sulla splash page, ricevono un errore "Connessione rifiutata". Il resto della splash page si carica perfettamente. Qual è il problema e come lo risolvi?
Suggerimento: Pensa a quali risorse esterne è consentito l'accesso a un dispositivo non ancora autenticato.
Visualizza risposta modello
Il problema è che i domini di autenticazione di Facebook non sono inclusi nella Walled Garden Access Control List (ACL) di pre-autenticazione del gateway. Poiché l'utente non è ancora autenticato, il captive portal blocca tutto il traffico esterno. Quando l'utente fa clic sul pulsante di Facebook, il browser tenta di raggiungere i server OAuth di Facebook, operazione che viene bloccata dal gateway. Per risolvere il problema, il team IT deve aggiungere i domini OAuth di Facebook richiesti (ad es. *.facebook.com, *.facebook.net) alla Walled Garden ACL sul controller wireless o sul gateway.
Q3. Una struttura ricettiva ha distribuito una rete WiFi per gli ospiti. Il team di marketing desidera raccogliere gli indirizzi email degli ospiti e inviare immediatamente una newsletter di benvenuto. Tuttavia, il team legale è preoccupato per la conformità al GDPR in materia di consenso. Come devono essere configurati la splash page e il captive portal per soddisfare entrambi i team?
Suggerimento: Il GDPR richiede che il consenso per il marketing sia prestato liberamente e non sia una condizione per l'erogazione del servizio.
Visualizza risposta modello
Per soddisfare sia il team di marketing che quello legale ai sensi del GDPR: 1. La splash page deve presentare una casella di controllo deselezionata e chiara per l'adesione al marketing ("Acconsento a ricevere email di marketing"). 2. L'accettazione dei Termini di Servizio e dell'Informativa sulla Privacy deve essere una casella di controllo separata o chiaramente indicata come condizione per l'utilizzo della rete gratuita. 3. Il captive portal e il sistema di splash page sottostanti devono essere configurati per concedere l'accesso a Internet indipendentemente dal fatto che la casella di controllo del marketing sia selezionata o meno. Se un utente lascia deselezionata la casella del marketing ma accetta i Termini di Servizio, il sistema deve comunque inviare un pacchetto Access-Accept al controller di rete. Ciò garantisce che il consenso sia prestato liberamente, soddisfacendo il GDPR, consentendo al contempo al marketing di raccogliere le email degli utenti che scelgono di registrarsi.
Continua a leggere questa serie
Captive Portal per Ruijie: come configurarlo con Purple guest WiFi
Come il cloud guest WiFi di Purple si integra con gli access point Ruijie serie RG utilizzando l'autenticazione web e RADIUS, configurati da riga di comando, e dove trovare i passaggi esatti di configurazione.
Progettazione di Captive Portal B2B: Raccolta dei Dati del Nome Registrato e dell'Azienda
Questa guida fornisce ai responsabili IT e ai gestori di sedi un framework tecnico indipendente dal fornitore per la progettazione di Captive Portal B2B. Dettaglia come strutturare i campi di registrazione per acquisire il nome registrato e i dati aziendali, garantendo tassi di completamento elevati pur mantenendo la conformità al GDPR e creando un'intelligence a livello di account.
Architettura Captive Portal: sicurezza, reindirizzamento e best practice
Un riferimento tecnico definitivo sull'architettura enterprise del captive portal. Questa guida analizza l'isolamento della rete, il reindirizzamento DNS, l'autenticazione RADIUS e la conformità della sicurezza per i responsabili IT che implementano reti WiFi ospiti sicure e ricche di dati.