Pular para o conteúdo principal
Português (Brasil)

Como Configurar Guest WiFi e Captive Portals em Ruijie Networks

Este guia técnico detalha a configuração de guest WiFi e captive portals em hardware Ruijie Networks, abrangendo tanto portais em nuvem nativos quanto integrações RADIUS externas. Ele fornece aos gerentes de TI e arquitetos de rede etapas práticas para isolamento de VLAN, configuração de walled garden e integração de plataformas de terceiros para impulsionar análises e receita.

📖 6 min de leitura📝 1,489 palavras🔧 2 exemplos práticos3 questões práticas📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
Como Configurar Guest WiFi e Captive Portals em Ruijie Networks Um Briefing Técnico da Purple - Aproximadamente 10 minutos INTRODUÇÃO E CONTEXTO - 1 minuto Bem-vindo ao Briefing Técnico da Purple. Eu sou o seu anfitrião e, nos próximos dez minutos, vamos cobrir tudo o que você precisa saber sobre a configuração de guest WiFi e captive portals em hardware Ruijie Networks. Se você é um gerente de TI, arquiteto de rede ou diretor de operações de locais em um hotel, rede de varejo, estádio ou centro de conferências, e tem equipamentos Ruijie no local ou os está avaliando, este briefing é para você. A Ruijie Networks é um dos fornecedores de redes sem fio corporativas que mais cresce globalmente. Seus controladores da série RG-WS, gateways Reyee EG e pontos de acesso gerenciados em nuvem estão agora implantados em milhares de locais na Europa, Oriente Médio, Ásia e além. Mas acertar no guest WiFi no hardware Ruijie - especificamente na parte do captive portal - exige a compreensão de algumas decisões arquitetônicas logo de início. Erre nessas decisões e você acabará com um portal que falha no iOS, convidados que não conseguem se autenticar e uma rede que está ou muito aberta ou muito bloqueada. Vamos corrigir isso. APROFUNDAMENTO TÉCNICO - 5 minutos Primeiro, a arquitetura. A Ruijie oferece três modelos distintos de implantação para guest WiFi, e a escolha do modelo correto depende da sua escala e da sua abordagem de gerenciamento. O modelo um é o portal gerenciado pelo Ruijie Cloud ou JaCS. Esta é a opção nativa e integrada. Você faz login no Ruijie Cloud, navega até Device Config, depois Basic, cria ou edita seu SSID de convidados, ativa a opção de Autenticação (Authentication) e seleciona Captive Portal como o modo. A plataforma JaCS da Ruijie, que é o sistema de gerenciamento focado em hospitalidade, suporta cenários de Hotel e Outros (Other) e oferece um construtor de portal do tipo arrastar e soltar com opções de login que incluem acesso com um clique, códigos de voucher e login baseado em conta. Esta é a escolha certa para implantações menores - um único hotel, uma loja de varejo boutique ou um centro de conferências que deseja uma splash page rápida e personalizada sem dependências externas. O modelo dois é o captive portal externo via WISPr e RADIUS. Esta é a abordagem de nível empresarial e é o que você precisa quando deseja integrar a Ruijie com uma plataforma externa de inteligência de guest WiFi - como a Purple. Aqui, você navega até Auth and Account na interface Ruijie, seleciona Captive Portal, define o Modo de Política (Policy Mode) como Externo (External) e aponta a URL do Portal Server para sua plataforma externa. Em seguida, você configura um grupo de servidores RADIUS com as credenciais fornecidas pela sua plataforma. O protocolo WISPr lida com o redirecionamento e o handshake de autenticação entre o gateway Ruijie e o portal externo. Este modelo se expande por centenas de locais, oferece análises centralizadas e permite executar fluxos de trabalho de captura de dados em conformidade com o GDPR. O modelo três é o modo AP autônomo (standalone). Os pontos de acesso Reyee da Ruijie que executam a versão 1.219 ou posterior do ReyeeOS podem executar um captive portal local sem um gateway, o que é útil para implantações temporárias ou locais pequenos sem um roteador EG. Agora, a parte crítica que a maioria dos guias ignora: o isolamento de VLAN. Quando você cria um SSID de convidados na Ruijie, você tem duas opções de encaminhamento - modo NAT e modo VLAN. O modo NAT é mais simples. O gateway atribui aos dispositivos dos convidados endereços de um pool dedicado, normalmente 192.168.23.0 barra 24 por padrão, e todo o tráfego de convidados passa por NAT para a internet. Isso funciona, mas oferece menos controle. O modo VLAN é a escolha certa para qualquer implantação séria. Você atribui o SSID de convidados a uma VLAN dedicada - digamos, VLAN 100 - e usa ACLs no gateway para bloquear o tráfego de convidados de alcançar sua VLAN corporativa. O padrão de comando CLI é o seguinte: você cria uma lista de acesso estendida, nega o tráfego IP da sua sub-rede de convidados para a sua sub-rede corporativa, permite todo o resto e aplica essa lista de acesso no sentido de entrada (inbound) na interface BVI de convidados. Este é o mesmo princípio que você aplicaria no Cisco Meraki, HPE Aruba ou Ruckus - a Ruijie apenas tem sua própria sintaxe de CLI. Os padrões de segurança são importantes aqui. A Ruijie suporta WPA3-Personal e modo misto WPA2/WPA3 em SSIDs de convidados. Para uma rede de convidados onde você deseja acesso sem atrito, normalmente você executa um SSID aberto com autenticação de captive portal em vez de uma chave pré-compartilhada. O captive portal se torna sua camada de autenticação. Se você precisar de uma segurança mais forte - por exemplo, para um ambiente de saúde ou serviços financeiros - você pode adicionar o IEEE 802.1X por cima, usando EAP-TLS ou PEAP com um servidor RADIUS para autenticação baseada em certificado ou credencial. Os controladores da série RG-WS da Ruijie suportam 802.1X completo com atribuição dinâmica de VLAN, o que significa que você pode enviar VLANs diferentes para grupos de usuários diferentes com base nos atributos RADIUS. O walled garden - ou lista de permissões (allowlist) - é outra área que costuma confundir as pessoas. Antes de um convidado se autenticar pelo captive portal, seu dispositivo só pode acessar domínios que você explicitamente colocar na lista de permissões. No mínimo, você precisa permitir o domínio e o endereço IP da sua plataforma de portal, quaisquer provedores de login social que esteja usando e o endpoint de detecção de captive portal da Apple, que é captive.apple.com. Se esquecer deste último, os dispositivos iOS mostrarão uma experiência de portal corrompida. Você configura a lista de permissões no Ruijie Cloud em Auth and Account, depois Allowlist. RECOMENDAÇÕES DE IMPLEMENTAÇÃO E ARMADILHAS - 2 minutos Deixe-me apresentar as quatro decisões que determinam se a sua implantação de guest WiFi Ruijie terá sucesso ou falhará. Decisão um: portal nativo versus plataforma externa. Se você estiver gerenciando mais de cinco locais, ou se precisar capturar dados primários (first-party data) para marketing, use uma plataforma externa. A Purple, por exemplo, opera como uma sobreposição de nuvem independente de hardware em mais de 80.000 locais ativos. Você aponta seu gateway Ruijie para a URL do portal da Purple, configura as credenciais RADIUS e obtém análises centralizadas, captura de dados em conformidade com o GDPR e integrações de CRM - tudo sem tocar no hardware Ruijie novamente. A Purple processou 440 milhões de logins apenas em 2024 e possui certificação ISO 27001, portanto, a parte de conformidade está garantida. Decisão dois: NAT versus VLAN. Sempre use o modo VLAN para implantações de produção. O modo NAT é aceitável para uma prova de conceito, mas o modo VLAN oferece isolamento adequado de Camada 3, gerenciamento mais fácil de políticas de firewall e a capacidade de aplicar políticas de QoS por VLAN. Decisão três: gerenciamento de largura de banda. Os gateways EG da Ruijie possuem controles de QoS integrados. Defina limites de download e upload por usuário no SSID de convidados - normalmente de dois a cinco megabits por segundo de download para uma rede de convidados padrão. Isso evita que um único convidado transmitindo vídeo em 4K prejudique a experiência de todos os outros. Se você estiver usando uma plataforma externa, desative o Client Escape no lado da Ruijie para garantir que os controles de largura de banda da plataforma entrem em vigor corretamente. Decisão quatro: tempo limite da sessão (session timeout) e reautenticação. Defina um tempo limite de sessão razoável - de oito a 24 horas para hospitalidade, menor para varejo ou eventos. A Ruijie permite que você configure isso por política de portal. Combine isso com uma URL de redirecionamento pós-login para que os convidados caiam no site do seu estabelecimento ou em uma página promocional após a conexão. A armadilha mais comum que vejo são equipes implantando um captive portal sem testá-lo no iOS e no Android simultaneamente. A Apple e o Google têm mecanismos de detecção de captive portal que se comportam de maneira diferente. Teste ambos antes de entrar em operação. A segunda armadilha mais comum é esquecer de sincronizar a configuração do portal com o produto EG no JaCS - há um botão Sincronizar (Synchronise) explícito no qual você deve clicar após criar ou editar um portal, caso contrário, o gateway não aplicará as alterações. PERGUNTAS E RESPOSTAS RÁPIDAS - 1 minuto Deixe-me repassar as perguntas que me fazem com mais frequência. Os APs Ruijie podem executar um captive portal sem um gateway? Sim, no ReyeeOS 1.219 ou posterior, mas a funcionalidade é limitada em comparação com implantações baseadas em gateway. A Ruijie suporta 802.1X para redes de convidados? Sim, os controladores da série RG-WS suportam 802.1X completo com atribuição dinâmica de VLAN via RADIUS. Posso integrar a Ruijie com a Purple? Sim. Configure o modo de captive portal externo, aponte a URL do portal para o endpoint da Purple, configure o grupo de servidores RADIUS com as credenciais da Purple e adicione os domínios da Purple à lista de permissões (allowlist). A arquitetura independente de hardware da Purple cuida do resto. O WPA3 funciona com captive portals? Sim. Você executa um SSID aberto para o fluxo do captive portal. O WPA3 se aplica a SSIDs autenticados. Para redes de convidados, o próprio portal é a camada de autenticação. RESUMO E PRÓXIMOS PASSOS - 1 minuto Para resumir: a Ruijie Networks oferece uma plataforma capaz e flexível para implantação de guest WiFi e captive portal. Os três modelos de implantação - portal em nuvem nativo, portal externo baseado em RADIUS e AP autônomo (standalone) - cobrem tudo, desde um hotel boutique de local único até uma rede de varejo com vários locais. As decisões principais são o isolamento de VLAN em vez de NAT, plataforma externa para qualquer caso de uso de vários locais ou captura de dados, e configuração adequada do walled garden para evitar falhas de autenticação no iOS. Seus próximos passos: audite suas versões atuais de firmware Ruijie para confirmar a compatibilidade com o ReyeeOS, decida se precisa de gerenciamento de portal nativo ou externo e, se estiver gerenciando mais de cinco locais ou precisar de análises, fale com a Purple sobre a integração da plataforma deles com a sua infraestrutura Ruijie. Você pode encontrar a documentação de integração da Purple e solicitar uma demonstração em purple.ai. Obrigado por ouvir. Nos vemos no próximo briefing.

header_image.png

Resumo Executivo

Configurar guest WiFi e captive portals em hardware Ruijie Networks requer uma compreensão clara da arquitetura da plataforma, especificamente a escolha entre portais em nuvem nativos e integrações RADIUS externas. Este guia de referência técnica fornece aos gerentes de TI, arquitetos de rede e diretores de operações de locais as etapas definitivas para implantar redes de convidados seguras, isoladas e escaláveis usando controladores Ruijie RG-WS e gateways Reyee EG. Cobrimos a transição do encaminhamento NAT básico para o isolamento robusto de VLAN, a configuração de captive portals externos via WISPr e a integração de plataformas de terceiros como a Purple para capturar dados primários (first-party data) e impulsionar a receita. Quer você esteja gerenciando um único hotel ou uma rede de varejo com vários locais, este guia fornece as etapas de configuração práticas e independentes de fornecedor necessárias para construir uma rede sem fio em conformidade e de alto desempenho.

Aprofundamento Técnico

A Ruijie Networks fornece uma arquitetura sem fio robusta e de nível empresarial que suporta múltiplos modelos de implantação para acesso de convidados. A decisão central para qualquer arquiteto de rede é selecionar o fluxo de autenticação e a estratégia de isolamento apropriados.

Modelos de Implantação de Captive Portal

A Ruijie suporta três modelos distintos de implantação de captive portal, cada um adequado a diferentes requisitos operacionais:

  1. Portal em Nuvem Nativo (Ruijie JaCS): A plataforma Ruijie Cloud integrada, especificamente a interface JaCS para hospitalidade, fornece um construtor de portal do tipo arrastar e soltar. Este modelo é configurado em Device Config, onde a autenticação do SSID é definida como Captive Portal. Ele suporta opções básicas de login, incluindo acesso com um clique e códigos de voucher. Isso é adequado para locais de ponto único que não exigem análises profundas ou integração externa com CRM.
  2. Captive Portal Externo (WISPr/RADIUS): Para implantações corporativas, varejo com vários locais e grandes locais públicos, o modelo de portal externo é obrigatório. Essa abordagem usa o protocolo WISPr para redirecionar o tráfego de convidados para uma plataforma de terceiros como a Purple. A autenticação é tratada por meio de um grupo de servidores RADIUS externo usando criptografia PAP. Este modelo permite captura avançada de dados, gerenciamento de conformidade com o GDPR e integração perfeita com as pilhas de marketing existentes.
  3. Portal de AP Autônomo (Standalone): Os pontos de acesso Ruijie Reyee que executam o ReyeeOS 1.219 ou posterior suportam um captive portal localizado sem a necessidade de um gateway EG. Esta é uma opção de contingência para implantações temporárias, mas carece dos recursos robustos de QoS e isolamento de uma arquitetura baseada em controlador.

architecture_overview.png

Isolamento de Rede: NAT versus VLAN

A decisão arquitetônica mais crítica é como isolar o tráfego de convidados da rede corporativa. A Ruijie oferece dois modos de encaminhamento para SSIDs de convidados:

  • Modo NAT: O gateway atribui endereços IP de um pool dedicado (o padrão é 192.168.23.0/24) e realiza a Tradução de Endereço de Rede (NAT) antes de rotear o tráfego para a internet. Embora simples de implantar, este método oferece visibilidade e controle limitados sobre o tráfego de convidados na Camada 3.
  • Modo VLAN: O padrão corporativo recomendado. O SSID de convidados é mapeado para uma VLAN dedicada (por exemplo, VLAN 100). O gateway Reyee EG ou controlador RG-WS usa Listas de Controle de Acesso (ACLs) para impor um isolamento estrito. Uma ACL estendida deve ser configurada para negar o tráfego IP da sub-rede de convidados para a sub-rede corporativa, permitindo o acesso de saída à internet. Essa abordagem se alinha com os princípios do Segurança de WiFi Corporativo: Um Guia Completo para 2026 .

Configuração do Walled Garden

Antes de um convidado concluir a autenticação do captive portal, seu dispositivo opera em um estado restrito. Um walled garden, ou lista de permissões (allowlist), deve ser configurado para permitir o acesso a serviços essenciais. Se você usar uma plataforma externa, deverá adicionar o domínio da plataforma, os endereços IP e os endpoints de autenticação de quaisquer provedores de login social (como Facebook ou Google). Crucialmente, você deve incluir captive.apple.com para garantir que os dispositivos iOS acionem corretamente o mini-navegador do captive portal.

captive_portal_flow.png

Guia de Implementação

Implantar um captive portal externo no hardware Ruijie requer uma configuração precisa no SSID, nas políticas de autenticação e nas camadas de isolamento de rede. Siga estas etapas para integrar a Ruijie com uma plataforma externa como a Purple.

Etapa 1: Configurar o SSID de Convidados e a VLAN

  1. Faça login no Ruijie Cloud ou na interface eWeb local do seu controlador.
  2. Navegue até Wireless Settings e crie um novo SSID nomeado adequadamente para o seu local.
  3. Defina o Modo de Segurança (Security Mode) como Aberto (Open). O captive portal servirá como o mecanismo de autenticação.
  4. Atribua o SSID à sua VLAN de convidados designada. Certifique-se de que a interface VLAN correspondente esteja configurada no seu gateway EG com um escopo DHCP.

Etapa 2: Configurar a Política de Captive Portal Externo

  1. Navegue até a seção Auth & Account.
  2. Selecione Captive Portal no menu Authentication.
  3. Crie uma nova política e defina o Modo de Política (Policy Mode) como Externo (External).
  4. Selecione o SSID de Convidados que você criou na Etapa 1.
  5. Insira a URL do Portal Server fornecida pelo seu extplataforma externa (por exemplo, o endpoint do portal da Purple).
  6. Configure o grupo de servidores RADIUS usando os endereços IP, portas (geralmente 1812 para autenticação e 1813 para accounting) e segredos compartilhados fornecidos pela sua plataforma.

Passo 3: Implementar o Walled Garden

  1. Na seção Auth & Account, localize a configuração de Allowlist.
  2. Adicione os domínios e endereços IP necessários para sua plataforma externa.
  3. Adicione os domínios de quaisquer provedores de identidade social que planeja usar.
  4. Garanta que os domínios padrão de detecção de Captive Portal sejam permitidos.

Passo 4: Impor o Isolamento de ACL

Conecte-se à interface de linha de comando do seu gateway ou controladora Ruijie para configurar a ACL de isolamento. Esta etapa garante que os visitantes não consigam acessar os recursos internos.

Ruijie(config)# access-list extended 107
Ruijie(config-ext-nacl)# deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255
Ruijie(config-ext-nacl)# permit ip any any
Ruijie(config-ext-nacl)# exit
Ruijie(config)# interface BVI 100
Ruijie(config-if-BVI 100)# access-group 107 in

Melhores Práticas

Para garantir uma experiência de WiFi de visitantes confiável e segura, siga estas melhores práticas padrão do setor:

  • Use Autenticação Externa para Escalar: Se você gerencia múltiplos locais ou precisa de análises detalhadas de WiFi de Visitantes , ignore o portal nativo e use uma integração RADIUS externa. Plataformas como a Purple oferecem gerenciamento independente de hardware, permitindo padronizar a experiência do visitante em hardwares Ruijie, Cisco Meraki, HPE Aruba e Ruckus.
  • Implemente Largura de Banda em Níveis: Use os recursos de QoS no gateway Ruijie EG para impor limites de largura de banda por usuário. Ofereça um nível básico gratuito (por exemplo, 5 Mbps) e integre-se a um gateway de pagamento por meio do seu portal externo para oferecer um nível premium de alta velocidade. Isso cria uma fonte de receita direta a partir da sua infraestrutura.
  • Sincronize as Configurações: Ao usar a plataforma Ruijie JaCS, você deve clicar explicitamente no botão Sincronizar após modificar uma política de Captive Portal. Caso contrário, o gateway EG não receberá a configuração atualizada, resultando em um comportamento inconsistente do portal.
  • Cumpra as Regulamentações de Privacidade de Dados: Certifique-se de que seu Captive Portal inclua opt-ins explícitos e de escolha consciente para comunicações de marketing. Ao usar a Purple, a plataforma lida automaticamente com a conformidade com a GDPR e CCPA, fornecendo uma camada segura de privacidade de dados. Consulte O Guia do Administrador de Rede para Conformidade com a GDPR e Privacidade de Dados de Visitantes para requisitos detalhados.

Solução de Problemas e Mitigação de Riscos

Mesmo com uma configuração cuidadosa, as implantações de Captive Portal podem apresentar problemas. Aqui estão os modos de falha mais comuns e como resolvê-los:

  • Dispositivos iOS Não Exibem o Portal: Isso quase sempre é um problema de walled garden. Os dispositivos Apple verificam captive.apple.com para determinar se estão atrás de um portal. Se esse domínio estiver bloqueado, o dispositivo assumirá que tem acesso total à internet e não iniciará o assistente de rede cativa. Verifique sua configuração de allowlist.
  • Visitantes Não Conseguem se Autenticar via RADIUS: Verifique o segredo compartilhado do RADIUS e as configurações de porta no gateway Ruijie. Certifique-se de que o endereço IP público do gateway esteja registrado corretamente em sua plataforma externa. Use as ferramentas de diagnóstico da Ruijie para verificar a acessibilidade do RADIUS.
  • Limites de Largura de Banda São Ignorados: Se você estiver usando uma plataforma externa para impor níveis de largura de banda, deverá desativar o recurso Client Escape no gateway Ruijie. Se o Client Escape estiver ativo, o gateway poderá ignorar as instruções de QoS da plataforma externa.
  • O Tráfego de Visitantes Atinge a Rede Corporativa: Revise sua configuração de ACL. Certifique-se de que a lista de acesso estendida seja aplicada no sentido de entrada (inbound) na VLAN ou interface BVI correta. Teste o isolamento conectando um dispositivo ao SSID de visitantes e tentando pingar um endereço IP interno conhecido.

ROI e Impacto nos Negócios

A implantação de um Captive Portal robusto em hardware Ruijie transforma o WiFi de visitantes de um custo irrecuperável em um ativo de negócios mensurável. Ao integrar uma plataforma externa de Análise de WiFi como a Purple, os estabelecimentos podem obter retornos significativos.

  • Aquisição de Dados Primários (First-Party): O Captive Portal atua como um ponto de captura de dados primário. Ao oferecer WiFi gratuito em troca de um endereço de e-mail ou login social, os estabelecimentos constroem um banco de dados rico em perfis de clientes. Esses dados alimentam campanhas de marketing direcionadas, aumentando o valor do tempo de vida do cliente (LTV).
  • Eficiência Operacional: O gerenciamento centralizado em nuvem via Ruijie Cloud e Purple reduz o tempo que as equipes de TI gastam solucionando problemas de rede local. A natureza independente de hardware da sobreposição (overlay) significa que você pode atualizar ou substituir pontos de acesso sem reconstruir toda a sua estrutura de analytics.
  • Geração de Receita Direta: A implementação de modelos de largura de banda em níveis permite que os estabelecimentos monetizem a rede diretamente. For exemplo, a AGS Airports implementou uma estratégia de WiFi em níveis e obteve um retorno sobre o investimento de 842%.
  • Experiência do Visitante Aprimorada: Uma experiência de login contínua e personalizada com a marca melhora a satisfação do cliente. Em setores como Hotelaria and Varejo , a conectividade confiável é uma expectativa básica; entregá-la de forma segura constrói confiança na marca.

Definições principais

Captive Portal

Uma página da web que o usuário de uma rede de acesso público é obrigado a visualizar e interagir antes que o acesso seja concedido.

O mecanismo principal para autenticar convidados e capturar dados primários (first-party data) em uma rede sem fio Ruijie.

RADIUS

Remote Authentication Dial-In User Service. Um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (Accounting).

Usado para conectar com segurança gateways Ruijie a plataformas externas como a Purple para autenticação de convidados.

Walled Garden

Uma lista de permissões (allowlist) de domínios e endereços IP que um dispositivo de convidado pode acessar antes de concluir a autenticação do captive portal.

Essencial para permitir o funcionamento de provedores de login social e mecanismos de detecção de captive portal (como o CNA da Apple).

VLAN Isolation

A prática de atribuir o tráfego de convidados a uma Rede Local Virtual (VLAN) separada e usar Listas de Controle de Acesso (ACLs) para impedir a comunicação com redes corporativas internas.

A postura de segurança padrão para implantações de guest WiFi empresariais em hardware Ruijie.

WISPr

Wireless Internet Service Provider roaming. Um protocolo que permite aos usuários fazer roaming entre diferentes provedores sem fio, frequentemente usado para lidar com o redirecionamento para captive portals externos.

O mecanismo subjacente que a Ruijie usa quando a política de captive portal é definida para o modo Externo.

Ruijie JaCS

A plataforma de gerenciamento em nuvem da Ruijie especificamente adaptada para cenários de hospitalidade e hotéis, oferecendo ferramentas nativas de criação de captive portal.

Usado para gerenciar implantações em um único local que não exigem plataformas externas de captura de dados.

Reyee EG Gateway

A linha de roteadores de segurança empresarial da Ruijie que lidam com roteamento, políticas de firewall e redirecionamento de captive portal para a rede sem fio.

O componente de hardware central onde as configurações de ACLs e RADIUS são aplicadas em uma implantação Ruijie.

Client Escape

Um recurso nos gateways Ruijie que, se ativado, pode permitir que os clientes ignorem certas restrições de QoS ou de portal.

Deve ser desativado ao usar uma plataforma externa para aplicar limites de largura de banda em camadas.

Exemplos práticos

Um hotel de 200 quartos que está implantando pontos de acesso Ruijie RG-AP e um gateway EG precisa fornecer guest WiFi gratuito enquanto captura endereços de e-mail para seu banco de dados de marketing. Eles também exigem isolamento estrito de sua rede de sistema de gerenciamento de propriedades (PMS).

A equipe de TI configura um novo SSID Aberto atribuído à VLAN 100. No gateway EG, eles configuram uma ACL estendida para negar o tráfego da VLAN 100 para la VLAN do PMS, aplicando-a no sentido de entrada (inbound) na interface de convidados. Eles definem a política de captive portal para o modo Externo, apontando a URL do Portal Server para a plataforma da Purple. Eles configuram o grupo de servidores RADIUS com as credenciais da Purple e adicionam os domínios da Purple à lista de permissões (allowlist). A plataforma Purple lida com a splash page personalizada e o fluxo de captura de e-mail.

Comentário do examinador: Essa abordagem usa corretamente o isolamento de VLAN em vez de NAT básico, garantindo a segurança do PMS. Ao aproveitar um portal externo via RADIUS, o hotel ganha recursos de captura de dados em conformidade com o GDPR que o portal nativo da Ruijie não pode fornecer em nível empresarial.

Uma rede de varejo com 50 locais está implantando hardware Ruijie. Os clientes relatam que, ao se conectarem ao guest WiFi em seus iPhones, a tela de login não aparece automaticamente, forçando-os a abrir um navegador manualmente.

O administrador de rede faz login no Ruijie Cloud, navega até Auth & Account e abre a configuração de Allowlist. Ele adiciona 'captive.apple.com' à lista do walled garden e sincroniza a configuração em todos os gateways EG da propriedade.

Comentário do examinador: Isso resolve a falha clássica do Captive Network Assistant (CNA). Dispositivos iOS exigem acesso a endpoints específicos da Apple para acionar o pop-up automático do portal. Adicionar isso ao walled garden é uma etapa obrigatória para qualquer implantação de captive portal.

Questões práticas

Q1. Você está implantando Ruijie WiFi em um estádio. Você precisa capturar dados de torcedores para marketing e aplicar um limite de largura de banda de 5 Mbps por usuário. Você deve usar o portal nativo da Ruijie ou uma plataforma externa, e como você aplica a largura de banda?

Dica: Considere a escala da implantação e os requisitos de captura de dados.

Ver resposta modelo

Você deve usar uma plataforma externa como a Purple para a captura de dados e integração de marketing. Para aplicar a largura de banda, configure as definições de QoS no gateway Ruijie EG para o SSID de convidados e certifique-se de que o recurso Client Escape esteja desativado para que as políticas da plataforma externa sejam respeitadas.

Q2. Um cliente reclama que sua rede de convidados não é segura porque o SSID está definido como 'Aberto'. Ele pede para você implementar uma chave pré-compartilhada (WPA2-Personal) junto com o captive portal. Como você o aconselha?

Dica: Considere a experiência do usuário e o propósito do captive portal.

Ver resposta modelo

Aconselhe o cliente que, para redes públicas de convidados, adicionar uma chave pré-compartilhada introduz atrito desnecessário sem melhorar significativamente a segurança, pois a chave teria que ser compartilhada publicamente de qualquer maneira. O próprio captive portal serve como a camada de autenticação e autorização. Para segurança real, o WPA3-Enterprise com 802.1X deve ser usado, mas isso raramente é adequado para acesso público de convidados.

Q3. Depois de configurar uma nova política de captive portal externa no Ruijie Cloud e apontá-la para a Purple, os convidados ainda estão vendo a página de login padrão da Ruijie. Qual é a causa mais provável?

Dica: Pense no processo de implantação de configuração na interface Ruijie.

Ver resposta modelo

O administrador provavelmente salvou a configuração no Ruijie Cloud, mas não clicou no botão Sincronizar (Synchronise). A configuração não foi enviada para o gateway EG local, portanto, ele ainda está exibindo o portal local padrão.

Continue a ler esta série

How to Set Up a Captive Portal on Starlink: A Guide for Remote & Maritime Venues

Este guia detalha como ignorar o hardware nativo do Starlink e integrar um Captive Portal gerenciado na nuvem usando equipamentos de roteamento corporativos. Você aprenderá como superar a limitação de CGNAT, aplicar a segmentação de VLAN, gerenciar restrições de largura de banda de satélite e garantir a conformidade regulatória.

Ler o guia →

Hotel Guest WiFi Management: Integrating PMS, Portals, and Brand Standards

Este guia técnico detalha como arquitetar redes WiFi de hotéis de nível empresarial, com foco na segmentação de VLAN, integração de PMS para gerenciamento automatizado de sessões e otimização de Captive Portal para captura de dados em conformidade com a GDPR.

Ler o guia →

Captive Portal Best Practices: Designing for High Conversion and Compliance

Este guia técnico oferece a gerentes de TI, arquitetos de rede e diretores de operações de locais um blueprint completo para implantar captive portals que equilibram a segurança da rede com uma alta conversão de usuários. Ele abrange toda a arquitetura, desde a segmentação de VLAN e autenticação RADIUS até o design de consentimento em conformidade com a GDPR e a seleção do método de autenticação. Extraído da experiência operacional da Purple em mais de 80.000 locais e 440 milhões de logins em 2024, cada recomendação é baseada em dados reais de implantação.

Ler o guia →