Guia Passo a Passo: Configurando Controladoras Sem Fio Ruijie para Captive Portals de Guest WiFi
Este guia fornece um passo a passo técnico completo para configurar controladoras sem fio e gateways Ruijie para implantar Captive Portals de guest WiFi de nível empresarial. Abrange segmentação de VLAN, autenticação RADIUS externa via protocolo WISPr, configuração de walled garden e integração perfeita com a plataforma Identity-Based Networks da Purple para capturar dados primários e gerar valor de negócios mensurável em ambientes de hospitalidade, varejo e setor público.
Ouça este guia
Ver transcrição do podcast
- Resumo Executivo
- Arquitetura Técnica e Pré-requisitos
- Segmentação de Rede
- Componentes Necessários
- Visão Geral do Protocolo de Autenticação
- Guia de Implementação Passo a Passo
- Passo 1: Configurar o SSID de Visitantes
- Passo 2: Definir a Política do Captive Portal
- Passo 3: Configurar o Walled Garden (Lista de Permissões)
- Passo 4: Configurar a Autenticação RADIUS
- Passo 5: Aplicar Políticas de QoS
- Passo 6: Testar a Implantação
- Melhores Práticas de Implantação Enterprise
- Segurança e Conformidade
- Portal Escape: Uma Decisão Deliberada
- Consistência Multilocalidade
- Gerenciamento de Firmware
- Solução de Problemas e Mitigação de Riscos
- Falha ao Carregar a Página do Portal
- Limites de Tempo de Autenticação (Timeouts)
- Logins de Redes Sociais Travados
- Falha na Atribuição Dinâmica de VLAN
- ROI e Impacto nos Negócios

Resumo Executivo
Implantar WiFi para convidados em empresas distribuídas envolve mais do que apenas fornecer um SSID aberto. Para gerentes de TI e arquitetos de rede, o desafio está em equilibrar o acesso contínuo com segurança rigorosa, conformidade com a GDPR e necessidades de aquisição de dados. Este guia detalha as etapas específicas de configuração necessárias para implantar um Captive Portal seguro e escalável usando controladores e gateways sem fio Ruijie, ilustrando como a integração dessa infraestrutura com a plataforma de Guest WiFi da Purple transforma a conectividade sem fio básica em um ativo em conformidade e gerador de receita.
Abordaremos os pré-requisitos técnicos, estratégias de isolamento de VLAN, autenticação RADIUS externa via protocolo WISPr, configuração de Walled Garden e as configurações de QoS específicas necessárias para implantação em nível de produção. Quer você gerencie um hotel de 200 quartos, uma rede de varejo de 50 lojas ou um estádio com capacidade para 40.000 pessoas, este guia fornece o modelo definitivo para uma configuração segura de Captive Portal da Ruijie. Operando em mais de 80.000 locais ativos em todo o mundo e processando 440 milhões de logins em 2024 (dados internos da Purple), os padrões de integração descritos aqui são comprovados em escala.

Arquitetura Técnica e Pré-requisitos
Antes de modificar seu controlador Ruijie, estabeleça a arquitetura de rede correta. Uma rede de convidados segura requer isolamento completo do tráfego corporativo na Camada 2 (nível de switch).
Segmentação de Rede
A base de um WiFi para convidados seguro é o isolamento de VLAN. Você deve criar uma VLAN dedicada para convidados no gateway Ruijie ou no switch principal. Isso garante que o tráfego de convidados nunca intersete com sistemas internos, terminais de pagamento ou dispositivos de funcionários. Um esquema padrão de VLAN corporativa para implantações Ruijie é mostrado abaixo:
| ID da VLAN | Finalidade | Notas |
|---|---|---|
| 10 | Corporativo | Dispositivos de funcionários, servidores internos |
| 20 | Voz | Telefones VoIP |
| 30 | Convidado | Captive Portal, apenas internet |
| 40 | IoT | Impressoras, TVs inteligentes, sensores |
| 99 | Gerenciamento | Controlador, gerenciamento de switch |
Para obter mais informações sobre por que as abordagens de nível de consumidor falham aqui, leia Por que equipamentos de WiFi de nível de consumidor não são para a sua rede de convidados .
Componentes Necessários
Para concluir esta implantação, você precisará de:
- Uma conta Ruijie Cloud ou um controlador sem fio Ruijie série RG-WS local (por exemplo, RG-WS6008 ou RG-WS7110).
- Um gateway Ruijie série RG-EG - essencial para autenticação de portal externo via WISPr.
- Pontos de acesso Ruijie série RG-AP (por exemplo, RG-AP820-I, RG-AP850-AR).
- Uma licença Purple Connect, Capture ou Engage.
- Acesso UDP de saída permitido do gateway para os servidores Purple para a porta 1812 (autenticação RADIUS) e 1813 (contabilidade RADIUS).
Visão Geral do Protocolo de Autenticação
A Ruijie suporta múltiplos métodos de autenticação. Implantações de nível corporativo devem usar autenticação RADIUS externa. Este método usa o protocolo WISPr (Wireless Internet Service Provider Roaming) para redirecionar de forma segura usuários não autenticados para a Splash Page da Purple, processar suas credenciais e retornar uma mensagem RADIUS Accept ou Reject para o controlador Ruijie.

A tabela acima resume os cinco métodos de autenticação oferecidos pela plataforma Ruijie. Cadastros por e-mail e logins de redes sociais são as escolhas mais comuns para ambientes de hotelaria e varejo, pois capturam dados primários estruturados e em conformidade com o GDPR. Códigos de voucher são adequados para salas de reunião e níveis de acesso pago. RADIUS com 802.1X é reservado exclusivamente para redes de funcionários que exigem autenticação baseada em diretório.
Guia de Implementação Passo a Passo
Execute as seguintes etapas na interface do controlador local ou Ruijie Cloud. Os caminhos de UI abaixo se aplicam à nova interface Ruijie Cloud (pós-2024) e à plataforma Ruijie JaCS.
Passo 1: Configurar o SSID de Visitantes
Estabeleça a rede de transmissão sem fio.
- Faça login na interface web do controlador local ou Ruijie Cloud.
- Navegue até Device Config e selecione WiFi na seção Wireless.
- Clique em + para criar um novo SSID ou edite um SSID existente.
- Defina o SSID Name (por exemplo, "Free Guest WiFi").
- Defina o Security Mode para Open - sem chave pré-compartilhada.
- Atribua o SSID à sua VLAN de visitantes dedicada (por exemplo, VLAN 30).
- Salve a configuração do SSID.
Passo 2: Definir a Política do Captive Portal
Instrua o controlador a interceptar o tráfego de visitantes e redirecioná-lo para a Purple.
- Navegue até Auth & Account e selecione Captive Portal em Authentication.
- Crie uma nova política. Defina um Policy Name descritivo (por exemplo, "Purple-Guest-Portal").
- Defina o Policy Mode para External.
- Defina o Authentication Device para o seu gateway Ruijie (série RG-EG) ou ponto de acesso.
- Selecione o SSID de visitantes criado no Passo 1.
- No campo Portal Server URL, insira o URL exclusivo da sua Splash Page da Purple (encontrado no painel de controle da Purple em 'Hardware Configuration').
- Insira os endereços IP do servidor RADIUS da Purple nos campos designados.
- Defina a duração do Seamless Online para corresponder à sua política de tempo limite de sessão (por exemplo, 24 horas para hotelaria, 1 hora para varejo).
- Determine o comportamento do Portal Escape - consulte a seção "Melhores Práticas" abaixo.
Passo 3: Configurar o Walled Garden (Lista de Permissões)
Um Captive Portal intercepta todo o tráfego até que o usuário seja autenticado. Certos tráfegos devem ser permitidos na etapa de pré-autenticação para carregar a página de login e processar os logins de redes sociais. Esta é a parte configurada incorretamente mais comum de qualquer implantação de Captive Portal.
- Navegue até Auth & Account e selecione Allowlist.
- Adicione todos os domínios de infraestrutura do Purple necessários. Seu painel do Purple fornece a lista específica para sua região.
- Se oferecer logins por redes sociais, adicione os domínios OAuth para cada provedor:
- Para Microsoft Entra ID:
*.microsoft.com,*.microsoftonline.com,login.live.com - Para Google Workspace:
*.google.com,accounts.google.com - Para Okta: o domínio do seu tenant Okta específico
- Para Microsoft Entra ID:
- Se oferecer planos de WiFi pagos, adicione os domínios do processador de pagamento.
- Salve e aplique a allowlist.
Passo 4: Configurar a Autenticação RADIUS
Configure o canal de comunicação seguro entre o Ruijie e o Purple.
- Navegue até as configurações do servidor RADIUS no seu controlador ou gateway Ruijie.
- Adicione o endereço IP do servidor RADIUS primário do Purple e a porta 1812 para autenticação.
- Adicione o endereço IP do servidor RADIUS secundário do Purple para failover.
- Insira o Shared Secret do seu painel do Purple. Ele deve ser idêntico.
- Adicione o servidor de tarifação (accounting) na porta 1813 e ative a tarifação RADIUS. Isso monitora a duração da sessão e o uso de dados, enviando-os diretamente de volta para os relatórios do WiFi Analytics do Purple.
- Defina o NAS Identifier com um nome significativo (por exemplo, o nome do seu estabelecimento) para diferenciar o tráfego nas análises do Purple.
Passo 5: Aplicar Políticas de QoS
O acesso de visitantes sem restrições pode saturar seu link de internet nos horários de pico.
- Navegue até a seção de gerenciamento de banda ou QoS do seu gateway Ruijie.
- Defina limites de download por usuário (por exemplo, 10 Mbps para hóspedes de hotel, 5 Mbps para clientes de varejo).
- Defina limites de upload por usuário (por exemplo, 2 a 5 Mbps).
- Desative o Client Escape para garantir que usuários não autenticados não consigam acessar a rede se o servidor do portal estiver temporariamente inacessível.
- Salve e envie a configuração para todos os dispositivos relevantes.
Passo 6: Testar a Implantação
Sempre teste usando um dispositivo limpo e sem credenciais armazenadas em cache.
- Conecte um dispositivo móvel ao SSID de visitantes.
- Abra um navegador e navegue até um URL não HTTPS (por exemplo,
http://example.com). A página do portal deve redirecionar. - Verifique se a splash page do Purple carrega corretamente.
- Conclua o processo de autenticação.
- Confirme se o acesso à internet foi concedido após a autenticação.
- Verifique o painel do Purple para confirmar se a sessão aparece em suas análises.
Melhores Práticas de Implantação Enterprise
Segurança e Conformidade
Nunca dependa de PSKs compartilhadas para acesso de convidados. Senhas compartilhadas não oferecem trilha de auditoria e não podem ser revogadas individualmente. Ao utilizar um Captive Portal da Purple com autenticação individual, você pode exigir consentimento explícito para processamento de dados, atendendo aos requisitos do Artigo 7 do GDPR. A Purple possui as certificações ISO 27001, GDPR, CCPA e Cyber Essentials, garantindo que o próprio mecanismo de captura de dados seja auditável.
Para uma análise mais aprofundada da arquitetura de segurança, leia nosso Enterprise WiFi Security: Complete Guide for 2026 e What is Secure WiFi: The Essential Enterprise Guide for 2026 .
Portal Escape: Uma Decisão Deliberada
O recurso Portal Escape da Ruijie permite automaticamente a passagem do tráfego do usuário se o AP não conseguir se conectar ao Portal Server. Em um ambiente de hospitalidade, você pode optar por habilitar isso - convidados incapazes de se conectar ao WiFi devido a uma breve oscilação do servidor causarão reclamações. Em ambientes de varejo ou saúde, você pode optar por desabilitá-lo - o acesso não autenticado representa um risco de conformidade e segurança. Documente sua decisão e justificativa em seus manuais de rede.
Consistência Multilocalidade
Use a Ruijie Cloud para gerenciar a configuração de forma centralizada em todos os locais. Aplique políticas de portal simultaneamente para eliminar divergências de configuração entre os locais - a causa mais comum de experiências inconsistentes de convidados em propriedades distribuídas. A sobreposição de nuvem da Purple opera sob o mesmo princípio: um único painel, todos os locais.
Gerenciamento de Firmware
Certos recursos do Captive Portal da Ruijie, especialmente o controle de banda e a atribuição dinâmica de VLAN, exigem versões específicas de firmware em execução nos seus gateways. A Ruijie documenta essas dependências em suas notas de versão. Certifique-se de que seus gateways RG-EG executem a versão de firmware RGOS11.9(6)B17T1 ou superior para suporte completo a QoS em implantações gerenciadas na nuvem.
Solução de Problemas e Mitigação de Riscos
Falha ao Carregar a Página do Portal
Se o Captive Portal não aparecer quando um dispositivo se conectar, primeiro verifique suas configurações de Walled Garden. O dispositivo deve ser capaz de resolver o DNS e acessar a URL do Portal Purple antes de poder se autenticar. Verifique se a sua lista de permissões da Ruijie inclui todos os domínios necessários e se os seus servidores DNS estão acessíveis a partir da VLAN de convidados.
Limites de Tempo de Autenticação (Timeouts)
Se os usuários visualizarem o Portal, mas não conseguirem fazer login, o problema geralmente está na configuração do RADIUS. Verifique os IPs do servidor RADIUS, as portas (1812 para autenticação, 1813 para tarifação/accounting) e o segredo compartilhado. Certifique-se de que seus firewalls permitam o tráfego UDP de entrada e saída nessas portas a partir do IP de gerenciamento do gateway Ruijie.
Logins de Redes Sociais Travados
Se os usuários clicarem em um botão de login de rede social e nada acontecer, o redirecionamento OAuth está bloqueado. Adicione os domínios dos provedores de redes sociais necessários à sua lista de permissões da Ruijie. Teste isso permitindo temporariamente todo o tráfego antes da autenticação para confirmar se o portal funciona e, em seguida, restrinja a lista de permissões gradualmente.
Falha na Atribuição Dinâmica de VLAN
Se você usa RADIUS para atribuir usuários dinamicamente a VLANs, certifique-se de que a resposta RADIUS inclua os atributos de VLAN corretos (Tunnel-Type, Tunnel-Medium-Type, Tunnel-Private-Group-ID). O RG-EG310GH-E da Ruijie e gateways semelhantes oferecem suporte à atribuição dinâmica de VLAN, mas esse recurso requer configuração explícita tanto no servidor RADIUS quanto no gateway.
ROI e Impacto nos Negócios
Implantar um Captive Portal seguro transforma o WiFi de visitantes de um centro de custo em um ativo estratégico. A plataforma WiFi Analytics da Purple integra-se à sua infraestrutura Ruijie para capturar dados primários (first-party data), criar listas de contatos de alta intenção e fornecer insights acionáveis sobre o comportamento dos visitantes em todos os seus locais.
A Harrods utilizou o Guest WiFi da Purple para promover seu programa de fidelidade, alcançando uma taxa de opt-in líder no setor e um ROI de 57x (dados de clientes Purple). A c2c Rail utilizou a Purple para incentivar reservas diretas, obtendo um retorno sobre o investimento de 121% e economizando £ 76.000 em custos operacionais (dados de clientes Purple). A Pizza Express implantou a Purple em mais de 470 restaurantes para construir perfis de clientes mais ricos.
Para operadores de hospitalidade , os dados capturados no login (e-mail, dados demográficos, frequência de visitas) podem ser enviados diretamente para sistemas de CRM e programas de fidelidade. Para ambientes de varejo , as análises de visitas recorrentes identificam seus compradores de maior valor. Para hubs de transporte , os dados de fluxo de passageiros otimizam o dimensionamento da equipe e o planejamento do espaço comercial.
A Purple integra-se com Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet e Ruijie, tornando-se uma sobreposição em nuvem independente de hardware que funciona com seu equipamento existente sem a necessidade de substituição de infraestrutura.
Guia Relacionado: Grandstream GWN Access Points e Integração Purple WiFi
Definições principais
Captive Portal
Uma página da web que o usuário de uma rede de acesso público deve visualizar e com a qual deve interagir antes que o acesso à internet seja concedido. Ela intercepta todo o tráfego HTTP e redireciona o navegador do usuário para a página do portal.
O mecanismo principal para impor a autenticação em redes de guest WiFi. Usado em hotéis, varejo, estádios e locais do setor público para controlar o acesso e capturar o consentimento.
Walled garden
Uma lista de permissões de pré-autenticação que permite que domínios e endereços IP específicos ignorem a interceptação do Captive Portal. O tráfego para esses destinos é permitido antes que o usuário se autentique.
Essencial para permitir que os dispositivos carreguem a splash page, alcancem os provedores de login social e processem os fluxos de pagamento antes que o usuário esteja totalmente autenticado. A configuração incorreta aqui é a principal causa de falhas no Captive Portal.
RADIUS
Remote Authentication Dial-In User Service. Um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilidade para usuários que se conectam a um serviço de rede.
O protocolo seguro que as controladoras Ruijie usam para se comunicar com os servidores da Purple. As solicitações de autenticação vão para a porta 1812 (UDP); os registros de contabilidade vão para a porta 1813 (UDP).
WISPr
Wireless Internet Service Provider roaming. Uma especificação de protocolo que define como um Captive Portal redireciona usuários não autenticados para uma página de login e como a controladora de acesso recebe o resultado da autenticação.
A estrutura de protocolo específica usada pela Ruijie e pela Purple para lidar com o redirecionamento externo do Captive Portal e o fluxo de autenticação. Necessário para o modo de portal externo nos gateways Ruijie.
VLAN isolation
A prática de separar o tráfego de rede em redes locais virtuais distintas no nível do switch, impedindo que os dispositivos em VLANs diferentes se comuniquem diretamente.
Inegociável para redes de convidados. Garante que os dispositivos dos convidados não possam se comunicar com os servidores corporativos, notebooks de funcionários ou terminais de pagamento, mesmo se estiverem conectados à mesma infraestrutura física.
Portal Escape
Um recurso da Ruijie que libera automaticamente o tráfego do usuário se o ponto de acesso e o servidor do portal ficarem inacessíveis, permitindo o acesso não autenticado à internet durante uma interrupção.
Um compromisso deliberado entre disponibilidade e segurança. Os operadores de hotelaria podem ativá-lo para evitar reclamações de hóspedes durante interrupções. Os operadores de saúde e varejo normalmente o desativam para impor uma autenticação estrita em todos os momentos.
SSID
Service Set Identifier. O nome público de uma rede sem fio que os dispositivos exibem em sua lista de redes disponíveis.
O nome da rede que os convidados selecionam em seus dispositivos, o que aciona o redirecionamento do Captive Portal. Cada SSID em uma implantação Ruijie é mapeado para uma VLAN específica e uma política de autenticação.
QoS
Quality of Service. Um conjunto de tecnologias que gerencia o tráfego de dados para reduzir a perda de pacotes, a latência e o jitter, e para garantir um desempenho previsível para tipos de tráfego específicos.
Usado em redes de convidados para limitar a largura de banda por usuário, evitando que um único dispositivo sature o link de internet e prejudique a experiência de todos os outros usuários conectados.
802.1X
Um padrão IEEE para controle de acesso à rede baseado em porta, fornecendo um mecanismo de autenticação para dispositivos que se conectam a uma LAN ou WLAN.
Usado para redes corporativas que exigem identidade baseada em diretório (por exemplo, via Microsoft Entra ID ou Okta). Normalmente não é usado para redes de convidados, onde um Captive Portal com RADIUS é o padrão apropriado.
Exemplos práticos
Um hotel de 250 quartos usa pontos de acesso Ruijie RG-AP820-I e um gateway RG-EG310GH-E. Eles exigem que os hóspedes se autentiquem por e-mail para construir uma base de dados de marketing. A gerência está preocupada com o fato de os hóspedes burlarem o portal e com a saturação da largura de banda nos horários de pico durante eventos de conferências.
A equipe de TI cria uma VLAN de convidados dedicada (VLAN 40) no switch principal e a conecta via trunk ao gateway e APs Ruijie. No Ruijie Cloud, eles criam um SSID aberto mapeado para a VLAN 40. Eles configuram uma política de Captive Portal Externo apontando para a URL da splash page da Purple, com a URL do Portal Server e as credenciais RADIUS do painel da Purple. Fundamentalmente, eles configuram o Walled Garden para permitir o tráfego apenas para os domínios da Purple e desativam o recurso Portal Escape no gateway Ruijie, impedindo o acesso não autenticado durante qualquer interrupção do portal. Eles aplicam uma política de QoS limitando cada cliente a 10 Mbps de download e 3 Mbps de upload. Para eventos de conferências, eles criam um SSID separado na VLAN 50 com um portal baseado em voucher e limites de largura de banda mais rígidos de 5 Mbps por dispositivo.
Uma rede de varejo com 50 locais usa controladoras Ruijie WS6008. Eles implementam login social (Facebook e Google Workspace) para compradores que acessam o WiFi, mas a página do portal trava quando os usuários clicam nos botões de login social. O problema afeta todos os 50 sites simultaneamente.
O gerente de TI identifica que a configuração da lista de permissões (Walled Garden) nas controladoras Ruijie está sem os domínios OAuth exigidos pelo Facebook e Google. Embora a URL do portal da Purple tenha sido permitida corretamente, os domínios do provedor social necessários para o handshake do OAuth foram bloqueados pela interceptação do Captive Portal. A equipe adiciona os domínios curinga necessários - especificamente *.facebook.com, *.fbcdn.net, accounts.google.com e *.googleapis.com - à lista de permissões da Ruijie. Eles aplicam a configuração atualizada para todas as 50 localidades simultaneamente via Ruijie Cloud, resolvendo o problema em toda a rede em uma única operação.
Questões práticas
Q1. Você configurou um Captive Portal externo em um gateway Ruijie RG-EG. Os convidados se conectam ao SSID, mas seus dispositivos relatam 'Sem Conexão com a Internet' e a página do portal nunca carrega. Qual é o erro de configuração mais provável e como você o resolve?
Dica: Considere quais operações de rede devem ser bem-sucedidas antes que o usuário possa visualizar a página de login.
Ver resposta modelo
O walled garden (Lista de permissões) está configurado incorretamente. O gateway Ruijie está bloqueando a resolução de DNS ou o tráfego HTTP necessário para acessar a URL da splash page externa da Purple. Antes da autenticação, o dispositivo deve ser capaz de resolver o domínio do portal e fazer uma conexão HTTP com ele. Adicione os domínios específicos da Purple à lista de permissões de pré-autenticação na seção Auth & Account da Ruijie. Verifique também se a VLAN de convidados possui um servidor DNS válido atribuído via DHCP.
Q2. O diretor de TI de um estádio deseja implantar APs Ruijie para o WiFi dos torcedores durante os eventos. Eles querem coletar dados de marketing, mas estão preocupados que a autenticação RADIUS cause atrasos quando 10.000 torcedores se conectarem simultaneamente durante os primeiros 30 minutos de abertura dos portões. Como eles devem projetar o fluxo de autenticação para equilibrar a captura de dados com a experiência do usuário?
Dica: Considere o equilíbrio entre a riqueza de dados e a fricção de autenticação em escala.
Ver resposta modelo
Eles devem usar o Login com Um Clique da Purple para torcedores recorrentes que já se autenticaram anteriormente, o que ignora o preenchimento de formulários e reduz a carga do RADIUS. Para novos torcedores, um formulário de captura de e-mail simplificado é preferível ao login social, que exige rodadas adicionais de autenticação OAuth. O gateway Ruijie deve ser dimensionado para lidar com solicitações RADIUS simultâneas - para 10.000 conexões simultâneas, é necessário um gateway de alta capacidade da série RG-EG. Ativar o Seamless Online com uma duração de sessão de 30 dias significa que os torcedores recorrentes se conectam automaticamente nos eventos subsequentes. Os limites de QoS devem ser rígidos (5 Mbps por dispositivo) para evitar que as primeiras pessoas a chegar saturem o link antes da chegada do público principal.
Q3. Durante uma auditoria de segurança, um analista de teste de invasão acessa o servidor de arquivos corporativo enquanto está conectado ao SSID 'Guest WiFi' transmitido por um AP Ruijie. A rede de convidados usa um Captive Portal configurado corretamente. Como você resolve essa vulnerabilidade crítica?
Dica: A autenticação e a segmentação de rede são questões separadas. Uma não implica a outra.
Ver resposta modelo
O Captive Portal está funcionando corretamente, mas a isolação de VLAN está ausente ou mal configurada. O SSID de convidados está direcionando usuários autenticados para a VLAN corporativa ou VLAN nativa, que possui acesso de roteamento para servidores internos. Você precisa: (1) criar uma VLAN de convidados dedicada (ex: VLAN 50) no switch principal; (2) atribuir o SSID de convidados à VLAN 50 no controlador Ruijie; (3) configurar as portas do switch que conectam os APs como trunks 802.1Q permitindo a VLAN 50; (4) configurar o gateway Ruijie para bloquear o roteamento entre a VLAN 50 e todas as subredes corporativas, permitindo apenas o tráfego de saída para a internet a partir da VLAN de convidados. Autenticação e segmentação de rede são controles independentes - ambos devem ser configurados corretamente.
Q4. Sua implantação Ruijie tem o Portal Escape ativado. Durante uma janela de manutenção planejada nos servidores RADIUS da Purple, você percebe que os convidados estão acessando a internet sem autenticação. Este é um comportamento esperado e quais são as implicações de conformidade?
Dica: Considere o propósito do Portal Escape e suas obrigações com a GDPR.
Ver resposta modelo
Sim, este é o comportamento esperado do Portal Escape. Quando o servidor do portal está inacessível, o Ruijie libera automaticamente o tráfego para manter a conectividade. No entanto, isso cria uma lacuna de conformidade: os usuários estão acessando a internet sem fornecer consentimento para o processamento de dados, o que pode violar os requisitos do GDPR se os seus termos de serviço ou captura de dados estiverem vinculados ao evento de autenticação. Para locais onde a captura de consentimento é um requisito legal ou comercial, o Portal Escape deve ser desativado. Agende a manutenção do servidor RADIUS durante períodos de atividade mínima de convidados e comunique a janela de manutenção à administração do local. Considere implementar um servidor RADIUS Purple secundário como failover para eliminar completamente esse cenário.
Continue a ler esta série
Captive Portal para Ruijie: configure-o com o WiFi de convidados Purple
Como o WiFi de convidados em nuvem da Purple se integra aos pontos de acesso Ruijie RG Series usando autenticação web e RADIUS, configurados a partir da linha de comando, e onde encontrar as etapas de configuração exatas.
Projetando Captive Portals B2B: Coletando Nome Registrado e Dados da Empresa
Este guia fornece aos gerentes de TI e operadores de locais uma estrutura técnica neutra em relação a fornecedores para projetar Captive Portals B2B. Ele detalha como estruturar campos de registro para capturar dados de nome registrado e empresa, garantindo altas taxas de conclusão enquanto mantém a conformidade com o GDPR e constrói inteligência no nível da conta.
Arquitetura de Captive Portal: Segurança, Redirecionamento e Melhores Práticas
Uma referência técnica definitiva sobre a arquitetura de captive portal corporativo. Este guia detalha o isolamento de rede, redirecionamento de DNS, autenticação RADIUS e conformidade de segurança para líderes de TI que implantam redes WiFi de visitantes seguras e ricas em dados.