Guia Passo a Passo: Configurar Controladores Sem Fios Ruijie para Captive Portals de WiFi de Convidados
Este guia fornece um passo a passo técnico completo para configurar controladores e gateways sem fios Ruijie para implementar captive portals de WiFi de convidados de nível empresarial. Abrange a segmentação de VLAN, autenticação RADIUS externa através do protocolo WISPr, configuração de walled garden e integração perfeita com a plataforma Identity-Based Networks da Purple para capturar dados primários e gerar valor comercial mensurável em ambientes de hotelaria, retalho e setor público.
Ouça este guia
Ver transcrição do podcast
- Resumo Executivo
- Arquitetura Técnica e Pré-requisitos
- Segmentação de Rede
- Componentes Necessários
- Visão Geral do Protocolo de Autenticação
- Guia de Implementação Passo a Passo
- Passo 1: Configurar o SSID de Convidados
- Passo 2: Definir a Política de Captive Portal
- Passo 3: Configurar o Walled Garden (Lista de Permissões)
- Passo 4: Configurar a Autenticação RADIUS
- Passo 5: Aplicar Políticas de QoS
- Passo 6: Testar a Implementação
- Melhores Práticas para Implementação Empresarial
- Segurança e Conformidade
- Portal Escape: Uma Decisão Deliberada
- Consistência Multi-Site
- Gestão de Firmware
- Resolução de Problemas e Mitigação de Riscos
- A Página do Portal Não Carrega
- Limites de Tempo de Autenticação (Timeouts)
- Inícios de Sessão de Redes Sociais Bloqueados
- ROI e Impacto no Negócio

Resumo Executivo
Implementar guest WiFi em empresas distribuídas envolve mais do que apenas fornecer um SSID aberto. Para gestores de TI e arquitetos de rede, o desafio reside em equilibrar o acesso contínuo com segurança rigorosa, conformidade com o GDPR e necessidades de aquisição de dados. Este guia detalha os passos de configuração específicos necessários para implementar um Captive Portal seguro e escalável usando controladores e gateways sem fios Ruijie, ilustrando como a integração desta infraestrutura com a plataforma Guest WiFi da Purple transforma a conectividade sem fios básica num ativo em conformidade e gerador de receita.
Abordaremos os pré-requisitos técnicos, estratégias de isolamento de VLAN, autenticação RADIUS externa via protocolo WISPr, configuração de Walled Garden e as definições específicas de QoS necessárias para uma implementação de nível de produção. Quer faça a gestão de um hotel de 200 quartos, uma cadeia de retalho com 50 lojas ou um estádio com capacidade para 40 000 pessoas, este guia fornece o modelo de referência autoritário para uma configuração segura de Captive Portal Ruijie. Operando em mais de 80 000 locais ativos em todo o mundo e processando 440 milhões de inícios de sessão em 2024 (dados internos da Purple), os padrões de integração aqui descritos estão comprovados à escala.

Arquitetura Técnica e Pré-requisitos
Antes de modificar o seu controlador Ruijie, estabeleça a arquitetura de rede correta. Uma rede de convidados segura requer isolamento total do tráfego corporativo na Camada 2 (nível do switch).
Segmentação de Rede
A pedra angular de um guest WiFi seguro é o isolamento de VLAN. Deve criar uma VLAN de convidados dedicada no gateway ou switch central Ruijie. Isto garante que o tráfego de convidados nunca se cruza com sistemas internos, terminais de pagamento ou dispositivos de funcionários. Um esquema padrão de VLAN empresarial para implementações Ruijie é apresentado abaixo:
| ID da VLAN | Finalidade | Notas |
|---|---|---|
| 10 | Corporativa | Dispositivos de funcionários, servidores internos |
| 20 | Voz | Telefones VoIP |
| 30 | Convidados | Captive Portal, apenas Internet |
| 40 | IoT | Impressoras, smart TVs, sensores |
| 99 | Gestão | Controlador, gestão de switches |
For more information on why consumer-grade approaches fail here, read Why consumer-grade WiFi gear is not for your guest network .
Componentes Necessários
Para concluir esta implementação, precisará de:
- Uma conta Ruijie Cloud ou um controlador sem fios Ruijie da série RG-WS local (por exemplo, RG-WS6008 ou RG-WS7110).
- Um gateway Ruijie da série RG-EG - essencial para autenticação de portal externo via WISPr.
- Pontos de acesso Ruijie da série RG-AP (por exemplo, RG-AP820-I, RG-AP850-AR).
- Uma licença Purple Connect, Capture ou Engage.
- Acesso UDP de saída permitido do gateway para os servidores Purple para a porta 1812 (autenticação RADIUS) e 1813 (accounting RADIUS).
Visão Geral do Protocolo de Autenticação
A Ruijie suporta múltiplos métodos de autenticação. Implementações de nível empresarial devem utilizar autenticação RADIUS externa. Este método utiliza o protocolo WISPr (Wireless Internet Service Provider Roaming) para redirecionar de forma segura utilizadores não autenticados para a Splash Page da Purple, processar as suas credenciais e devolver uma mensagem RADIUS Accept ou Reject para o controlador Ruijie.

A tabela acima resume os cinco métodos de autenticação oferecidos pela plataforma Ruijie. Os registos por email e os logins de redes sociais são as escolhas mais comuns para ambientes de hotelaria e retalho, pois capturam dados primários estruturados e em conformidade com o GDPR. Os códigos de voucher são adequados para salas de reuniões e níveis de acesso pago. O RADIUS com 802.1X está reservado exclusivamente para redes de funcionários que requerem autenticação baseada em diretório.
Guia de Implementação Passo a Passo
Execute os seguintes passos na interface do controlador Ruijie Cloud ou local. Os caminhos de UI abaixo aplicam-se à nova interface Ruijie Cloud (pós-2024) e à plataforma Ruijie JaCS.
Passo 1: Configurar o SSID de Convidados
Estabeleça a rede de transmissão sem fios.
- Inicie sessão na interface web do controlador Ruijie Cloud ou local.
- Navegue até Device Config e selecione Wi-Fi na secção Wireless.
- Clique em + para criar um novo SSID, ou edite um SSID existente.
- Defina o SSID Name (ex: "Free Guest WiFi").
- Defina o Security Mode como Open - sem chave pré-partilhada.
- Atribua o SSID à sua VLAN de convidados dedicada (ex: VLAN 30).
- Guarde a configuração do SSID.
Passo 2: Definir a Política de Captive Portal
Instrua o controlador a intercetar o tráfego de convidados e a redirecioná-lo para a Purple.
- Navegue até Auth & Account e selecione Captive Portal em Authentication.
- Crie uma nova política. Defina um Policy Name descritivo (ex: "Purple-Guest-Portal").
- Defina o Policy Mode como External.
- Defina o Authentication Device para o seu gateway Ruijie (série RG-EG) ou ponto de acesso.
- Selecione o SSID de convidados criado no Passo 1.
- No campo Portal Server URL, introduza o seu URL exclusivo da Splash Page Purple (encontrado no painel de controlo Purple em 'Hardware Configuration').
- Introduza os endereços IP do servidor RADIUS Purple nos campos designados.
- Defina a duração de Seamless Online para corresponder à sua política de limite de tempo de sessão (ex: 24 horas para hotelaria, 1 hora para retalho).
- Determine o comportamento de Portal Escape - consulte a secção "Melhores Práticas" abaixo.
Passo 3: Configurar o Walled Garden (Lista de Permissões)
Um Captive Portal intercepta todo o tráfego até que um utilizador seja autenticado. Determinado tráfego deve ser permitido na fase de pré-autenticação para carregar a página de início de sessão e processar os inícios de sessão das redes sociais. Esta é a parte configurada incorretamente mais comum em qualquer implementação de Captive Portal.
- Navegue até Auth & Account e selecione Allowlist.
- Adicione todos os domínios de infraestrutura Purple necessários. O seu painel Purple fornece a lista específica para a sua região.
- Se oferecer inícios de sessão por redes sociais, adicione os domínios OAuth para cada fornecedor:
- Para Microsoft Entra ID:
*.microsoft.com,*.microsoftonline.com,login.live.com - Para Google Workspace:
*.google.com,accounts.google.com - Para Okta: o domínio específico do seu inquilino Okta
- Para Microsoft Entra ID:
- Se oferecer planos de WiFi pagos, adicione os domínios dos processadores de pagamento.
- Guarde e aplique a lista de permissões.
Passo 4: Configurar a Autenticação RADIUS
Configure o canal de comunicação seguro entre a Ruijie e a Purple.
- Navegue até às definições do servidor RADIUS no seu controlador ou gateway Ruijie.
- Adicione o endereço IP do servidor RADIUS principal da Purple e a porta 1812 para autenticação.
- Adicione o endereço IP do servidor RADIUS secundário da Purple para redundância.
- Introduza o Shared Secret do seu painel Purple. Este deve coincidir exatamente.
- Adicione o servidor de accounting na porta 1813 e ative o RADIUS accounting. Isto monitoriza a duração da sessão e a utilização de dados, alimentando diretamente os relatórios de WiFi Analytics da Purple.
- Defina o NAS Identifier para uma cadeia de caracteres significativa (por exemplo, o nome do seu espaço) para diferenciar o tráfego nas análises da Purple.
Passo 5: Aplicar Políticas de QoS
O acesso de convidados sem restrições pode saturar a sua ligação à Internet durante as horas de ponta.
- Navegue até à secção de QoS ou gestão de largura de banda do seu gateway Ruijie.
- Defina limites de transferência por utilizador (por exemplo, 10 Mbps para hóspedes de hotéis, 5 Mbps para clientes de retalho).
- Defina limites de carregamento por utilizador (por exemplo, 2 a 5 Mbps).
- Desative o Client Escape para garantir que os utilizadores não autenticados não conseguem aceder à rede se o servidor do portal estiver temporariamente inacessível.
- Guarde e envie a configuração para todos os dispositivos relevantes.
Passo 6: Testar a Implementação
Teste sempre utilizando um dispositivo limpo sem credenciais em cache.
- Ligue um dispositivo móvel ao SSID de convidados.
- Abra um browser e navegue até um URL não HTTPS (por exemplo,
http://example.com). A página do portal deve redirecionar. - Verifique se a splash page da Purple carrega corretamente.
- Conclua o processo de autenticação.
- Confirme se o acesso à Internet é concedido após a autenticação.
- Aceda ao painel Purple para confirmar se a sessão aparece nas suas análises.
Melhores Práticas para Implementação Empresarial
Segurança e Conformidade
Nunca dependa de PSKs partilhadas para o acesso de convidados. As palavras-passe partilhadas não oferecem um registo de auditoria e não podem ser revogadas individualmente. Ao utilizar um Purple Captive Portal com autenticação individual, pode exigir o consentimento explícito para o processamento de dados, cumprindo os requisitos do Artigo 7 do GDPR. A Purple possui as certificações ISO 27001, GDPR, CCPA e Cyber Essentials, garantindo que o próprio mecanismo de captura de dados é auditável.
Para uma análise mais aprofundada da arquitetura de segurança, leia o nosso Enterprise WiFi Security: Complete Guide for 2026 e What is Secure WiFi: The Essential Enterprise Guide for 2026 .
Portal Escape: Uma Decisão Deliberada
A funcionalidade Portal Escape da Ruijie permite automaticamente a passagem de tráfego do utilizador se o AP não se conseguir ligar ao Portal Server. Num ambiente de hotelaria, pode optar por ativar esta opção - os convidados que não se consigam ligar ao WiFi devido a uma breve falha do servidor causarão reclamações. Em ambientes de retalho ou de saúde, pode optar por desativá-la - o acesso não autenticado representa um risco de conformidade e segurança. Documente a sua decisão e fundamentação nos manuais de procedimentos da sua rede.
Consistência Multi-Site
Utilize a Ruijie Cloud para gerir a configuração de forma centralizada em todos os locais. Implemente políticas de portal simultaneamente para eliminar desvios de configuração entre locais - a causa mais comum de experiências de convidados inconsistentes em propriedades distribuídas. A sobreposição de nuvem da Purple opera com base no mesmo princípio: um único painel de controlo, todos os locais.
Gestão de Firmware
Certas funcionalidades do Ruijie Captive Portal, particularmente o controlo de largura de banda e a atribuição dinâmica de VLAN, requerem versões específicas de firmware em execução nos seus gateways. A Ruijie documenta estas dependências nas suas notas de lançamento. Certifique-se de que os seus gateways RG-EG executam a versão de firmware RGOS11.9(6)B17T1 ou superior para obter suporte completo de QoS em implementações geridas na nuvem.
Resolução de Problemas e Mitigação de Riscos
A Página do Portal Não Carrega
Se o Captive Portal não aparecer quando um dispositivo se liga, verifique primeiro as suas definições de Walled Garden. O dispositivo deve ser capaz de resolver o DNS e aceder ao URL do Purple Portal antes de se poder autenticar. Verifique se a sua lista de permissões Ruijie inclui todos os domínios necessários e se os seus servidores DNS estão acessíveis a partir da VLAN de convidados.
Limites de Tempo de Autenticação (Timeouts)
Se os utilizadores visualizarem o Portal mas não conseguirem iniciar sessão, o problema reside geralmente na configuração do RADIUS. Verifique os IPs do servidor RADIUS, as portas (1812 para autenticação, 1813 para contabilidade) e o segredo partilhado. Certifique-se de que as suas firewalls permitem tráfego UDP de entrada e saída nestas portas a partir do IP de gestão do gateway Ruijie.
Inícios de Sessão de Redes Sociais Bloqueados
Se os utilizadores clicarem num botão de início de sessão de redes sociais e nada acontecer, o redirecionamento OAuth está bloqueado. Adicione os domínios do fornecedor de redes sociais necessários à sua lista de permissões Ruijie. Teste isto permitindo temporariamente todo o tráfego antes da autenticação para confirmar se o portal funciona e, em seguida, restrinja a lista de permissões gradualmente.### Falha na Atribuição Dinâmica de VLAN
Se utiliza RADIUS para atribuir utilizadores dinamicamente a VLANs, certifique-se de que a resposta RADIUS inclui os atributos de VLAN corretos (Tunnel-Type, Tunnel-Medium-Type, Tunnel-Private-Group-ID). O RG-EG310GH-E da Ruijie e gateways semelhantes suportam a atribuição dinâmica de VLAN, mas esta funcionalidade requer uma configuração explícita tanto no servidor RADIUS como no gateway.
ROI e Impacto no Negócio
A implementação de um Captive Portal seguro transforma o WiFi de convidados de um centro de custos num ativo estratégico. A plataforma de WiFi Analytics da Purple integra-se com a sua infraestrutura Ruijie para capturar dados primários (first-party data), construir listas de contactos de elevada intenção e fornecer informações acionáveis sobre o comportamento dos convidados nos seus locais.
A Harrods utilizou o Guest WiFi da Purple para promover o seu programa de fidelização, alcançando uma taxa de adesão líder no setor e um ROI de 57x (dados de clientes Purple). A c2c Rail utilizou a Purple para incentivar reservas diretas, alcançando um retorno do investimento de 121% e poupando £76.000 em custos operacionais (dados de clientes Purple). A Pizza Express implementou a Purple em mais de 470 restaurantes para construir perfis de clientes mais ricos.
Para operadores de hotelaria , os dados capturados no início de sessão (e-mail, dados demográficos, frequência de visitas) podem ser enviados diretamente para sistemas de CRM e programas de fidelização. Para ambientes de retalho , as análises de visitas repetidas identificam os seus compradores de maior valor. Para hubs de transportes , os dados de fluxo de passageiros otimizam o planeamento de pessoal e do espaço comercial.
A Purple integra-se com Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet e Ruijie, tornando-se uma sobreposição de nuvem agnóstica em termos de hardware que funciona com o seu equipamento existente sem necessidade de substituição.
Guia Relacionado: Integração de Access Points Grandstream GWN e Purple WiFi
Definições Principais
Captive portal
Uma página web que um utilizador de uma rede de acesso público deve visualizar e com a qual deve interagir antes de lhe ser concedido acesso à internet. Interceta todo o tráfego HTTP e redireciona o navegador do utilizador para a página do portal.
O mecanismo central para impor a autenticação em redes WiFi de convidados. Utilizado em hotéis, retalho, estádios e locais do setor público para controlar o acesso e capturar o consentimento.
Walled garden
Uma lista de permissões de pré-autenticação (walled garden) que permite que domínios e endereços IP específicos contornem a interceção do Captive Portal. O tráfego para estes destinos é permitido antes de o utilizador se autenticar.
Essencial para permitir que os dispositivos carreguem a página inicial, acedam a fornecedores de login social e processem fluxos de pagamento antes de o utilizador estar totalmente autenticado. A configuração incorreta nesta secção é a principal causa de falhas no Captive Portal.
RADIUS
Remote Authentication Dial-In User Service. Um protocolo de rede que fornece gestão centralizada de Autenticação, Autorização e Contabilidade para utilizadores que se ligam a um serviço de rede.
O protocolo seguro que os controladores Ruijie utilizam para comunicar com os servidores da Purple. Os pedidos de autenticação vão para a porta 1812 (UDP); os registos de contabilidade (accounting) vão para a porta 1813 (UDP).
WISPr
Wireless Internet Service Provider roaming. Uma especificação de protocolo que define como um Captive Portal redireciona utilizadores não autenticados para uma página de login e como o controlador de acesso recebe o resultado da autenticação.
A estrutura de protocolo específica utilizada pela Ruijie e pela Purple para gerir o redirecionamento externo do Captive Portal e o fluxo de autenticação. Obrigatório para o modo de portal externo em gateways Ruijie.
VLAN isolation
A prática de separar o tráfego de rede em redes locais virtuais distintas ao nível do switch, impedindo que os dispositivos em VLAN diferentes comuniquem diretamente.
Não negociável para redes de convidados. Garante que os dispositivos dos convidados não conseguem comunicar com servidores corporativos, portáteis de funcionários ou terminais de pagamento, mesmo que estejam ligados à mesma infraestrutura física.
Portal Escape
Uma funcionalidade da Ruijie que liberta automaticamente o tráfego do utilizador se o ponto de acesso e o servidor do portal ficarem inacessíveis, permitindo o acesso não autenticado à internet durante uma falha de serviço.
Um compromisso deliberado entre disponibilidade e segurança. Os operadores de hotelaria podem ativá-lo para evitar reclamações de convidados durante falhas. Os operadores de saúde e retalho normalmente desativam-no para impor uma autenticação rigorosa em todos os momentos.
SSID
Service Set Identifier. O nome público de uma rede sem fios que os dispositivos apresentam na sua lista de redes disponíveis.
O nome de rede que os convidados selecionam nos seus dispositivos, o que aciona o redirecionamento do Captive Portal. Cada SSID numa implementação Ruijie é mapeado para uma VLAN específica e política de autenticação.
QoS
Quality of Service. Um conjunto de tecnologias que gerem o tráfego de dados para reduzir a perda de pacotes, a latência e o jitter, e para garantir um desempenho previsível para tipos de tráfego específicos.
Utilizado em redes de convidados para limitar a largura de banda por utilizador, evitando que um único dispositivo sature a ligação à internet e degrade a experiência de todos os outros utilizadores ligados.
802.1X
Um padrão IEEE para controlo de acesso à rede baseado em portas, fornecendo um mecanismo de autenticação para dispositivos que se ligam a uma LAN ou WLAN.
Utilizado para redes de funcionários que requerem identidade baseada em diretório (por exemplo, através do Microsoft Entra ID ou Okta). Normalmente não é utilizado para redes de convidados, onde um Captive Portal com RADIUS é o modelo apropriado.
Exemplos Práticos
Um hotel de 250 quartos utiliza pontos de acesso Ruijie RG-AP820-I e um gateway RG-EG310GH-E. Exigem que os convidados se autentiquem por e-mail para construir uma base de dados de marketing. A gerência está preocupada com a possibilidade de os convidados contornarem o portal e com a saturação da largura de banda em horas de ponta durante eventos de conferências.
A equipa de TI cria uma VLAN de convidados dedicada (VLAN 40) no switch principal e faz o trunking para o gateway e APs Ruijie. No Ruijie Cloud, criam um SSID aberto mapeado para a VLAN 40. Configuram uma política de Captive Portal Externo a apontar para o URL da splash page da Purple, com o URL do Portal Server e as credenciais RADIUS do painel de controlo da Purple. Crucialmente, configuram o Walled Garden para permitir tráfego apenas para os domínios da Purple e desativam a funcionalidade Portal Escape no gateway Ruijie, impedindo o acesso não autenticado durante qualquer falha no portal. Aplicam uma política de QoS que limita cada cliente a 10 Mbps de download e 3 Mbps de upload. Para eventos de conferências, criam um SSID separado na VLAN 50 com um portal baseado em vouchers e limites de largura de banda mais restritos de 5 Mbps por dispositivo.
Uma cadeia de retalho com 50 localizações utiliza controladores Ruijie WS6008. Implementam o início de sessão social (Facebook e Google Workspace) para os clientes que acedem ao WiFi, mas a página do portal bloqueia quando os utilizadores clicam nos botões de início de sessão social. O problema afeta as 50 localizações em simultâneo.
O gestor de TI identifica que a configuração da Lista de Permissões (Walled Garden) nos controladores Ruijie não tem os domínios de OAuth exigidos pelo Facebook e Google. Embora o URL do portal da Purple estivesse corretamente permitido, os domínios do fornecedor social necessários para o handshake de OAuth estavam a ser bloqueados pela interceção do captive portal. A equipa adiciona os domínios wildcard necessários - especificamente *.facebook.com, *.fbcdn.net, accounts.google.com e *.googleapis.com - à Lista de Permissões da Ruijie. Enviam a configuração atualizada para as 50 localizações em simultâneo através do Ruijie Cloud, resolvendo o problema em toda a rede numa única operação.
Perguntas de Prática
Q1. Configurou um Captive Portal externo num gateway Ruijie RG-EG. Os convidados ligam-se ao SSID, mas os seus dispositivos reportam "Sem Ligação à Internet" e a página do portal nunca carrega. Qual é o erro de configuração mais provável e como o resolve?
Dica: Considere que operações de rede devem ser bem-sucedidas antes de o utilizador conseguir ver a página de login.
Ver resposta modelo
O walled garden (lista de permissões) está mal configurado. O gateway Ruijie está a bloquear a resolução de DNS ou o tráfego HTTP necessário para alcançar o URL externo da splash page da Purple. Antes da autenticação, o dispositivo deve ser capaz de resolver o domínio do portal e efetuar uma ligação HTTP ao mesmo. Adicione os domínios específicos da Purple à lista de permissões de pré-autenticação na secção Auth & Account da Ruijie. Verifique também se a VLAN de convidados tem um servidor DNS válido atribuído via DHCP.
Q2. Um diretor de TI de um estádio deseja implementar APs Ruijie para WiFi de adeptos durante eventos. Eles pretendem recolher dados de marketing, mas estão preocupados que a autenticação RADIUS cause atrasos quando 10.000 adeptos se ligarem simultaneamente durante os primeiros 30 minutos da abertura de portas. Como devem desenhar o fluxo de autenticação para equilibrar a recolha de dados com a experiência do utilizador?
Dica: Considere o compromisso entre a riqueza de dados e a fricção de autenticação em grande escala.
Ver resposta modelo
Devem utilizar o One-Click Login da Purple para adeptos recorrentes que já se autenticaram anteriormente, o que ignora o preenchimento do formulário e reduz a carga do RADIUS. Para novos adeptos, um formulário de recolha de email minimalista é preferível ao login social, que requer round-trips de OAuth adicionais. O gateway Ruijie deve ser dimensionado para lidar com pedidos RADIUS simultâneos - para 10.000 ligações simultâneas, é necessário um gateway de alta capacidade da série RG-EG. Ativar o Seamless Online com uma duração de sessão de 30 dias significa que os adeptos recorrentes se ligam automaticamente em eventos subsequentes. Os limites de QoS devem ser rigorosos (5 Mbps por dispositivo) para evitar que as chegadas antecipadas saturem a ligação antes da chegada da multidão principal.
Q3. Durante uma auditoria de segurança, um penetration tester acede ao servidor de ficheiros corporativo enquanto está ligado ao SSID 'Guest WiFi' transmitido por um AP Ruijie. A rede de convidados utiliza um Captive Portal corretamente configurado. Como resolve esta vulnerabilidade crítica?
Dica: A autenticação e a segmentação de rede são preocupações distintas. Uma não implica a outra.
Ver resposta modelo
O Captive Portal está a funcionar corretamente, mas a isolação de VLAN está em falta ou mal configurada. O SSID de convidados está a colocar os utilizadores autenticados na VLAN corporativa ou na VLAN nativa, que tem acesso de encaminhamento aos servidores internos. Precisa de: (1) criar uma VLAN de convidados dedicada (ex. VLAN 50) no switch principal; (2) atribuir o SSID de Convidados à VLAN 50 no controlador Ruijie; (3) configurar as portas do switch que ligam os APs como trunks 802.1Q permitindo a VLAN 50; (4) configurar o gateway Ruijie para bloquear o encaminhamento entre a VLAN 50 e todas as subredes corporativas, permitindo apenas tráfego com destino à internet a partir da VLAN de convidados. A autenticação e a segmentação de rede são controlos independentes - ambos devem ser configurados corretamente.
Q4. A sua implementação Ruijie tem o Portal Escape ativo. Durante uma janela de manutenção planeada nos servidores RADIUS da Purple, nota que os convidados estão a aceder à internet sem se autenticarem. Este é o comportamento esperado e quais são as implicações de conformidade?
Dica: Considere o objetivo do Portal Escape e as suas obrigações sob o GDPR.
Ver resposta modelo
Sim, este é o comportamento esperado do Portal Escape. Quando o servidor do portal está inacessível, o Ruijie liberta automaticamente o tráfego para manter a conectividade. No entanto, isto cria uma lacuna de conformidade: os utilizadores estão a aceder à internet sem fornecer consentimento para o processamento de dados, o que pode violar os requisitos do GDPR se os seus termos de serviço ou recolha de dados estiverem vinculados ao evento de autenticação. Para locais onde a recolha de consentimento é um requisito legal ou comercial, o Portal Escape deve ser desativado. Agende a manutenção do servidor RADIUS durante períodos de atividade mínima de convidados e comunique a janela de manutenção à gestão do local. Considere implementar um servidor RADIUS secundário da Purple como failover para eliminar completamente este cenário.
Continue a ler esta série
Captive Portal para Ruijie: configure-o com o Purple guest WiFi
Como o cloud guest WiFi da Purple funciona sobre os pontos de acesso Ruijie RG Series utilizando autenticação web e RADIUS, configurado a partir da linha de comandos, e onde encontrar os passos exatos de configuração.
Conceber Captive Portals B2B: Recolha de Nome Registado e Dados da Empresa
Este guia fornece aos gestores de TI e operadores de espaços uma estrutura técnica independente de fornecedor para conceber Captive Portals B2B. Detalha como estruturar os campos de registo para capturar o nome registado e os dados da empresa, garantindo elevadas taxas de conclusão, mantendo a conformidade com o GDPR e construindo inteligência ao nível da conta.
Arquitetura de Captive Portal: Segurança, Redirecionamento e Boas Práticas
Uma referência técnica definitiva sobre arquitetura de captive portal empresarial. Este guia analisa o isolamento de rede, redirecionamento de DNS, autenticação RADIUS e conformidade de segurança para líderes de TI que implementam redes WiFi de convidados seguras e ricas em dados.