Saltar para o conteúdo principal
Português

Como Configurar um Captive Portal Ruijie para Guest WiFi

Este guia técnico detalha a configuração de guest WiFi e captive portals em hardware Ruijie Networks, abrangendo tanto portais de nuvem nativos como integrações RADIUS externas. Fornece aos gestores de TI e arquitetos de rede passos práticos para isolamento de VLAN, configuração de walled garden e integração com plataformas de terceiros para impulsionar análises e receitas.

📖 6 min de leitura📝 1,358 palavras🔧 2 exemplos práticos3 perguntas de prática📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
Fale em inglês britânico com um tom confiante, autoritário e de conversação - como um consultor sénior de TI a instruir um cliente. Ritmo medido, dicção clara, profissional mas não rígido. Ênfase natural ocasional em termos técnicos fundamentais: Como Configurar um Captive Portal Ruijie para WiFi de Convidados. Uma Sessão Técnica da Purple. [pausa média] INTRODUÇÃO E CONTEXTO. [pausa curta] Bem-vindo. Nos próximos dez minutos, vamos cobrir tudo o que precisa de saber sobre a configuração de um captive portal Ruijie para WiFi de convidados - desde as decisões de arquitetura que determinam se a sua implementação será bem-sucedida ou falhará, até aos passos específicos de configuração que a maioria dos guias ignora por completo. Se é um gestor de TI, arquiteto de rede ou diretor de operações de espaços num hotel, cadeia de retalho, estádio ou centro de conferências, e tem hardware Ruijie no local ou está a avaliá-lo, esta sessão é para si. A Ruijie Networks é um dos fornecedores de redes sem fios empresariais com crescimento mais rápido a nível global. De acordo com os dados da IDC, a Ruijie detém a posição número um no mercado de WLAN empresarial da China com uma quota de 23,34%, e a sua presença está a expandir-se rapidamente pela Europa, Médio Oriente e Ásia-Pacífico. Os seus controladores sem fios da série RG-WS, gateways da série Reyee EG e pontos de acesso geridos na nuvem RG-RAP estão agora implementados em milhares de locais em todo o mundo. Mas a questão é esta. Configurar corretamente o WiFi de convidados no hardware Ruijie - especificamente a parte do captive portal - requer a compreensão prévia de algumas decisões arquitetónicas. Se errar nessas decisões, acabará com um portal que falha no iOS, convidados que não conseguem autenticar-se e uma rede que está ou demasiado aberta ou demasiado bloqueada. Vamos resolver isso. [pausa média] ANÁLISE TÉCNICA DETALHADA. [pausa curta] Primeiro, a arquitetura. A Ruijie oferece três modelos de implementação distintos para captive portals de WiFi de convidados, e a escolha do modelo correto depende da sua escala e dos seus requisitos de gestão. O modelo um é o portal nativo gerido pela Ruijie Cloud ou JaCS. O JaCS é o sistema de gestão da Ruijie focado na hotelaria. Esta é a opção integrada. Inicia sessão na Ruijie Cloud, navega para Device Config, depois Basic, cria ou edita o seu SSID de convidados, ativa a opção Authentication e seleciona Captive Portal como o modo. O JaCS suporta cenários de Hotel e Outros e oferece-lhe um construtor de portais do tipo arrastar e largar com opções de início de sessão que incluem acesso com um clique, códigos de voucher e início de sessão baseado em conta. Esta é a escolha certa para implementações mais pequenas - um único hotel, uma loja de retalho boutique ou um centro de conferências que pretenda uma página de boas-vindas rápida e personalizada, sem dependências externas. O modelo dois é o Captive Portal externo via WISPr e RADIUS. O WISPr - Wireless Internet Service Provider roaming - é o protocolo que gere o redirecionamento e o handshake de autenticação entre o gateway Ruijie e uma plataforma de portal externa. Esta é a abordagem de nível empresarial. É o que precisa quando pretende integrar a Ruijie com uma plataforma externa de inteligência de WiFi para convidados. Aqui, navega para Auth and Account na interface Ruijie, seleciona Captive Portal, define o Policy Mode para External e aponta o Portal Server URL para a sua plataforma externa. Em seguida, configura um grupo de servidores RADIUS com as credenciais fornecidas pela sua plataforma. Este modelo escala em centenas de locais, oferece análises centralizadas e permite executar fluxos de trabalho de recolha de dados em conformidade com o GDPR. O modelo três é o modo AP autónomo. Os pontos de acesso Reyee da Ruijie que executam o ReyeeOS versão 1.219 ou posterior podem executar um Captive Portal local sem um gateway, o que é útil para implementações temporárias ou locais pequenos sem um router EG. No entanto, a funcionalidade é limitada em comparação com as implementações baseadas em gateway, pelo que deve tratar isto como uma alternativa e não como uma arquitetura primária. [medium pause] Agora, a peça crítica que a maioria dos guias ignora completamente: o isolamento de VLAN. Quando cria um SSID de convidado na Ruijie, tem duas opções de encaminhamento - modo NAT e modo VLAN. O modo NAT é mais simples. O gateway atribui aos dispositivos dos convidados endereços de um pool dedicado, normalmente 192.168.23.0 slash 24 por predefinição, e todo o tráfego de convidados é traduzido por NAT para a internet. Isto funciona para uma prova de conceito, mas oferece visibilidade e controlo limitados sobre o tráfego de convidados na Camada 3. O modo VLAN é a escolha certa para qualquer implementação em produção. Atribui o SSID de convidado a uma VLAN dedicada, por exemplo, VLAN 100, e utiliza ACLs no gateway para impedir que o tráfego de convidados aceda à sua VLAN corporativa. O padrão é: criar uma lista de acesso alargada, negar o tráfego IP da sub-rede de convidados para a sub-rede corporativa, permitir tudo o resto e aplicar essa lista de acesso no sentido de entrada na interface BVI de convidados. Este é o mesmo princípio que aplicaria em Cisco Meraki, HPE Aruba ou Ruckus - a Ruijie apenas tem a sua própria sintaxe de CLI. Os padrões de segurança são importantes aqui. A Ruijie suporta WPA3-Personal e o modo misto WPA2 slash WPA3 em SSIDs de convidados. Para uma rede de convidados onde pretende um acesso sem fricção, normalmente executa um SSID aberto com autenticação de Captive Portal em vez de uma chave pré-partilhada. O Captive Portal torna-se a sua camada de autenticação. Se precisar de uma segurança mais forte - por exemplo, para um ambiente de saúde ou de serviços financeiros - pode sobrepor o IEEE 802.1X, utilizando EAP-TLS ou PEAP com um servidor RADIUS para autenticação baseada em certificados ou credenciais. Os controladores da série RG-WS da Ruijie suportam 802.1X completo com atribuição dinâmica de VLAN, o que significa que pode enviar VLANs diferentes para grupos de utilizadores diferentes com base em atributos RADIUS. [medium pause] O walled garden - ou lista de permissões - é outra área que costuma causar problemas. Antes de um convidado se autenticar através do Captive Portal, o seu dispositivo funciona num estado restrito. Apenas consegue aceder a domínios que tenha colocado explicitamente na lista de permissões. No mínimo, precisa de permitir o domínio e o endereço IP da plataforma do seu portal, quaisquer fornecedores de login social que esteja a utilizar e o endpoint de deteção de Captive Portal da Apple - captive.apple.com. Se se esquecer deste último, os dispositivos iOS apresentarão uma experiência de portal com falhas. A lista de permissões é configurada na Ruijie Cloud em Auth and Account, e depois em Allowlist. Adicione cada domínio e endereço IP individualmente. [medium pause] RECOMENDAÇÕES DE IMPLEMENTAÇÃO E ERROS COMUNS. [short pause] Permita-me apresentar as quatro decisões que determinam se a sua implementação de WiFi para convidados Ruijie será um sucesso ou um fracasso. Decisão um: portal nativo versus plataforma externa. Se gere mais de cinco locais, ou se precisa de recolher dados primários para marketing, utilize uma plataforma externa. A Purple, por exemplo, funciona como uma sobreposição na nuvem independente de hardware em mais de 80.000 locais ativos. Aponta o seu gateway Ruijie para o URL do portal da Purple, configura as credenciais RADIUS e obtém análises centralizadas, recolha de dados em conformidade com o GDPR e integrações de CRM - tudo sem voltar a tocar no hardware Ruijie. A Purple processou 440 milhões de logins apenas em 2024 e possui a certificação ISO 27001, pelo que a vertente de conformidade está assegurada. Decisão dois: NAT versus VLAN. Utilize sempre o modo VLAN para implementações em produção. O modo NAT é aceitável para uma prova de conceito, mas o modo VLAN oferece um isolamento adequado de Camada 3, uma gestão mais fácil das políticas de firewall e a capacidade de aplicar políticas de QoS por VLAN. Decisão três: gestão de largura de banda. Os gateways EG da Ruijie possuem controlos de QoS integrados. Defina limites de download e upload por utilizador no SSID de convidados - normalmente dois a cinco megabits por segundo de download para uma rede de convidados padrão. Isto evita que um único convidado a transmitir vídeo em 4K prejudique a experiência de todos os outros. Se estiver a utilizar uma plataforma externa, desative o Client Escape no lado da Ruijie para garantir que os controlos de largura de banda da plataforma funcionam corretamente. Decisão quatro: tempo limite de sessão e nova autenticação. Defina um tempo limite de sessão sensato - oito a 24 horas para hotelaria, mais curto para retalho ou eventos. A Ruijie permite configurar isto por política de portal. Combine-o com um URL de redirecionamento pós-login para que os convidados acedam ao website do seu espaço ou a uma página promocional após a ligação. [medium pause] O erro mais comum que vejo é as equipas implementarem um Captive Portal sem o testarem em iOS e Android em simultâneo. Tanto a Apple como a Google têm mecanismos de deteção de Captive Portal que se comportam de forma diferente. Teste ambos antes do lançamento. O segundo erro mais comum é esquecer-se de sincronizar a configuração do portal com o produto EG no JaCS - existe um botão específico "Synchronise" no qual deve clicar após criar ou editar um portal, caso contrário, o gateway não assume as alterações. [medium pause] PERGUNTAS E RESPOSTAS RÁPIDAS. [short pause] Deixe-me analisar as perguntas que me fazem com mais frequência. Os APs Ruijie podem executar um Captive Portal sem um gateway? Sim, no ReyeeOS 1.219 ou posterior, mas a funcionalidade é limitada em comparação com as implementações baseadas em gateway. A Ruijie suporta 802.1X para redes de convidados? Sim, os controladores da série RG-WS suportam 802.1X completo com atribuição dinâmica de VLAN via RADIUS. Posso integrar a Ruijie com a Purple? Sim. Configure o modo de Captive Portal externo, aponte o URL do portal para o endpoint da Purple, configure o grupo de servidores RADIUS com as credenciais da Purple e adicione os domínios da Purple à lista de permissões. A arquitetura independente de hardware da Purple trata do resto. O WPA3 funciona com Captive Portals? Sim. Executa um SSID aberto para o fluxo do Captive Portal. O WPA3 aplica-se a SSIDs autenticados. Para redes de convidados, o próprio portal é a camada de autenticação. Que portas RADIUS a Ruijie utiliza? A porta 1812 para autenticação e a porta 1813 para contabilidade - estas são as portas padrão atribuídas pela IANA de acordo com as normas RFC 2865 e RFC 2866. [medium pause] RESUMO E PRÓXIMOS PASSOS. [short pause] Em resumo. A Ruijie Networks oferece-lhe uma plataforma capaz e flexível para a implementação de WiFi de convidados e Captive Portal. Os três modelos de implementação - portal de nuvem nativo, portal externo baseado em RADIUS e AP autónomo - cobrem tudo, desde um hotel boutique de local único até uma cadeia de retalho multilocal. As decisões fundamentais são: isolamento de VLAN em vez de NAT para qualquer implementação de produção. Plataforma externa para qualquer caso de utilização multilocal ou de captura de dados. Configuração adequada do walled garden para evitar falhas de autenticação no iOS. E teste sempre tanto em iOS como em Android antes de entrar em produção. Os seus próximos passos: audite as suas versões atuais de firmware Ruijie para confirmar a compatibilidade com o ReyeeOS. Decida se precisa de gestão de portal nativa ou externa. Se estiver a gerir mais de cinco locais ou precisar de análises, fale com a Purple sobre a integração da sua plataforma com a sua infraestrutura Ruijie. A Purple opera em mais de 80.000 locais, processa centenas de milhões de logins por ano e possui as certificações ISO 27001, GDPR e Cyber Essentials. Pode encontrar a documentação de integração da Purple e solicitar uma demonstração em purple.ai. Obrigado por ouvir. Vemo-nos no próximo briefing.

header_image.png

Resumo Executivo

A configuração de redes WiFi de convidados e de Captive Portals em hardware da Ruijie Networks exige uma compreensão clara da arquitetura da plataforma, especificamente a escolha entre portais nativos na cloud e integrações RADIUS externas. Este guia de referência técnica fornece aos gestores de TI, arquitetos de rede e diretores de operações de espaços os passos definitivos para implementar redes de convidados seguras, isoladas e escaláveis utilizando controladores Ruijie RG-WS e gateways Reyee EG. Abordamos a transição do reencaminhamento NAT básico para o isolamento robusto de VLANs, a configuração de Captive Portals externos via WISPr e a integração de plataformas de terceiros como a Purple para capturar dados primários (first-party) e gerar receita. Quer esteja a gerir um único hotel ou uma rede de retalho multi-site, este guia fornece os passos de configuração práticos e neutros em termos de fornecedor necessários para construir uma rede sem fios em conformidade e de alto desempenho.

Análise Técnica Detalhada

A Ruijie Networks fornece uma arquitetura sem fios robusta e de classe empresarial que suporta múltiplos modelos de implementação para acesso de convidados. A decisão fundamental para qualquer arquiteto de rede é selecionar o fluxo de autenticação e a estratégia de isolamento adequados.

Modelos de Implementação de Captive Portal

A Ruijie suporta três modelos distintos de implementação de Captive Portal, cada um adequado a diferentes requisitos operacionais:

  1. Portal de Cloud Nativo (Ruijie JaCS): A plataforma integrada Ruijie Cloud, especificamente a interface JaCS para hotelaria, fornece um construtor de portais no estilo arrastar e largar. Este modelo é configurado em Device Config, onde a autenticação do SSID é definida para Captive Portal. Suporta opções básicas de início de sessão, incluindo acesso com um clique e códigos de voucher. É adequado para locais de site único que não requerem análises profundas ou integração com CRM externo.
  2. Captive Portal Externo (WISPr/RADIUS): Para implementações empresariais, retalho multi-site e grandes espaços públicos, o modelo de portal externo é obrigatório. Esta abordagem utiliza o protocolo WISPr para redirecionar o tráfego de convidados para uma plataforma de terceiros como a Purple. A autenticação é processada através de um grupo de servidores RADIUS externo utilizando encriptação PAP. Este modelo permite a captura avançada de dados, gestão de conformidade com o GDPR e uma integração perfeita com as ferramentas de marketing existentes.
  3. Portal AP Autónomo: Os pontos de acesso Ruijie Reyee que executam o ReyeeOS 1.219 ou posterior suportam um Captive Portal localizado sem necessidade de um gateway EG. Esta é uma opção de recurso para implementações temporárias, mas carece das funcionalidades robustas de QoS e isolamento de uma arquitetura baseada em controlador.

deployment_model_comparison.png

Isolamento de Rede: NAT versus VLAN

A decisão de arquitetura mais crítica é como isolar o tráfego de convidados da rede corporativa. A Ruijie oferece dois modos de encaminhamento para SSIDs de convidados:

  • Modo NAT: O gateway atribui endereços IP a partir de um pool dedicado (por padrão, 192.168.23.0/24) e realiza a Tradução de Endereços de Rede (NAT) antes de encaminhar o tráfego para a internet. Embora seja simples de implementar, este método oferece visibilidade e controlo limitados sobre o tráfego de convidados na Camada 3.
  • Modo VLAN: O padrão empresarial recomendado. O SSID de convidados é mapeado para uma VLAN dedicada (por exemplo, VLAN 100). O gateway Reyee EG ou o controlador RG-WS utiliza Listas de Controlo de Acesso (ACLs) para impor um isolamento rigoroso. Deve ser configurada uma ACL estendida para negar o tráfego IP da sub-rede de convidados para a sub-rede corporativa, permitindo ao mesmo tempo o acesso de saída à internet. Esta abordagem está alinhada com os princípios do What Is Secure WiFi: Essential Guide for Business 2026 .

architecture_overview.png

Configuração de Walled Garden

Antes de um convidado concluir a autenticação no Captive Portal, o seu dispositivo opera num estado restrito. Deve ser configurado um walled garden, ou lista de permissões, para permitir o acesso a serviços essenciais. Se utilizar uma plataforma externa, deve adicionar o domínio da plataforma, os endereços IP e os endpoints de autenticação de quaisquer fornecedores de login social (como o Facebook ou o Google). Crucialmente, deve incluir captive.apple.com para garantir que os dispositivos iOS ativem corretamente o mini-browser do Captive Portal.

captive_portal_flow.png

Guia de Implementação

A implementação de um Captive Portal externo em hardware Ruijie requer uma configuração precisa no SSID, nas políticas de autenticação e nas camadas de isolamento de rede. Siga estes passos para integrar a Ruijie com uma plataforma externa como a Purple para análises avançadas de Guest WiFi .

Passo 1: Configurar o SSID de Convidados e a VLAN

  1. Navegue até às Definições Sem Fios (Wireless Settings) e crie um novo SSID com um nome adequado para o seu espaço.
  2. Defina o Modo de Segurança como Aberto (Open). O Captive Portal servirá como mecanismo de autenticação.
  3. Atribua o SSID à sua VLAN de convidados designada. Certifique-se de que a interface VLAN correspondente está configurada no seu gateway EG com um escopo DHCP.

Passo 2: Configurar a Política do Captive Portal Externo

  1. Navegue até à secção de Autenticação e Contas (Auth & Account).
  2. Selecione Captive Portal no menu de Autenticação.
  3. Crie uma nova política e defina o Modo de Política como Externo.
  4. Selecione o SSID de Convidados que criou no Passo 1.
  5. Introduza o URL do Servidor do Portal fornecido pela sua plataforma externa (por exemplo, o endpoint do portal da Purple).
  6. Configure o grupo de servidores RADIUS utilizando os endereços IP, portas (normalmente 1812 para autenticação e 1813 para contabilização) e segredos partilhados fornecidos pela sua plataforma.

Passo 3: Definir o Walled Garden

  1. Navegue até Auth & Account e, em seguida, para Allowlist.
  2. Adicione os domínios e endereços IP necessários. Para uma integração Purple, isto inclui os domínios da Purple, o URL de deteção de Captive Portal da Apple (captive.apple.com) e quaisquer endpoints de autenticação de redes sociais necessários.

Passo 4: Aplicar a Gestão de Largura de Banda

  1. Navegue até às definições de QoS no seu gateway EG.
  2. Aplique limites de download e upload por utilizador à VLAN de convidados. Uma atribuição padrão é de 2 Mbps a 5 Mbps por utilizador, dependendo da capacidade do seu backhaul. Isto é fundamental para uma Gestão de Largura de Banda eficaz.
  3. Se a sua plataforma externa gerir o QoS, certifique-se de que o 'Client Escape' está desativado no gateway Ruijie para evitar que os utilizadores contornem as restrições do portal.

Melhores Práticas

Ao implementar captive portals Ruijie, a adesão aos padrões da indústria e às melhores práticas independentes de fornecedor garante uma experiência de convidado fiável e segura.

  • Forçar o Isolamento de Camada 3: Utilize sempre o modo VLAN com ACLs rigorosas para separar o tráfego de convidados dos ativos corporativos. Depender apenas do modo NAT expõe a rede a riscos desnecessários. Leia Por que o Equipamento de WiFi de Consumo Não Deve Estar na Sua Rede de Convidados para obter mais contexto.
  • Otimizar o Walled Garden: Um walled garden mal configurado é a principal causa de falhas no Captive Portal em dispositivos móveis. Audite regularmente a sua allowlist para garantir que todos os domínios necessários, especialmente os dos fornecedores de login social, estão acessíveis antes da autenticação.
  • Implementar QoS Robusto: As redes de convidados não geridas degradam-se rapidamente. Aplique limites de largura de banda por utilizador no gateway ou através da plataforma externa do portal para garantir um acesso justo a todos os utilizadores.
  • Testar em Várias Plataformas: Teste sempre o fluxo do Captive Portal em dispositivos iOS e Android antes de avançar para a produção. Os sistemas operativos gerem a deteção de Captive Portal de forma diferente, e os testes garantem uma experiência consistente.

Resolução de Problemas e Mitigação de Riscos

Mesmo com uma configuração sólida, podem surgir problemas. Aqui estão os modos de falha comuns e como os resolver.

Dispositivos iOS Não Apresentam o Portal

  • Causa: O endpoint de deteção de Captive Portal da Apple está bloqueado.
  • Resolução: Verifique se captive.apple.com está explicitamente adicionado à allowlist da Ruijie em Auth & Account. Sem isto, os dispositivos iOS não conseguem acionar o mini-browser.

A Autenticação Falha Após Submeter os Dados

  • Causa: Falha de comunicação RADIUS entre o gateway Ruijie e a plataforma externa.
  • Resolução: Verifique se existem erros de digitação no segredo partilhado do RADIUS. Certifique-se de que o gateway EG tem acesso de saída à internet nas portas UDP 1812 e 1813. Verifique se o endereço IP público do gateway está corretamente registado na plataforma externa.

Convidados Contornam os Limites de Largura de Banda

  • Causa: O 'Client Escape' está ativado ou as políticas de QoS estão mal configuradas.
  • Resolução: Desative o 'Client Escape' no gateway Ruijie se depender de uma plataforma externa para QoS. Garanta que a política de QoS é aplicada ao VLAN ou grupo de utilizadores correto.

ROI e Impacto no Negócio

A transição de uma rede aberta básica para um Captive Portal gerido e integrado com uma plataforma como a Purple transforma o WiFi de convidados de um centro de custos num ativo gerador de receita.

Ao capturar dados primários (first-party data) através do portal, os espaços podem construir perfis de clientes ricos, monitorizar a frequência de visitas e enviar campanhas de marketing direcionadas. Isto é particularmente valioso em ambientes de Retalho e Hotelaria , onde a compreensão do comportamento do cliente tem um impacto direto nos resultados financeiros. Além disso, os WiFi Analytics fornecidos pela plataforma permitem que as equipas de operações otimizem a gestão de pessoal, melhorem o layout dos espaços e meçam o sucesso das iniciativas de marketing. O retorno do investimento é alcançado através do aumento da fidelização dos clientes, de um maior gasto por visita e da capacidade de monetizar a rede através de patrocínios ou níveis de acesso premium.

Briefing em Áudio

Ouça o briefing técnico completo sobre como configurar os Captive Portals da Ruijie:

Definições Principais

WISPr

Wireless Internet Service Provider roaming. Um protocolo que facilita o redirecionamento e o handshake de autenticação entre um gateway sem fios e um Captive Portal externo.

Necessário ao integrar hardware Ruijie com plataformas de analítica de terceiros como a Purple.

RADIUS

Remote Authentication Dial-In User Service. Um protocolo de rede que fornece gestão centralizada de Autenticação, Autorização e Contabilização (AAA).

Utilizado pelos gateways Ruijie para autenticar sessões de convidados contra a base de dados de uma plataforma externa.

VLAN Isolation

A prática de atribuir o tráfego de convidados a uma Virtual Local Area Network separada e utilizar Listas de Controlo de Acesso (ACLs) para bloquear a comunicação com as redes corporativas.

O padrão de segurança obrigatório para implementações de WiFi empresarial para convidados.

Walled Garden

Um ambiente de rede restrito que permite o acesso a domínios ou endereços IP específicos e aprovados antes de o utilizador se autenticar totalmente.

Essencial para permitir que os dispositivos acedam à página do Captive Portal e a quaisquer fornecedores de login social necessários.

Client Escape

Uma funcionalidade nos gateways Ruijie que, se ativada, permite que os clientes contornem as restrições do portal sob determinadas condições.

Deve ser desativado quando se depende de uma plataforma externa para gestão de QoS e largura de banda.

JaCS

O sistema nativo de gestão na nuvem da Ruijie, focado no setor da hotelaria, que inclui um construtor de Captive Portal integrado.

Utilizado para o modelo de implementação Native Cloud Portal quando não é necessária integração externa.

Captive Portal

Uma página web que um utilizador de uma rede de acesso público é obrigado a visualizar e com a qual deve interagir antes de lhe ser concedido acesso.

O mecanismo principal para a integração de convidados, aceitação de termos e recolha de dados.

Access Control List (ACL)

Um conjunto de regras aplicadas a uma interface de rede que permite ou nega explicitamente o tráfego com base em endereços IP ou protocolos.

Utilizada em conjunto com VLANs para impor um isolamento estrito entre as redes de convidados e corporativas.

Exemplos Práticos

Um hotel de 200 quartos precisa de implementar guest WiFi em toda a sua propriedade utilizando gateways Ruijie Reyee EG e pontos de acesso RAP. Exigem uma integração simples, limites de largura de banda de 5Mbps por utilizador e integração com o seu sistema CRM existente para recolher os endereços de email dos hóspedes para marketing pós-estadia. Também precisam de garantir que os dispositivos dos hóspedes não conseguem aceder à rede de back-office do hotel. Como deve o arquiteto de rede configurar o hardware Ruijie?

  1. Configure o SSID de convidados com segurança "Open" e atribua-o a uma VLAN dedicada (por exemplo, VLAN 100). 2. No gateway EG, configure uma ACL alargada para negar o tráfego da VLAN 100 para a VLAN corporativa (por exemplo, VLAN 10), permitindo ao mesmo tempo o acesso à internet de saída. 3. Navegue até Auth & Account e configure uma política de External Captive Portal utilizando o protocolo WISPr. 4. Aponte o URL do Portal Server para a plataforma integrada com o CRM (por exemplo, Purple) e configure o grupo de servidores RADIUS com as credenciais fornecidas. 5. Adicione os domínios necessários à lista de permissões, incluindo o domínio do portal, endpoints de login social e captive.apple.com. 6. Aplique uma política de QoS no gateway EG limitando a largura de banda por utilizador na VLAN 100 a 5Mbps.
Comentário do Examinador: Esta abordagem identifica corretamente a necessidade de um portal externo para cumprir o requisito de integração com o CRM. Prioriza a segurança ao exigir o isolamento de VLAN com ACLs em vez de depender do modo NAT. Além disso, aborda a configuração crítica de walled garden necessária para a compatibilidade com iOS e implementa a gestão de largura de banda solicitada.

Um grande centro de conferências está a acolher uma cimeira tecnológica de três dias. Estão a utilizar controladores Ruijie RG-WS e necessitam de um captive portal que autentique os participantes utilizando um código de evento específico. Não necessitam de recolha de dados a longo prazo ou de integração com CRM externo, mas precisam de garantir que o portal carrega de forma fiável em todos os dispositivos dos participantes. Qual é o modelo de implementação mais eficiente?

  1. Utilize o modelo de implementação Native Cloud Portal (Ruijie JaCS). 2. No Ruijie Cloud, navegue até Device Config e configure o SSID de convidados para autenticação por Captive Portal. 3. Utilize o construtor de portais JaCS para desenhar uma splash page personalizada. 4. Selecione a opção de login "Voucher" ou "Access Code" e gere o código de evento específico para a cimeira. 5. Garanta que o walled garden está configurado para permitir captive.apple.com para garantir que o portal é acionado em dispositivos iOS. 6. Sincronize a configuração para o controlador RG-WS.
Comentário do Examinador: Esta solução identifica corretamente que o Native Cloud Portal é a escolha mais eficiente, dada a ausência de requisitos para recolha de dados externos ou integração com CRM. Potencia eficazmente a funcionalidade JaCS integrada para acesso baseado em vouchers, ao mesmo tempo que assinala corretamente a importância da configuração do walled garden para a compatibilidade com iOS.

Perguntas de Prática

Q1. Uma cadeia de retalho com 50 localizações precisa de implementar WiFi para convidados utilizando gateways Ruijie Reyee EG. Necessitam da capacidade de capturar os emails dos clientes e sincronizá-los com o seu CRM central. Que modelo de implementação de portal devem escolher?

Dica: Considere o requisito de integração com sistemas externos e captura de dados.

Ver resposta modelo

Devem escolher o modelo de Captive Portal Externo (WISPr/RADIUS). O Native Cloud Portal (JaCS) não suporta integração avançada com CRM externo ou captura de dados centralizada numa grande infraestrutura multi-site.

Q2. Após a implementação de um captive portal externo numa rede Ruijie, os dispositivos Android apresentam com sucesso a página de login, mas os dispositivos iOS mostram um ecrã em branco ou não conseguem acionar o portal. Qual é a causa mais provável?

Dica: Reveja os requisitos para o estado de rede restrito de pré-autenticação.

Ver resposta modelo

O walled garden (lista de permissões) está mal configurado. Especificamente, é provável que captive.apple.com tenha sido omitido. Os dispositivos iOS necessitam de acesso a este endpoint para detetar o captive portal e iniciar o mini-browser.

Q3. Um administrador de rede configurou um SSID de convidados num gateway Ruijie utilizando o modo NAT. Porque é que esta abordagem não é recomendada para uma implementação empresarial e o que deve ser utilizado em alternativa?

Dica: Considere o nível de controlo e isolamento necessário para o tráfego de convidados.

Ver resposta modelo

O modo NAT oferece visibilidade e controlo limitados sobre o tráfego de convidados na Camada 3, dificultando a aplicação de políticas de segurança rigorosas. A abordagem recomendada é o modo VLAN, onde o SSID de convidados é atribuído a uma VLAN dedicada e são utilizadas Listas de Controlo de Acesso (ACLs) para negar explicitamente o tráfego para a rede corporativa.

Continue a ler esta série

How to Set Up a Captive Portal on Starlink: A Guide for Remote & Maritime Venues

Este guia detalha como contornar o hardware nativo da Starlink e integrar um Captive Portal gerido na nuvem utilizando equipamento de encaminhamento empresarial. Irá aprender a ultrapassar a limitação de CGNAT, impor a segmentação de VLAN, gerir as restrições de largura de banda de satélite e garantir a conformidade regulamentar.

Ler o guia →

Captive Portal Best Practices: Designing for High Conversion and Compliance

Este guia técnico oferece aos gestores de TI, arquitetos de rede e diretores de operações de espaços comerciais um plano completo para implementar portais cativos que equilibram a segurança de rede com uma elevada conversão de utilizadores. Abrange toda a arquitetura, desde a segmentação de VLAN e autenticação RADIUS até ao design de consentimento em conformidade com o GDPR e à seleção do método de autenticação. Com base na experiência operacional da Purple em mais de 80.000 locais e 440 milhões de inícios de sessão em 2024, cada recomendação é fundamentada em dados reais de implementação.

Ler o guia →

Como Otimizar Captive Portals para a Máxima Segurança de Rede e Conversão de Utilizadores

Este guia fornece um plano técnico completo para otimizar captive portals em locais empresariais, abrangendo a arquitetura de segmentação de rede, a seleção do método de autenticação, o design de consentimento em conformidade com o GDPR e a otimização da conversão. Foi escrito para gestores de TI, arquitetos de rede e CTOs em hotéis, cadeias de retalho, estádios e organizações do setor público que precisam de equilibrar a segurança de rede com a captura de dados primários (first-party). A Purple opera infraestruturas de captive portal em mais de 80.000 locais com 440 milhões de inícios de sessão em 2024, e as estruturas aqui apresentadas refletem essa experiência operacional.

Ler o guia →