跳至主要内容
简体中文

如何为访客 WiFi 配置 锐捷 (Ruijie) Captive Portal

本技术指南详细介绍了在锐捷网络硬件上配置访客 WiFi 和 captive portals 的方法,涵盖了原生云门户和外部 RADIUS 集成。它为 IT 经理和网络架构师提供了关于 VLAN 隔离、walled garden 设置以及第三方平台集成的可行步骤,以推动数据分析和实现增收。

📖 6 分钟阅读📝 1,358 🔧 2 应用实例3 练习题📚 8 关键定义

收听本指南

查看播客转录
请使用自信、权威且口语化的英式英语进行演讲——就像一位资深 IT 顾问在向客户做简报。节奏沉稳,吐字清晰,专业而不生硬。对关键技术术语进行偶尔的自然强调: 如何为访客 WiFi 配置 Ruijie Captive Portal。Purple 技术简报。 [中等停顿] 引言与背景。 [短暂停顿] 欢迎。在接下来的十分钟里,我们将涵盖您需要了解的关于为访客 WiFi 配置 Ruijie Captive Portal 的一切——从决定您的部署是成功还是失败的架构决策,到大多数指南完全跳过的具体配置步骤。 如果您是酒店、零售连锁、体育场或会议中心的 IT 经理、网络架构师或场馆运营总监,并且您现场部署了 Ruijie 硬件或正在对其进行评估,那么本简报就是为您准备的。 Ruijie Networks 是全球增长最快的企业级无线厂商之一。根据 IDC 的数据,Ruijie 在中国企业级 WLAN 市场中占有 23.34% 的份额,位居第一,并且其业务版图正在欧洲、中东和亚太地区迅速扩张。他们的 RG-WS 系列无线控制器、Reyee EG 系列网关以及云管理的 RG-RAP 接入点目前已部署在全球数千个场馆中。 但问题在于。在 Ruijie 硬件上正确配置访客 WiFi——特别是 Captive Portal 部分——需要预先理解几个架构决策。如果这些决策出错,您最终得到的 Portal 可能会在 iOS 上崩溃,导致访客无法进行身份验证,并且网络要么过于开放,要么过于封闭。 让我们来解决这个问题。 [中等停顿] 技术深度解析。 [短暂停顿] 首先是架构。Ruijie 为访客 WiFi Captive Portal 提供了三种不同的部署模式,选择哪一种取决于您的规模和管理需求。 模式一是原生的 Ruijie Cloud 或 JaCS 托管 Portal。JaCS 是 Ruijie 专注于酒店业的管理系统。这是内置的选项。您登录 Ruijie Cloud,导航至 Device Config(设备配置),然后选择 Basic(基本),创建或编辑您的访客 SSID,启用 Authentication(认证)开关,并选择 Captive Portal 作为模式。JaCS 支持酒店和其他场景,并为您提供了一个拖拽式的 Portal 生成器,登录选项包括一键接入、凭证码和基于账户的登录。对于较小规模的部署——单家酒店、精品零售店或希望在没有外部依赖的情况下快速建立品牌宣传页的会议中心,这是正确的选择。 模式二是基于 WISPr 和 RADIUS 的外部 Captive Portal。WISPr(无线互联网服务提供商漫游)是处理 Ruijie 网关与外部门户平台之间重定向和认证握手的协议。这是企业级的解决方案。当您需要将 Ruijie 与第三方访客 WiFi 智能平台集成时,就需要采用这种方式。在这里,您需要导航至 Ruijie 界面中的“认证与计费”,选择 Captive Portal,将“策略模式”设置为“外部”,并将“门户服务器 URL”指向您的外部平台。然后,使用平台提供的凭据配置 RADIUS 服务器组。该模式可扩展至数百个站点,为您提供集中式分析,并允许您运行符合 GDPR 的数据采集工作流。 模式三是独立 AP 模式。运行 ReyeeOS 1.219 或更高版本的 Ruijie Reyee 接入点可以在没有网关的情况下运行本地 Captive Portal,这对于临时部署或没有 EG 路由器的中小型站点非常有用。但与基于网关的部署相比,其功能较为有限,因此请将其视为备用方案,而非首选架构。 [medium pause] 现在,我们来讨论大多数指南都会完全忽略的关键部分:VLAN 隔离。当您在 Ruijie 上创建访客 SSID 时,有两种转发选项:NAT 模式和 VLAN 模式。 NAT 模式较为简单。网关会从专用地址池(默认通常为 192.168.23.0/24)为访客设备分配地址,并且所有访客流量都会通过 NAT 转发到互联网。这适用于概念验证,但在第 3 层对访客流量的可见性和控制力有限。 VLAN 模式是任何生产环境部署的正确选择。您将访客 SSID 分配给专用 VLAN(例如 VLAN 100),并在网关上使用 ACL 阻止访客流量访问您的企业 VLAN。其配置模式为:创建扩展访问控制列表,拒绝从访客子网到企业子网的 IP 流量,允许其他所有流量,并将该访问控制列表应用在访客 BVI 接口的入方向。这与您在 Cisco Meraki、HPE Aruba 或 Ruckus 上应用的原理相同,只是 Ruijie 有其自己的 CLI 语法。 安全标准在此至关重要。Ruijie 在访客 SSID 上支持 WPA3-Personal 以及 WPA2/WPA3 混合模式。对于希望实现无摩擦接入的访客网络,您通常会运行带有 Captive Portal 认证的开放式 SSID,而不是使用预共享密钥。Captive Portal 将成为您的认证层。如果您需要更强的安全性(例如在医疗或金融服务环境中),您可以在其上叠加 IEEE 802.1X,通过 RADIUS 服务器使用 EAP-TLS 或 PEAP 进行基于证书或基于凭据的认证。Ruijie 的 RG-WS 系列控制器支持完整的 802.1X 及动态 VLAN 分配,这意味着您可以根据 RADIUS 属性将不同的 VLAN 推送给不同的用户组。 [medium pause] 围墙花园(即白名单)是另一个容易让人出错的地方。在访客通过 Captive Portal 进行身份验证之前,其设备处于受限状态。它只能访问您明确列入白名单的域名。您至少需要允许您的门户平台域名和 IP 地址、您正在使用的任何社交登录提供商,以及 Apple 的 Captive Portal 检测端点——captive.apple.com。如果遗漏了最后一个,iOS 设备上的门户体验就会出现异常。您可以在 Ruijie Cloud 的“Auth and Account”(认证与账户)下的“Allowlist”(白名单)中配置白名单。请逐个添加每个域名和 IP 地址。 [medium pause] 实施建议与常见陷阱。 [short pause] 让我为您提供决定您的 Ruijie 访客 WiFi 部署成功与否的四个关键决策。 决策一:原生门户还是外部平台。如果您运营的站点超过五个,或者您需要收集第一方数据用于营销,请使用外部平台。例如,Purple 作为一个与硬件无关的云端覆盖系统,运行在超过 80,000 个活跃场所中。您只需将 Ruijie 网关指向 Purple 的门户 URL,配置 RADIUS 凭据,即可获得集中式分析、符合 GDPR 的数据收集以及 CRM 集成——而无需再次操作 Ruijie 硬件。仅在 2024 年,Purple 就处理了 4.4 亿次登录,并持有 ISO 27001 认证,因此合规性问题已得到妥善解决。 决策二:NAT 还是 VLAN。在生产部署中,请始终使用 VLAN 模式。NAT 模式适用于概念验证,但 VLAN 模式可以为您提供真正的第 3 层隔离、更轻松的防火墙策略管理,以及按 VLAN 应用 QoS 策略的能力。 决策三:带宽管理。Ruijie 的 EG 网关内置了 QoS 控制功能。在访客 SSID 上设置单用户下载和上传限制——对于标准访客网络,通常为每秒 2 到 5 兆比特的下载速度。这可以防止单个访客因播放 4K 视频而降低其他所有人的体验。如果您使用的是外部平台,请在 Ruijie 端禁用 Client Escape,以确保该平台的带宽控制能够正确生效。 决策四:会话超时与重新认证。设置合理的会话超时时间——酒店行业为 8 到 24 小时,零售或活动则更短。Ruijie 允许您按门户策略配置此项。将其与登录后重定向 URL 结合使用,以便访客在连接后跳转到您场所的网站或宣传页面。 [medium pause] 我见过的最常见陷阱是团队在部署 Captive Portal 时,没有同时在 iOS 和 Android 上进行测试。Apple 和 Google 的 Captive Portal 检测机制表现各不相同。在上线前务必对两者都进行测试。第二大常见陷阱是忘记将门户配置同步到 JaCS 中的 EG 产品——在创建或编辑门户后,您必须点击一个明确的“Synchronise”(同步)按钮,否则网关将无法获取更改。 [medium pause] 快速问答。 [short pause] 让我来解答一下我最常被问到的问题。 锐捷 AP 在没有网关的情况下可以运行 Captive Portal 吗?可以,在 ReyeeOS 1.219 或更高版本上支持,但与基于网关的部署相比,其功能会受到限制。 锐捷是否支持访客网络的 802.1X?支持,RG-WS 系列控制器支持完整的 802.1X,并通过 RADIUS 进行动态 VLAN 分配。 我可以将锐捷与 Purple 进行集成吗?可以。配置外部 Captive Portal 模式,将 portal URL 指向 Purple 的端点,使用 Purple 的凭据设置 RADIUS 服务器组,并将 Purple 的域名添加到白名单中。Purple 独立于硬件的架构会处理其余的工作。 WPA3 可以与 Captive Portal 配合使用吗?可以。您为 Captive Portal 流程运行一个开放的 SSID。WPA3 适用于已认证的 SSID。对于访客网络,portal 本身就是认证层。 锐捷使用哪些 RADIUS 端口?端口 1812 用于认证,端口 1813 用于计费 - 这些是根据 RFC 2865 和 RFC 2866 由 IANA 分配的标准端口。 [medium pause] 总结与后续步骤。 [short pause] 总结一下。锐捷网络为您提供了一个功能强大且灵活的平台,用于部署访客 WiFi 和 Captive Portal。这三种部署模式——原生云 portal、基于外部 RADIUS 的 portal 以及独立 AP——涵盖了从单店精品酒店到多店连锁零售的所有场景。 关键决策包括:在任何生产部署中,VLAN 隔离都要优于 NAT。对于任何多站点或数据采集用例,采用外部平台。配置正确的围墙花园(walled garden)以避免 iOS 认证失败。并且在上线前务必在 iOS 和 Android 上进行测试。 您的后续步骤:审计您当前的锐捷固件版本,以确认 ReyeeOS 的兼容性。决定您需要原生还是外部的 portal 管理。如果您运营的站点超过五个或需要数据分析,请联系 Purple,了解如何将他们的平台与您的锐捷基础设施进行集成。Purple 在超过 80,000 个场所中运行,每年处理数亿次登录,并已通过 ISO 27001、GDPR 和 Cyber Essentials 认证。 您可以在 purple.ai 找到 Purple 的集成文档并申请演示。 感谢您的收听。我们下期简报再见。

header_image.png

执行摘要

在锐捷网络(Ruijie Networks)硬件上配置访客 WiFi 和 Captive Portal,需要对该平台的架构有清晰的理解,特别是要在原生云门户与外部 RADIUS 集成之间做出选择。本技术参考指南为 IT 经理、网络架构师和场所运营总监提供了使用锐捷 RG-WS 控制器和睿易(Reyee)EG 网关部署安全、隔离且可扩展的访客网络的权威步骤。我们涵盖了从基础 NAT 转发到强健的 VLAN 隔离的过渡、通过 WISPr 配置外部 Captive Portal,以及集成 Purple 等第三方平台以捕获第一方数据并推动营收。无论您是管理单家酒店还是多分支零售资产,本指南都能提供构建合规且高性能无线网络所需的实用、中立于厂商的配置步骤。

技术深度解析

锐捷网络提供强健的企业级无线架构,支持多种访客接入部署模式。对于任何网络架构师而言,核心决策在于选择合适的认证流程和隔离策略。

Captive Portal 部署模式

锐捷支持三种不同的 Captive Portal 部署模式,每种模式都适用于不同的业务需求:

  1. 原生云门户 (Ruijie JaCS):内置的锐捷云平台(特别是针对酒店行业的 JaCS 界面)提供拖拽式门户生成器。此模式在“设备配置”下进行配置,其中 SSID 认证设置为 Captive Portal。它支持基础登录选项,包括一键接入和凭证码(Voucher)。这适用于不需要深度分析或外部 CRM 集成的单场所。
  2. 外部 Captive Portal (WISPr/RADIUS):对于企业级部署、多分支零售和大型公共场所,外部门户模式是必选的。该方法使用 WISPr 协议将访客流量重定向到 Purple 等第三方平台。认证通过使用 PAP 加密的外部 RADIUS 服务器组进行处理。此模式可实现高级数据捕获、GDPR 合规管理以及与现有营销技术栈的无缝集成。
  3. 独立 AP 门户:运行 ReyeeOS 1.219 或更高版本的锐捷睿易接入点支持本地化 Captive Portal,无需 EG 网关。这是临时部署的备用方案,但缺乏基于控制器的架构所具有的强健 QoS 和隔离功能。

deployment_model_comparison.png

网络隔离:NAT 与 VLAN

最关键的架构决策是如何将访客流量与企业网络进行隔离。锐捷(Ruijie)为访客 SSID 提供两种转发模式:

  • NAT 模式:网关从专用地址池(默认为 192.168.23.0/24)分配 IP 地址,并在将流量路由到互联网之前执行网络地址转换。虽然部署简单,但该方法在第 3 层对访客流量的可见性和控制力有限。
  • VLAN 模式:推荐的企业标准。访客 SSID 被映射到专用 VLAN(例如 VLAN 100)。Reyee EG 网关或 RG-WS 控制器使用访问控制列表(ACL)来实施严格的隔离。必须配置扩展 ACL,以拒绝从访客子网到企业子网的 IP 流量,同时允许访问外部互联网。此方法符合 What Is Secure WiFi: Essential Guide for Business 2026 的原则。

architecture_overview.png

免认证地址帮(Walled Garden)配置

在访客完成 Captive Portal 认证之前,其设备处于受限状态。必须配置免认证地址帮(Walled Garden)或白名单,以允许访问基本服务。如果您使用外部平台,则必须添加该平台的域名、IP 地址以及任何社交登录提供商(如 Facebook 或 Google)的认证端点。至关重要的是,您必须包含 captive.apple.com,以确保 iOS 设备能够正确触发 Captive Portal 微型浏览器。

captive_portal_flow.png

实施指南

在锐捷硬件上部署外部 Captive Portal 需要对 SSID、认证策略和网络隔离层进行精确配置。请按照以下步骤将锐捷与 Purple 等外部平台集成,以进行高级 Guest WiFi 分析。

步骤 1:配置访客 SSID 和 VLAN

  1. 导航至无线设置,并创建一个适合您场所的新 SSID。
  2. 将安全模式设置为“开放”(Open)。Captive Portal 将作为认证机制。
  3. 将该 SSID 分配给您指定的访客 VLAN。确保在您的 EG 网关上配置了相应的 VLAN 接口及 DHCP 范围。

步骤 2:配置外部 Captive Portal 策略

  1. 导航至“认证与账号”部分。
  2. 在“认证”菜单下选择 Captive Portal。
  3. 创建一个新策略,并将策略模式设置为“外部”(External)。
  4. 选择您在步骤 1 中创建的访客 SSID。
  5. 输入由您的外部平台提供的 Portal 服务器 URL(例如 Purple 的 Portal 端点)。
  6. 使用您的平台提供的 IP 地址、端口(通常 1812 用于认证,1813 用于计费)以及共享密钥来配置 RADIUS 服务器组。

步骤 3:定义 Walled Garden(放行列表)

  1. 导航至“认证与计费”(Auth & Account),然后选择“白名单”(Allowlist)。
  2. 添加所需的域名和 IP 地址。对于 Purple 集成,这包括 Purple 的域名、Apple 的 Captive Portal 检测 URL(captive.apple.com)以及任何所需的社交媒体认证端点。

步骤 4:应用带宽管理

  1. 导航至 EG 网关上的 QoS 设置。
  2. 对访客 VLAN 应用单用户下载和上传限制。根据您的回传带宽容量,标准分配通常为每用户 2Mbps 至 5Mbps。这对于有效的 带宽管理 至关重要。
  3. 如果您的外部平台负责处理 QoS,请确保在锐捷(Ruijie)网关上禁用“客户端逃生”(Client Escape),以防止用户绕过门户的限制。

最佳实践

在部署锐捷 Captive Portal 时,遵循行业标准和与厂商无关的最佳实践可确保可靠且安全的访客体验。

  • 强制执行三层隔离:始终使用带有严格 ACL 的 VLAN 模式,将访客流量与企业资产隔离开来。仅依赖 NAT 模式会使网络面临不必要的风险。阅读 为什么家用 WiFi 设备不适用于您的访客网络 以了解更多背景信息。
  • 优化 Walled Garden:配置错误的 Walled Garden 是移动设备上 Captive Portal 出现故障的主要原因。定期审计您的白名单,以确保在认证前可以访问所有必需的域名,特别是社交登录提供商的域名。
  • 实施强大的 QoS:未管理的访客网络会迅速退化。在网关处或通过外部门户平台应用单用户带宽限制,以确保所有用户公平访问。
  • 跨平台测试:在投入生产环境之前,务必在 iOS 和 Android 设备上测试 Captive Portal 流程。不同的操作系统处理 Captive Portal 检测的方式不同,测试可确保一致的体验。

故障排除与风险缓解

即使配置无误,也可能会出现问题。以下是常见的故障模式及其解决方法。

iOS 设备无法显示门户

  • 原因:Apple 的 Captive Portal 检测端点被阻止。
  • 解决方法:验证是否已将 captive.apple.com 明确添加到“认证与计费”(Auth & Account)下的锐捷白名单中。如果没有此设置,iOS 设备将无法触发微型浏览器。

提交信息后认证失败

  • 原因:锐捷网关与外部平台之间的 RADIUS 通信失败。
  • 解决方法:检查 RADIUS 共享密钥是否存在拼写错误。确保 EG 网关在 UDP 端口 1812 和 1813 上具有出站互联网访问权限。验证网关的公网 IP 地址是否已在外部平台正确注册。

访客绕过带宽限制

  • 原因:启用了“Client Escape”,或 QoS 策略配置错误。
  • 解决方法:如果依赖外部平台进行 QoS,请在 Ruijie 网关上禁用“Client Escape”。确保将 QoS 策略应用到正确的 VLAN 或用户组。

ROI 与业务影响

从基础的开放式网络过渡到与 Purple 等平台集成的托管 Captive Portal,可将访客 WiFi 从成本中心转变为创收资产。

通过门户捕获第一方数据,场所可以建立丰富的客户画像、跟踪到访频率并投放针对性的营销活动。这在 零售酒店餐饮 环境中尤为宝贵,因为了解客户行为会直接影响最终收益。此外,该平台提供的 WiFi Analytics 使运营团队能够优化人员配置、改善场所布局并衡量营销活动的成效。投资回报率通过提高客户忠诚度、增加单次到访消费额以及通过赞助或付费访问层级实现网络变现来得以实现。

音频简报

听取关于配置 Ruijie Captive Portal 的完整技术简报:

关键定义

WISPr

无线互联网服务提供商漫游。一种促进无线网关与外部 Captive Portal 之间重定向和认证握手的协议。

将锐捷硬件与 Purple 等第三方分析平台集成时需要。

RADIUS

远程用户拨号认证服务。一种提供集中式认证、授权和计费 (AAA) 管理的网络协议。

锐捷网关用于针对外部平台的数据库对访客会话进行身份验证。

VLAN Isolation

将访客流量分配到独立的虚拟局域网,并使用访问控制列表 (ACL) 阻止与企业网络通信的实践。

企业级访客 WiFi 部署的强制性安全标准。

Walled Garden

一种受限的网络环境,允许用户在完全通过身份验证之前访问特定的、经批准的域名或 IP 地址。

对于允许设备访问 Captive Portal 页面以及任何必要的社交登录提供商至关重要。

Client Escape

锐捷网关上的一项功能,如果启用,允许客户端在特定条件下绕过门户限制。

当依赖外部平台进行 QoS 和带宽管理时,必须禁用此功能。

JaCS

锐捷原生的、专注于酒店行业的云管理系统,内置 Captive Portal 构建器。

在不需要外部集成时,用于原生云门户部署模型。

Captive Portal

公共访问网络的用户在获得访问权限之前必须查看并与之交互的网页。

访客接入、接受条款和数据捕获的主要机制。

Access Control List (ACL)

应用于网络接口的一组规则,根据 IP 地址或协议明确允许或拒绝流量。

与 VLAN 结合使用,以强制执行访客网络与企业网络之间的严格隔离。

应用实例

一家拥有 200 间客房的酒店需要使用锐捷睿易 (Ruijie Reyee) EG 网关和 RAP 接入点在其物业中部署访客 WiFi。他们需要无缝的入网体验、每用户 5Mbps 的带宽限制,并与现有的 CRM 系统集成以获取访客电子邮件地址用于离店后的营销。他们还需要确保访客设备无法访问酒店的后台办公网络。网络架构师应该如何配置锐捷硬件?

  1. 将访客 SSID 配置为“Open”安全模式,并将其分配给专用 VLAN(例如 VLAN 100)。2. 在 EG 网关上,配置扩展 ACL 以拒绝从 VLAN 100 到企业 VLAN(例如 VLAN 10)的流量,同时允许出站互联网访问。3. 导航至“认证与计费”并使用 WISPr 协议配置外部 Captive Portal 策略。4. 将 Portal 服务器 URL 指向集成 CRM 的平台(例如 Purple),并使用提供的凭据配置 RADIUS 服务器组。5. 将所需的域名添加到白名单中,包括门户域名、社交登录端点和 captive.apple.com。6. 在 EG 网关上应用 QoS 策略,将 VLAN 100 上的每用户带宽限制为 5Mbps。
考官评语: 该方法正确识别了满足 CRM 集成需求对外部门户的需要。它通过使用 ACL 强制进行 VLAN 隔离,而不是依赖 NAT 模式,从而将安全性放在首位。此外,它解决了 iOS 兼容性所需的关键 walled garden 配置,并实施了要求的带宽管理。

一个大型会议中心正在举办为期三天的技术峰会。他们正在使用锐捷 RG-WS 控制器,并需要一个 captive portal,通过特定的活动代码对与会者进行身份验证。他们不需要长期的数据捕获或外部 CRM 集成,但需要确保该门户在所有与会者设备上都能可靠加载。最有效的部署模式是什么?

  1. 采用原生云门户(锐捷 JaCS)部署模式。2. 在锐捷云中,导航至“设备配置”并将访客 SSID 配置为 Captive Portal 认证。3. 使用 JaCS 门户构建器设计一个带有品牌标识的欢迎页面。4. 选择“凭证”或“访问码”登录选项,并为峰会生成特定的活动代码。5. 确保配置了 walled garden 以允许 captive.apple.com,从而保证在 iOS 设备上触发门户。6. 将配置同步到 RG-WS 控制器。
考官评语: 该解决方案正确地指出,在不需要外部数据捕获或 CRM 集成的情况下,原生云门户是最有效的选择。它有效地利用了内置的 JaCS 功能进行基于凭证的访问,同时正确地指出了 walled garden 配置对于 iOS 兼容性的重要性。

练习题

Q1. 一家拥有 50 个分店的零售连锁店需要使用 Ruijie Reyee EG 网关部署访客 WiFi。他们需要捕获客户电子邮件并将其同步到其中央 CRM 的功能。他们必须选择哪种 portal 部署模式?

提示:考虑外部系统集成和数据捕获的要求。

查看标准答案

他们必须选择 External Captive Portal (WISPr/RADIUS) 模式。Native Cloud Portal (JaCS) 不支持高级外部 CRM 集成或跨大型多站点资产的集中式数据捕获。

Q2. 在 Ruijie 网络上部署 External Captive Portal 后,Android 设备成功显示登录页面,但 iOS 设备显示空白屏幕或无法触发 portal。最可能的原因是什么?

提示:检查预身份验证受限网络状态的要求。

查看标准答案

围墙花园(白名单)配置错误。具体来说,可能遗漏了 captive.apple.com。iOS 设备需要访问此端点才能检测到 Captive Portal 并启动微型浏览器。

Q3. 网络管理员使用 NAT 模式在 Ruijie 网关上配置了访客 SSID。为什么不推荐在企业部署中使用这种方法,应该使用什么方法代替?

提示:考虑访客流量所需的控制和隔离级别。

查看标准答案

NAT 模式在第 3 层对访客流量提供的可见性和控制有限,因此难以实施严格的安全策略。推荐的方法是 VLAN 模式,其中访客 SSID 被分配给专用 VLAN,并使用访问控制列表 (ACL) 明确拒绝流向企业网络的流量。

继续阅读本系列

如何在 Starlink 上设置 Captive Portal:远程与海洋场所指南

本指南详细介绍了如何绕过原生 Starlink 硬件,并使用企业级路由设备集成云端托管的 Captive Portal。您将学习如何克服 CGNAT 限制、强制执行 VLAN 隔离、管理卫星带宽限制并确保合规性。

阅读指南 →

Captive Portal 最佳实践:兼顾高转化率与合规性设计

本技术指南为 IT 经理、网络架构师和场所运营总监提供了部署 Captive Portal 的完整蓝图,旨在平衡网络安全与高用户转化率。内容涵盖了从 VLAN 划分和 RADIUS 认证到符合 GDPR 的同意书设计以及认证方式选择的完整架构。结合 Purple 在 2024 年跨越 80,000 多个场所、4.4 亿次登录的实际运营经验,每一项建议均基于真实的部署数据。

阅读指南 →

如何优化 Captive Portals 以实现最大化网络安全与用户转化

本指南为企业级场所优化 Captive Portals 提供了完整的技术蓝图,涵盖网络分段架构、身份验证方式选择、符合 GDPR 的合规同意设计以及转化率优化。本书专为酒店、连锁零售、体育场馆和公共部门机构的 IT 经理、网络架构师及 CTO 撰写,旨在帮助他们在网络安全与第一方数据采集之间取得平衡。Purple 在全球 80,000 多个场所运营 Captive Portal 基础设施,2024 年登录量达 4.4 亿次,本指南中的框架均源自这些丰富的运营经验。

阅读指南 →