跳至主要內容
繁體中文

如何在 Ruijie Networks 上設定 Guest WiFi 與 Captive Portal

本技術指南詳細介紹了在 Ruijie Networks 硬體上設定 guest WiFi 與 Captive Portal 的步驟,涵蓋原生雲端入口網站與外部 RADIUS 整合。它為 IT 經理和網路架構師提供了關於 VLAN 隔離、Walled Garden 設定以及第三方平台整合的具體操作步驟,以推動數據分析並增加營收。

📖 6 分鐘閱讀📝 1,489 字數🔧 2 範例3 練習題📚 8 關鍵定義

收聽此指南

查看播客逐字稿
如何在 Ruijie Networks 上設定 Guest WiFi 與 Captive Portal Purple 技術簡報 - 長度約 10 分鐘 導言與背景 - 1 分鐘 歡迎收聽 Purple 技術簡報。我是您的主持人,在接下來的十分鐘內,我們將涵蓋您需要了解的關於在 Ruijie Networks 硬體上設定 guest WiFi 和 Captive Portal 的所有內容。 如果您是飯店、連鎖零售商、體育場或會議中心的 IT 經理、網路架構師或場地營運總監,且現場擁有 Ruijie 設備或正在評估該設備,那麼本簡報非常適合您。 Ruijie Networks 是全球成長最快的企業級無線廠商之一。他們的 RG-WS 系列控制器、Reyee EG 閘道器以及雲端管理基地台目前已部署在歐洲、中東、亞洲等地的數千個場地中。但在 Ruijie 硬體上正確設定 guest WiFi(特別是 Captive Portal 部分),需要預先了解一些架構決策。如果這些決策出錯,您最終會得到一個在 iOS 上無法運作的入口網站、無法進行驗證的訪客,以及一個要麼過於開放、要麼過於封鎖的網路。 讓我們來解決這個問題。 技術深挖 - 5 分鐘 首先是架構。Ruijie 為您提供了三種不同的 guest WiFi 部署模式,選擇合適的模式取決於您的規模和管理方式。 模式一是 Ruijie Cloud 或 JaCS 管理的入口網站。這是原生的內建選項。您登入 Ruijie Cloud,導覽至「Device Config」(裝置設定),然後到「Basic」(基本),建立或編輯您的 guest SSID,啟用「Authentication」(驗證)切換開關,並選擇「Captive Portal」作為模式。Ruijie 的 JaCS 平台(其專為餐旅業設計的管理系統)支援「Hotel」(飯店)和「Other」(其他)場景,並為您提供拖放式入口網站建置工具,登入選項包括一鍵存取、憑證代碼(voucher codes)和基於帳戶的登入。對於較小規模的部署,這是正確的選擇——例如單一飯店、精品零售店或希望在沒有外部依賴的情況下快速建立品牌形象登入頁面的會議中心。 模式二是透過 WISPr 和 RADIUS 的外部 Captive Portal。這是企業級的方法,也是當您想將 Ruijie 與第三方 guest WiFi 智慧平台(例如 Purple)整合時所需要的。在這裡,您在 Ruijie 介面中導覽至「Auth and Account」,選擇「Captive Portal」,將「Policy Mode」設定為「External」,並將「Portal Server URL」指向您的外部平台。然後,您使用平台提供的憑證設定 RADIUS 伺服器群組。WISPr 協定負責處理 Ruijie 閘道器與外部入口網站之間的重新導向和驗證交握。此模式可擴充至數百個站點,為您提供集中式數據分析,並讓您執行符合 GDPR 規範的數據收集流程。 模式三是獨立 AP 模式。執行 ReyeeOS 1.219 或更新版本的 Ruijie Reyee 基地台可以在沒有閘道器的情況下執行本地 Captive Portal,這對於臨時部署或沒有 EG 路由器的中小型站點非常有用。 現在,這是大多數指南都會跳過的關鍵部分:VLAN 隔離。當您在 Ruijie 上建立 guest SSID 時,您有兩個轉送選項——NAT 模式和 VLAN 模式。NAT 模式較簡單。閘道器會從專用位址池(預設通常為 192.168.23.0/24)分配位址給訪客裝置,並且所有訪客流量都會透過 NAT 轉送到網際網路。這可行,但給您的控制權較少。對於任何正式的部署,VLAN 模式才是正確的選擇。您將 guest SSID 分配給專用 VLAN(例如 VLAN 100),並在閘道器上使用 ACL 來阻止訪客流量到達您的企業 VLAN。CLI 指令模式如下:您建立一個擴充存取清單,拒絕從訪客子網路到企業子網路的 IP 流量,允許其他所有流量,並在訪客 BVI 介面的輸入方向(inbound)套用該存取清單。這與您在 Cisco Meraki、HPE Aruba 或 Ruckus 上套用的原理相同——Ruijie 只是有其自己的 CLI 語法。 安全標準在這裡非常重要。Ruijie 在 guest SSID 上支援 WPA3-Personal 和 WPA2/WPA3 混合模式。對於希望實現無阻礙存取的訪客網路,您通常會執行帶有 Captive Portal 驗證的開放式 SSID,而不是預先共用金鑰。Captive Portal 成為您的驗證層。如果您需要更強的安全防護(例如醫療保健或金融服務環境),您可以疊加 IEEE 802.1X,搭配 RADIUS 伺服器使用 EAP-TLS 或 PEAP 進行基於憑證或憑證認證的驗證。Ruijie 的 RG-WS 系列控制器支援完整的 802.1X 與動態 VLAN 分配,這意味著您可以根據 RADIUS 屬性將不同的 VLAN 推送到不同的使用者群組。 Walled Garden(或允許清單)是另一個容易讓人出錯的地方。在訪客透過 Captive Portal 進行驗證之前,他們的裝置只能存取您明確列入白名單的網域。您至少需要允許您的入口網站平台的網域和 IP 地址、您正在使用的任何社群登入提供商,以及 Apple 的 Captive Portal 偵測端點(即 captive.apple.com)。如果漏掉了最後一個,iOS 裝置將會顯示損壞的入口網站體驗。您可以在 Ruijie Cloud 的「Auth and Account」下,然後在「Allowlist」中設定允許清單。 實作建議與常見陷阱 - 2 分鐘 讓我為您提供決定您的 Ruijie guest WiFi 部署成功與否的四個關鍵決策。 決策一:原生入口網站與外部平台。如果您營運超過五個站點,或者您需要收集第一方數據以進行行銷,請使用外部平台。例如,Purple 作為與硬體無關的雲端重疊網路,在超過 80,000 個實體場地中運作。您將 Ruijie 閘道器指向 Purple 的入口網站 URL,設定 RADIUS 憑證,即可獲得集中式數據分析、符合 GDPR 規範的數據收集以及 CRM 整合——這一切都無需再次變動 Ruijie 硬體。光是在 2024 年,Purple 就處理了 4.4 億次登入,並持有 ISO 27001 認證,因此合規性問題已得到妥善解決。 決策二:NAT 與 VLAN。對於生產環境部署,請始終使用 VLAN 模式。NAT 模式對於概念驗證 (PoC) 來說是可以的,但 VLAN 模式能為您提供完善的 Layer 3 隔離、更輕鬆的防火牆策略管理,以及針對每個 VLAN 套用 QoS 策略的能力。 決策三:頻寬管理。Ruijie 的 EG 閘道器具有內建的 QoS 控制功能。在 guest SSID 上設定每位使用者的下載和上傳限制——對於標準訪客網路,下載限制通常為每秒 2 到 5 Mbps。這可以防止單一訪客串流播放 4K 影片而降低其他所有人的體驗。如果您使用的是外部平台,請在 Ruijie 端停用 Client Escape,以確保該平台的頻寬控制能正確生效。 決策四:工作階段逾時與重新驗證。設定合理的工作階段逾時時間——餐旅業為 8 到 24 小時,零售或活動則更短。Ruijie 允許您針對每個入口網站策略進行此設定。將其與登入後重新導向 URL 搭配使用,以便訪客在連線後導向至您場地的網站或宣傳頁面。 我見過最常見的陷阱是團隊在部署 Captive Portal 時,沒有同時在 iOS 和 Android 上進行測試。Apple 和 Google 都有運作方式不同的 Captive Portal 偵測機制。在正式上線前,請務必對兩者進行測試。第二個最常見的陷阱是忘記將入口網站設定同步到 JaCS 中的 EG 產品——在建立或編輯入口網站後,您必須點擊一個明確的「Synchronise」(同步)按鈕,否則閘道器將無法取得變更。 快速問答 - 1 分鐘 讓我快速解答我最常被問到的問題。 Ruijie AP 可以在沒有閘道器的情況下執行 Captive Portal 嗎?可以,在 ReyeeOS 1.219 或更新版本上支援,但與基於閘道器的部署相比,功能較為受限。 Ruijie 是否支援訪客網路的 802.1X?是的,RG-WS 系列控制器支援完整的 802.1X,並可透過 RADIUS 進行動態 VLAN 分配。 我可以將 Ruijie 與 Purple 整合嗎?可以。設定外部 Captive Portal 模式,將入口網站 URL 指向 Purple 的端點,使用 Purple 的憑證設定 RADIUS 伺服器群組,並將 Purple 的網域新增至允許清單中。Purple 與硬體無關的架構會處理其餘的一切。 WPA3 是否適用於 Captive Portal?是的。您為 Captive Portal 流程執行開放式 SSID。WPA3 套用於已驗證的 SSID。對於訪客網路,入口網站本身就是驗證層。 總結與後續步驟 - 1 分鐘 總結來說:Ruijie Networks 為您提供了一個功能強大且靈活的 guest WiFi 和 Captive Portal 部署平台。三種部署模式——原生雲端入口網站、基於外部 RADIUS 的入口網站和獨立 AP——涵蓋了從單一站點的精品飯店到多站點連鎖零售商的所有需求。關鍵決策包括 VLAN 隔離優於 NAT、針對任何多站點或數據收集使用案例採用外部平台,以及正確設定 Walled Garden 以避免 iOS 驗證失敗。 您的後續步驟:稽核您目前的 Ruijie 韌體版本以確認 ReyeeOS 相容性,決定您需要原生還是外部入口網站管理,如果您營運超過五個站點或需要數據分析,請與 Purple 聯絡,討論將其平台與您的 Ruijie 基礎架構進行整合。您可以在 purple.ai 找到 Purple 的整合文件並申請展示。 感謝您的收聽。我們下次簡報再見。

header_image.png

執行摘要

在 Ruijie Networks 硬體上設定 guest WiFiCaptive Portal 需要清楚了解該平台的架構,特別是原生雲端入口網站與外部 RADIUS 整合之間的選擇。本技術參考指南為 IT 經理、網路架構師和場地營運總監提供了使用 Ruijie RG-WS 控制器和 Reyee EG 閘道器部署安全、隔離且具擴充性訪客網路的明確步驟。我們涵蓋了從基本 NAT 轉送到強大 VLAN 隔離的過渡、透過 WISPr 設定外部 Captive Portal,以及整合像 Purple 這樣的第三方平台以收集第一方數據並推動營收。無論您是管理單一飯店還是多站點零售物業,本指南都提供了建立合規且高效能無線網路所需的實用、與廠商無關的設定步驟。

技術深挖

Ruijie Networks 提供強大、企業級的無線架構,支援多種訪客存取部署模式。對於任何網路架構師而言,核心決策是選擇合適的驗證流程和隔離策略。

Captive Portal 部署模式

Ruijie 支援三種不同的 Captive Portal 部署模式,每種模式都適用於不同的營運需求:

  1. 原生雲端入口網站 (Ruijie JaCS):內建的 Ruijie Cloud 平台(特別是專為餐旅業設計的 JaCS 介面)提供了拖放式入口網站建置工具。此模式在「Device Config」下進行設定,其中 SSID 驗證設定為 Captive Portal。它支援基本的登入選項,包括一鍵存取和憑證代碼。這適用於不需要深入數據分析或外部 CRM 整合的單一站點場地。
  2. 外部 Captive Portal (WISPr/RADIUS):對於企業級部署、多站點零售和大型公共場地,外部入口網站模式是必要的。此方法使用 WISPr 協定將訪客流量重新導向到像 Purple 這樣的第三方平台。驗證是透過使用 PAP 加密的外部 RADIUS 伺服器群組來處理。此模式可實現進階數據收集、GDPR 合規性管理,以及與現有行銷工具堆疊的無縫整合。
  3. 獨立 AP 入口網站:執行 ReyeeOS 1.219 或更新版本的 Ruijie Reyee 基地台支援本地化的 Captive Portal,而不需要 EG 閘道器。這是臨時部署的備用選項,但缺乏基於控制器架構的強大 QoS 和隔離功能。

architecture_overview.png

網路隔離:NAT 與 VLAN

最關鍵的架構決策是如何將訪客流量與企業網路隔離。Ruijie 為 guest SSID 提供兩種轉送模式:

  • NAT 模式:閘道器從專用位址池(預設為 192.168.23.0/24)分配 IP 位址,並在將流量路由到網際網路之前執行網路位址轉換 (NAT)。雖然部署簡單,但此方法在 Layer 3 對訪客流量的能見度和控制力有限。
  • VLAN 模式:推薦的企業標準。guest SSID 被對應到專用 VLAN(例如 VLAN 100)。Reyee EG 閘道器或 RG-WS 控制器使用存取控制清單 (ACL) 來強制執行嚴格隔離。必須設定擴充 ACL 以拒絕從訪客子網路到企業子網路的 IP 流量,同時允許連向外部網際網路。此方法符合 企業 WiFi 安全:2026 年完整指南 的原則。

Walled Garden 設定

在訪客完成 Captive Portal 驗證之前,其裝置處於受限狀態。必須設定 Walled Garden(或允許清單)以允許存取基本服務。如果您使用外部平台,則必須新增該平台的網域、IP 位址以及任何社群登入提供商(例如 Facebook 或 Google)的驗證端點。至關重要的是,您必須包含 captive.apple.com,以確保 iOS 裝置能正確觸發 Captive Portal 迷你瀏覽器。

captive_portal_flow.png

實作指南

在 Ruijie 硬體上部署外部 Captive Portal 需要在 SSID、驗證策略和網路隔離層之間進行精確設定。請按照以下步驟將 Ruijie 與像 Purple 這樣的外部平台整合。

步驟 1:設定 Guest SSID 與 VLAN

  1. 登入 Ruijie Cloud 或控制器的本地 eWeb 介面。
  2. 導覽至「Wireless Settings」(無線設定),並建立一個適合您場地名稱的新 SSID。
  3. 將「Security Mode」(安全模式)設定為「Open」(開放)。Captive Portal 將作為驗證機制。
  4. 將該 SSID 分配給您指定的訪客 VLAN。確保在您的 EG 閘道器上設定了具有 DHCP 範圍的對應 VLAN 介面。

步驟 2:設定外部 Captive Portal 策略

  1. 導覽至「Auth & Account」區段。
  2. 在「Authentication」選單下選擇「Captive Portal」。
  3. 建立新策略,並將「Policy Mode」設定為「External」。
  4. 選擇您在步驟 1 中建立的 Guest SSID。
  5. 輸入由您的外部平台提供的 Portal Server URL外部平台(例如 Purple 的 portal 端點)。
  6. 使用您的平台提供的 IP 位址、連接埠(通常驗證為 1812,計費為 1813)以及共用金鑰來設定 RADIUS 伺服器群組。

步驟 3:實施 Walled Garden

  1. 在「驗證與帳戶」(Auth & Account) 區段中,找到「允許清單」(Allowlist) 設定。
  2. 新增外部平台所需的網域和 IP 位址。
  3. 新增您計劃使用的任何社群身分驗證提供商的網域。
  4. 確保允許標準的 Captive Portal 偵測網域。

步驟 4:強制執行 ACL 隔離

連線至您的 Ruijie 閘道器或控制器的命令列介面 (CLI) 以設定隔離 ACL。此步驟可確保訪客無法存取內部資源。

Ruijie(config)# access-list extended 107
Ruijie(config-ext-nacl)# deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255
Ruijie(config-ext-nacl)# permit ip any any
Ruijie(config-ext-nacl)# exit
Ruijie(config)# interface BVI 100
Ruijie(config-if-BVI 100)# access-group 107 in

最佳實踐

為確保可靠且安全的訪客 WiFi 體驗,請遵循以下產業標準的最佳實踐:

  • 使用外部驗證以進行擴充:如果您管理多個場域或需要詳細的 Guest WiFi 分析,請繞過原生 portal 並使用外部 RADIUS 整合。像 Purple 這樣的平台提供與硬體無關的管理,讓您能夠在 Ruijie、Cisco Meraki、HPE Aruba 和 Ruckus 硬體上標準化訪客體驗。
  • 實施分級頻寬:使用 Ruijie EG 閘道器上的 QoS 功能來強制執行單一使用者頻寬限制。提供免費的基本層級(例如 5 Mbps),並透過您的外部 portal 與金流閘道整合,以提供付費的高速層級。這能從您的基礎設施中創造直接的營收來源。
  • 同步設定:使用 Ruijie JaCS 平台時,修改 Captive Portal 策略後,您必須明確點擊「同步」(Synchronise) 按鈕。若未執行此操作,EG 閘道器將無法接收更新後的設定,從而導致 portal 行為不一致。
  • 遵守數據隱私法規:確保您的 Captive Portal 包含明確、自主選擇同意接收行銷資訊的選項。使用 Purple 時,該平台會自動處理 GDPR 和 CCPA 合規性,提供安全的數據隱私層。請參閱 網路管理員的 GDPR 與訪客數據隱私合規指南 以瞭解詳細要求。

疑難排解與風險緩釋

即使經過仔細設定,Captive Portal 部署仍可能會遇到問題。以下是常見的故障模式及其解決方法:

  • iOS 裝置無法顯示 Portal:這幾乎總是 Walled Garden 的問題。Apple 裝置會檢查 captive.apple.com 以判斷它們是否位於 portal 後方。如果此網域被封鎖,裝置會認為它已連接完整的網際網路,因而無法啟動 Captive Network Assistant。請驗證您的允許清單設定。
  • 訪客無法透過 RADIUS 進行驗證:檢查 Ruijie 閘道器上的 RADIUS 共用金鑰和連接埠設定。確保閘道器的公用 IP 位址已正確註冊到您的外部平台。使用 Ruijie 診斷工具來驗證 RADIUS 的連通性。
  • 頻寬限制被忽略:如果您使用外部平台來強制執行分級頻寬,則必須停用 Ruijie 閘道器上的 Client Escape 功能。如果啟用了 Client Escape,閘道器可能會繞過外部平台的 QoS 指令。
  • 訪客流量進入企業網路:審查您的 ACL 設定。確保擴充存取清單已套用至正確 VLAN 或 BVI 介面的輸入 (inbound) 方向。透過將裝置連線至訪客 SSID 並嘗試 ping 已知的內部 IP 位址,以測試隔離效果。

投資報酬率 (ROI) 與商業影響

在 Ruijie 硬體上部署強大的 Captive Portal,可將訪客 WiFi 從沉沒成本轉變為可衡量的商業資產。透過整合像 Purple 這樣的外部 WiFi 分析 平台,場域可以獲得顯著的報酬。

  • 第一方數據獲取:Captive Portal 作為主要的數據收集點。透過提供免費 WiFi 以換取電子郵件地址或社群登入,場域能建立豐富的客戶輪廓資料庫。這些數據可推動精準的行銷活動,進而提高客戶終身價值。
  • 營運效率:透過 Ruijie Cloud 和 Purple 進行集中式雲端管理,可減少 IT 團隊排解本地網路問題所花費的時間。此覆蓋網路 (overlay) 與硬體無關的特性,意味著您可以升級或更換無線基地台 (AP),而無需重建整個分析架構。
  • 直接創造營收:實施分級頻寬模式可讓場域直接將網路變現。例如,AGS 機場實施了分級 WiFi 策略,獲得了 842% 的投資報酬率。
  • 提升訪客體驗:無縫且具品牌特色的登入體驗可提高客戶滿意度。在 旅宿業零售業 等產業中,可靠的連線是基本期望;安全地提供連線能建立品牌信任度。

關鍵定義

Captive Portal

公共存取網路的使用者在獲得存取權限之前,必須瀏覽並進行互動的網頁。

在 Ruijie 無線網路上驗證訪客並收集第一方數據的主要機制。

RADIUS

遠端用戶撥號驗證服務。一種提供集中式驗證、授權和計費 (AAA) 管理的網路協定。

用於將 Ruijie 閘道器安全地連線到像 Purple 這樣的外部平台,以進行訪客驗證。

Walled Garden

在完成 Captive Portal 驗證之前,訪客裝置可以存取的網域和 IP 地址的允許清單。

對於允許社群登入提供商和 Captive Portal 偵測機制(如 Apple 的 CNA)正常運作至關重要。

VLAN Isolation

將訪客流量分配到獨立的虛擬區域網路 (VLAN),並使用存取控制清單 (ACL) 來阻止與企業內部網路通訊的實作方式。

在 Ruijie 硬體上部署企業級 guest WiFi 的標準安全架構。

WISPr

無線網際網路服務供應商漫遊。一種允許使用者在不同無線供應商之間漫遊的協定,通常用於處理重新導向至外部 Captive Portal 的過程。

當 Captive Portal 策略設定為 External 模式時,Ruijie 所使用的底層機制。

Ruijie JaCS

Ruijie 專為餐旅和飯店場景量身打造的雲端管理平台,提供原生的 Captive Portal 建置工具。

用於管理不需要外部數據收集平台的單一站點部署。

Reyee EG Gateway

Ruijie 的企業級安全路由器系列,負責處理無線網路的路由、防火牆策略和 Captive Portal 重新導向。

在 Ruijie 部署中套用 ACL 和 RADIUS 設定的核心硬體元件。

Client Escape

Ruijie 閘道器上的一項功能,若啟用,可能會允許用戶端規避某些 QoS 或入口網站限制。

使用外部平台強制執行分級頻寬限制時,必須停用此功能。

範例

一家擁有 200 間客房的飯店部署了 Ruijie RG-AP 基地台和 EG 閘道器,需要提供免費的 guest WiFi,同時收集電子郵件地址以建立行銷資料庫。此外,他們還要求與其物業管理系統 (PMS) 網路進行嚴格隔離。

IT 團隊設定了一個分配給 VLAN 100 的新 Open SSID。在 EG 閘道器上,他們設定了擴充 ACL,以拒絕從 VLAN 100 到 PMS VLAN 的流量,並將其套用於 guest 介面的輸入方向 (inbound)。他們將 Captive Portal 策略設定為 External 模式,並將 Portal Server URL 指向 Purple 的平台。他們使用 Purple 的憑證設定 RADIUS 伺服器群組,並將 Purple 的網域新增至允許清單中。Purple 平台將處理品牌形象登入頁面 (splash page) 和電子郵件收集流程。

考官評語: 此方法正確地使用 VLAN 隔離而非基本的 NAT,確保了 PMS 的安全性。透過 RADIUS 利用外部入口網站,飯店獲得了符合 GDPR 規範的數據收集能力,這是原生 Ruijie 入口網站在企業級別上無法提供的。

一家擁有 50 個據點的連鎖零售商正在部署 Ruijie 硬體。顧客反映,當他們在 iPhone 上連線到 guest WiFi 時,系統不會自動彈出登入畫面,迫使他們必須手動開啟瀏覽器。

網路管理員登入 Ruijie Cloud,導覽至「Auth & Account」(認證與帳戶),然後開啟「Allowlist」(允許清單)設定。他們將 'captive.apple.com' 新增至 Walled Garden 清單中,並將設定同步到該體系中的所有 EG 閘道器。

考官評語: 這解決了典型的 Captive Network Assistant (CNA) 失敗問題。iOS 裝置需要存取特定的 Apple 端點才能觸發自動入口網站彈出視窗。將此新增至 Walled Garden 是任何 Captive Portal 部署的必要步驟。

練習題

Q1. 您正在體育場部署 Ruijie WiFi。您需要收集球迷數據以進行行銷,並對每位使用者強制執行 5 Mbps 的頻寬限制。您應該使用原生 Ruijie 入口網站還是外部平台?您又該如何強制執行頻寬限制?

提示:考量部署規模和數據收集需求。

查看標準答案

您必須使用像 Purple 這樣的外部平台來進行數據收集與行銷整合。若要強制執行頻寬限制,請在 Ruijie EG 閘道器上針對 guest SSID 設定 QoS 設定,並確保停用 Client Escape 功能,以便遵循外部平台的策略。

Q2. 客戶抱怨他們的訪客網路不安全,因為 SSID 設定為「Open」(開放)。他們要求您在 Captive Portal 之外同時實作預先共用金鑰 (WPA2-Personal)。您會給他們什麼建議?

提示:考量使用者體驗和 Captive Portal 的目的。

查看標準答案

建議客戶,對於公共訪客網路,新增預先共用金鑰會增加不必要的阻礙,且由於金鑰無論如何都必須公開分享,因此無法顯著提升安全性。Captive Portal 本身即作為驗證與授權層。若要實現真正的安全,應使用搭配 802.1XWPA3-Enterprise,但這極少適用於公共訪客存取。

Q3. 在 Ruijie Cloud 上設定新的外部 Captive Portal 策略並指向 Purple 後,訪客仍看到預設的 Ruijie 登入頁面。最可能的原因是什麼?

提示:思考 Ruijie 介面中的設定部署流程。

查看標準答案

管理員可能在 Ruijie Cloud 中儲存了設定,但未點擊「Synchronise」(同步)按鈕。設定尚未下發到本地的 EG 閘道器,因此它仍在使用預設的本地入口網站。

繼續閱讀本系列

如何在 Starlink 上設定 Captive Portal:偏遠地區與海事場所指南

本指南詳細介紹如何繞過 Starlink 原生硬體,並使用企業級路由設備整合雲端管理的 Captive Portal。您將學習如何克服 CGNAT 限制、強制執行 VLAN 隔離、管理衛星頻寬限制,並確保符合法規規範。

閱讀指南 →

飯店客房 WiFi 管理:整合 PMS、Captive Portal 與品牌標準

本技術指南詳細介紹如何建構企業級飯店 WiFi 網路,重點關注 VLAN 切割、用於自動化工作階段管理的 PMS 整合,以及符合 GDPR 規範之數據收集的 Captive Portal 最佳化。

閱讀指南 →

Captive Portal 最佳做法:針對高轉換率與合規性的設計

本技術指南為 IT 經理、網路架構師和場域營運總監提供了部署 Captive Portal 的完整藍圖,在網路安全與高用戶轉換率之間取得平衡。內容涵蓋從 VLAN 區隔和 RADIUS 驗證,到符合 GDPR 規範的同意書設計與驗證方法選擇的完整架構。結合 Purple 於 2024 年在 80,000 多個場域和 4.4 億次登入的營運經驗,每項建議均基於真實的部署數據。

閱讀指南 →