跳至主要內容
繁體中文

Ubiquiti UniFi 與顧客 WiFi:使用 Purple 進行 Captive Portal 設定

Ubiquiti UniFi Network 如何與 Purple 顧客 WiFi 搭配運作:外部入口網站伺服器、控制器授權和圍牆花園(Walled Garden),並附有 Purple 的逐步設定指南連結,以進行精確配置。

📖 2 分鐘閱讀📝 462 字數📚 5 關鍵定義

收聽此指南

查看播客逐字稿
歡迎來到 Purple 技術簡報。我是您的主持人,在接下來的十分鐘內,我們將提供將 Purple 的 WiFi 智慧平台與 Ubiquiti UniFi 網路整合的高階指南。這份指南專為需要實用指導以部署世界級訪客 WiFi 解決方案的 IT 經理、網路架構師和營運總監而設計。我們將涵蓋核心架構、逐步實作計劃以及應避免的常見陷阱。 首先,讓我們說明一下背景。您擁有一個 UniFi 網路 - 它的功能強大且具備擴充性,但其原生訪客入口網頁功能較為基本。您的組織需要的不僅僅是密碼;更需要智慧。您希望瞭解訪客行為、以符合 GDPR 規範的方式收集行銷數據,並提供無縫且具備品牌特色的使用者體驗。這正是 Purple 整合所解決的問題。它將您的 UniFi 基礎架構從單純的網路提供商,轉變為豐富的商業智慧來源。 此整合的核心在於 UniFi 的 External Portal Server 功能。當訪客連線時,UniFi 控制器本身並不處理登入。相反地,它會將使用者重新導向到 Purple 雲端平台,由該平台接管整個身分驗證流程。使用者透過社群帳號、表單或憑證登入後,Purple 會對您的 UniFi 控制器進行安全的 API 呼叫,確認:'此使用者已通過驗證,請授予其存取權限。'這是一個簡單、強大且非常有效的架構。 現在進行技術深入探討。讓我們逐步說明成功部署的五個關鍵步驟。我會保持簡明扼要。 第一步:控制器可存取性。Purple 的雲端平台必須能夠存取您的 UniFi 控制器。這意味著您需要一個靜態公用 IP 或主機名稱,並且必須在防火牆上設定連接埠轉發規則。軟體控制器使用 TCP 連接埠 8443,而 UDM Pro 或 Cloud Key Gen2 等硬體則使用連接埠 443。 第二步:訪客 SSID。在您的 UniFi Network Application 中,您將建立一個新的無線網路。這裡的關鍵設定是安全性協定必須為 Open。這是不可妥協的。正是這種開放狀態才能進行 Captive Portal 重新導向。不用擔心 - 安全性是由入口網頁和網路區段處理,而不是透過預先共用金鑰。 第三步:Hotspot Portal。這是您告知 UniFi 使用 Purple 的地方。您將啟用 Hotspot Portal,並將驗證類型設定為 External Portal Server。然後,您將輸入 Purple 提供的特定 IP 位址和存取網域。這裡要避免的一個關鍵錯誤是啟用 HTTPS 重新導向。Purple 會管理安全性,因此應該停用此功能。 第四步:Walled Garden。這是設定中最關鍵且最容易被誤解的部分。Walled Garden 是您的驗證前白名單。您必須新增所有 Purple 的網域,以及您想要提供的任何社群登入提供商的網域(例如 facebook.com)。如果此列表不完整,門戶網站(Portal)將無法為您的訪客載入。這是排除故障時首先要檢查的地方。 第五步:Purple Portal。最後,登入您的 Purple 帳戶。在您的場地設定中,輸入您 UniFi 控制器的公開地址,並且非常重要地,輸入專用本機管理員帳戶的憑證,而不是您的 Ubiquiti 雲端帳戶。這能讓 Purple 進行至關重要的 API 呼叫以授權訪客。 遵循這五個步驟,您就擁有一個強大、企業級的訪客 WiFi 解決方案。 讓我們來談談實作建議和常見陷阱。最佳實踐第一條:網路分割。您的訪客 SSID 必須位於其專屬的 VLAN 上,與您的企業網路完全隔離。這對於安全性和 PCI-DSS 合規性是不可妥協的。第二,使用頻寬限制。UniFi 允許您設定每個使用者的速率限制。使用它們來確保每個人都有公平的體驗。第三,如前所述,為 API 使用專用的本機管理員帳戶。這能限制您的安全風險。 我們最常見的陷阱是重新導向失敗 - 門戶網站無法載入。十之八九是因為 Walled Garden 設定不完整。第二個最常見的問題是成功登入,但無法存取網際網路。這直接指向 Purple 與您的控制器之間的通訊失敗。請檢查您的連接埠轉發規則以及 Purple portal 中的管理員憑證。 現在進行快速問答。我經常被問到:我可以使用 UDM Pro 來做這個嗎?是的,當然可以。過程完全相同,只需記住使用連接埠 443。如果我的控制器 IP 變更了怎麼辦?您需要一個靜態 IP 或動態 DNS 主機名稱。如果地址變更,整合將會中斷。Open SSID 有多安全?安全性是透過基地台上的用戶端隔離和 VLAN 防火牆規則來強制執行的。訪客網路是隔離的。為了獲得更高的安全性,我們可以部署帶有 RADIUS 的 WPA3-Enterprise,這正是我們 PurpleConnex 解決方案所做的。 簡而言之,將 Purple 與 UniFi 整合可將您的顧客 WiFi 從單純的工具提升為策略性資產。它能提供深入的商業智慧、強大的行銷功能以及專業的使用者體驗。成功的關鍵在於有條不紊的設定方法:確保公開的控制器存取、使用開放的 SSID、正確設定外部入口網頁與 Walled Garden,並為 API 使用專屬的本地管理員。遵循本指南,您可以確保部署過程順暢、成功且極具價值。如需詳細的逐步書面說明與圖表,請參閱我們網站上的完整技術參考指南。感謝您收聽 Purple 技術簡報。

Ubiquiti UniFi 基地台由 UniFi Network 控制器管理,無論該控制器是位於 Dream Machine、CloudKey 還是您自己的伺服器上。Purple 在其上添加了訪客層:訪客看到的 Captive Portal、登入流程以及您收集的第一方數據。它不會取代您任何的 UniFi 設備。

Ubiquiti UniFi 如何與 Purple 訪客 WiFi 協同工作

Purple 是一個雲端覆蓋系統。您的 UniFi Network 控制器繼續運行 WiFi;Purple 則透過 UniFi 已有的功能來運作訪客體驗。

  • 外部入口網站伺服器。 在 UniFi 的 Hotspot Manager 中,您將登陸頁面指向 Purple,而不是 UniFi 內建的頁面。新裝置會被重新導向到您的 Purple 歡迎頁面,訪客登入後,控制權將交還給 UniFi。
  • 控制器授權。 Purple 透過直接與您的 UniFi Network 控制器通訊(使用其公共位址和您為此目的建立的專用控制器登入資訊)來授權每個訪客。如果該控制器無法從外部公開存取,則可以使用連接埠轉發來建立該連線。
  • 圍牆花園(Walled garden)。 UniFi 的預先授權規則允許歡迎頁面以及任何付款或社群登入步驟在訪客登入之前載入。

對於再次到訪的訪客,UniFi 的 SecurePass (Passpoint) 選項新增了由 RADIUS 支援的安全加密連線,因此已知使用者無需再次登入即可重新連線。

這就是完整的模式:UniFi 負責傳輸封包並管理無線電,Purple 則擁有登入和數據。由於它運行在標準的外部網頁驗證和 RADIUS 上,因此在 Cisco Meraki、HPE Aruba、Ruckus、Juniper Mist、Ubiquiti UniFi、Cambium、Extreme 和 Fortinet 上的工作方式完全相同。Purple 在設計上與硬體無關。

您需要準備什麼

  • 具有管理員權限的 UniFi Network 控制器(位於 Dream Machine、CloudKey 或您自己的伺服器上)。
  • 已設定好歡迎頁面和登入流程的 Purple 場域。
  • 專用的 UniFi 控制器登入資訊和您控制器的公共位址,以便 Purple 授權訪客。

使用 Purple 進行設定

確切的設定、外部入口網站伺服器位址、Hotspot Manager 登陸頁面選項、預先授權網域、將 Purple 連結到您控制器的場域設定以及選配的 SecurePass 設定,都已在 Purple 的支援指南中按步驟詳細記錄,並附有要輸入的精確數值。

Ubiquiti UniFi Network 設定指南

請依照該指南進行設定。此頁面說明了各個部分是如何組合在一起的,以便您了解每個步驟的作用。

您將獲得什麼

一旦訪客透過 Purple 登入,每次造訪都會轉化為經驗證、自願選擇加入的第一方數據:包括造訪者是誰、造訪頻率,以及如何在取得許可的情況下與其聯繫。這就是單純連接人群的 WiFi,與能為您建立專屬行銷客群的 WiFi 之間的分野。Purple 符合 GDPR 規範並通過 ISO 27001 認證,在超過 80,000 個實體場域中提供高達 99.999% 的可用性。

關鍵定義

Captive Portal

訪客在連線上網前看到的登入頁面。由 Purple 主管與運作;UniFi 則將裝置重新導向至該頁面。

Purple 在您的 UniFi WiFi 之上所增加的顧客體驗層。

外部入口網站伺服器

一項 UniFi 設定,可將未經身分驗證的裝置傳送到外部託管的登入頁面,而非 UniFi 內建的頁面。

UniFi 的熱點管理員(Hotspot Manager)如何將顧客引導至 Purple 歡迎頁面。

控制器授權

Purple 透過公開位址,使用專用登入帳號與您的 UniFi Network 控制器進行通訊,以授權每個顧客工作階段。

Purple 如何讓已登入的顧客在 UniFi 上連線上網。

圍牆花園 (Walled Garden)

裝置在登入前可以存取的簡短允許清單(位址)。

讓歡迎頁面、付款和社群登入在身分驗證前載入。

SecurePass (Passpoint)

由 RADIUS 支援的加密 WiFi 連線,可讓已知使用者無需重新登入即可重新連線。

為重返訪客提供的選用安全層級。

繼續閱讀本系列

Huawei iMaster NCE (CloudCampus) 與訪客 WiFi:使用 Purple 設定 captive portal

了解 Purple 的雲端訪客 WiFi 如何在透過 iMaster NCE 管理的 Huawei AirEngine 基地台上運作,利用 portal 驗證和 RADIUS relay,以及在哪裡可以找到確切的設定步驟。

閱讀指南 →

Fortinet FortiAP 與訪客 WiFi:使用 Purple 設定 captive portal

了解在 FortiCloud 中管理的 Fortinet FortiAP 基地台如何透過外部 captive portal、RADIUS 和 walled garden 來與 Purple 訪客 WiFi 協同工作,無需更換您既有的設備。

閱讀指南 →

Juniper Mist and guest WiFi:使用 Purple 設定 captive portal

Juniper Mist 基地台如何透過外部入口網頁與 Mist API secret 與 Purple 訪客 WiFi 協同工作,包括因為 Mist 在 captive portal 中不使用 RADIUS 而產生的差異。

閱讀指南 →