Vai al contenuto

Creazione di un hotspot

Creazione di un hotspot protetto che obbliga i dispositivi ad autenticarsi prima che possano accedere a Internet.

Avviso

In molti paesi gli hotspot pubblici devono attenersi a leggi nazionali specifiche, che limitano l’accesso a siti web dai contenuti legalmente discutibili, ad es. siti di condivisione di file, siti che promuovono ideologie estremiste. Le normative legali potrebbero esigere la registrazione dell’hotspot all’ente di regolamentazione nazionale.

Abilita hotspot

L’utilizzo di un access point come hotspot consente di offrire agli utenti guest l’accesso a Internet, imponendo limitazioni di tempo e traffico. Per trasformare l’access point in un hotspot, procedere come segue:

  1. Aprire Prodotti > Wireless > SSID.
  2. Cliccare su un SSID esistente.
  3. Aprire Impostazioni avanzate > Captive Portal e cliccare su Abilita hotspot.
  4. Immettere i dettagli della Landing page:

    • Titolo della pagina: Impostare il titolo della pagina del captive portal da visualizzare nel browser.
    • Testo di benvenuto: Impostare il messaggio di benvenuto da visualizzare nella pagina del captive portal.
    • Termini e condizioni di servizio: Impostare i termini e condizioni di servizio che gli utenti devono accettare prima di accedere alla rete.

    Consiglio

    L’hotspot può essere personalizzato utilizzando il modello per il menu a discesa, situato in cima alla pagina. Quando si seleziona un modello personalizzato, è possibile caricare un logo aziendale e modificare il colore dello sfondo. Vedere Personalizzazione dell'hotspot.

  5. Selezionare un tipo di autenticazione per definire i modi in cui gli utenti possono accedere all’hotspot. Scegliere tra le seguenti opzioni:

    • Nessuna: Nessuna autenticazione.
    • Autenticazione backend: Permette di effettuare l'autenticazione tramite un server RADIUS con PAP (Password Authentication Protocol). Occorre configurare le seguenti opzioni:

      • IP del server RADIUS: L’indirizzo IP del server RADIUS.
      • Porta RADIUS: La porta da utilizzare per la connessione al server RADIUS. Quella predefinita è la 1812.
      • Segreto condiviso: Il segreto condiviso da utilizzare durante la connessione al server RADIUS.
    • Pianificazione password: Crea automaticamente una nuova password a intervalli di tempo prestabiliti. Occorre configurare le seguenti opzioni:

      • Pianificazione: Imposta la frequenza con cui l’access point crea una nuova password. Selezionare tra le seguenti opzioni:

        • ogni giorno: Impostare l’ora in cui l’access point creerà una nuova password ogni giorno.
        • ogni settimana: Impostare il giorno della settimana e l’ora in cui l’access point creerà una nuova password.
        • ogni mese: Impostare la settimana del mese, il giorno della settimana e l’ora in cui l’access point creerà una nuova password.
      • Fuso orario: Selezionare dal menu a discesa il fuso orario per l’hotspot.

      • Invia notifica a tutti gli amministratori: Selezionare questa opzione per inviare a tutti gli amministratori di Sophos Central una notifica che comunica la modifica della password.
      • Altri utenti: Immettere gli indirizzi e-mail a cui si desidera inviare la password.
    • Accesso con social media: Consente l’autenticazione con account di social media. È possibile configurare le seguenti opzioni:

      • Google: Se si seleziona *Abilita*, gli utenti potranno accedere con le proprie credenziali Google.

        Occorrerà l’ID client di Google e il Segreto client della propria organizzazione. È possibile ottenere l’ID client e il Segreto client dalla Google Developer Console, effettuando l’accesso con l’account della propria organizzazione. Creare un New Project (nuovo progetto) e, dalla sezione Credentials (credenziali), recuperare il Client ID (ID client) e il Client Secret (Segreto client).

      • Facebook: Selezionare Abilita per permettere agli utenti di accedere con le proprie credenziali Facebook.

        Occorreranno l’ID app Facebook e il Segreto app dell’account sviluppatore di Facebook. Per ottenere queste informazioni, accedere al sito per gli sviluppatori di Facebook utilizzando l’account della propria organizzazione e creare un’app dalla sezione “Le mie app”. Recuperare l’ID app e il Segreto app dalla sezione “Impostazioni”.

      • Dominio autorizzato: È possibile impostare il dominio autorizzato per Google e Facebook.

      • Timeout della sessione: È possibile impostare il timeout della sessione su un orario compreso tra 1 ora e 24 ore.
      • Timeout per le nuove richieste di accesso: Selezionare Abilita per impedire agli utenti di accedere alla rete per 24 ore dopo che hanno effettuato l’autenticazione per la prima volta.
    • Voucher: Utilizza per l’autenticazione voucher stampabili con limiti di tempo.

      Nota

      Dopo aver selezionato i voucher come tipo di autenticazione, occorre salvare le impostazioni del SSID prima di poter creare nuovi voucher. Alla successiva modifica del SSID, sarà disponibile un pulsante Crea voucher. Vedere Creazione di un voucher.

  6. Scegliere l’URL di reindirizzamento tra le seguenti opzioni:

    • Reindirizza sull’URL originale: Dopo l'autenticazione degli utenti, li reindirizza sul sito web che desideravano visitare originariamente.
    • URL personalizzato: Dopo l’autenticazione degli utenti, li reindirizza su un sito web specifico. Immettere l’URL nel campo URL personalizzato.
  7. Salvare le impostazioni. L’hotspot sarà disponibile una volta che Sophos Central aggiorna l’access point.