Auf dieser Seite ist beschrieben, wie ein Hotspot hinzugefügt wird.
Ein Hotspot muss einer bestehenden Schnittstelle zugewiesen werden, üblicherweise einer WLAN-Schnittstelle. Alle Hosts, die diese Schnittstelle nutzen, werden automatisch durch den Hotspot beschränkt. Daher sollten Sie erst ein WLAN-Netzwerk mit einer nach Client-Datenverkehr separierten Zone (Separate Zone) einrichten und anschließend eine Schnittstelle für die zugehörige WLAN-Schnittstellenhardware einrichten, bevor Sie einen Hotspot erstellen. 1. Gehen Sie zu > > und klicken Sie auf Hinzufügen.
2. Legen Sie Folgendes fest:
Name
Geben Sie einen eindeutigen Namen für den Hotspot ein.
Beschreibung
Geben Sie eine Beschreibung oder andere Informationen ein, die den Hotspot identifizieren.
Schnittstellen
Wählen Sie die Schnittstellen, die durch den Hotspot beschränkt werden sollen, aus oder fügen Sie diese hinzu. Eine Schnittstelle kann nur von einem einzigen Hotspot genutzt werden.
Bei Bridge-Schnittstellen funktionieren Hotspots nur bei den Schnittstellen, die zu einem LAN oder einer DMZ gehören. Wählen Sie keine Uplink-Schnittstelle aus, denn der gesamte Datenverkehr zum Internet wird anschließend vollständig blockiert. Außerdem raten wir davon ab, Schnittstellen zu verwenden, die von Servern genutzt werden, die wichtige Dienste wie z. B. Authentifizierung bereitstellen. Sie können sich dadurch unwiderruflich vom Sophos XG Firewall ausschließen!Anwendungsfilter-Richtlinie
Wählen Sie eine Anwendungsfilter-Richtlinie für den Hotspot aus oder fügen Sie diese hinzu.
Richtlinien für Web
Wählen Sie eine Webrichtlinie für den Hotspot aus oder fügen Sie diese hinzu.
IPS-Richtlinie
Wählen Sie eine IPS-Richtlinie für den Hotspot aus oder fügen Sie diese hinzu.
Traffic Shaping-Richtlinie
Wählen Sie eine Traffic Shaping-Richtlinie für den Hotspot aus oder fügen Sie diese hinzu.
Zu HTTPS weiterleiten
Aktivieren Sie diese Option, um Benutzer zu HTTPS weiterzuleiten.
Hostname-Typ (nur wenn Zu HTTPS weiterleiten aktiviert ist)
Wählen Sie den Hostname-Typ für den Hotspot aus.
Verfügbare Optionen:
▪ Keine (IP-Adresse)
▪ Benutzerspezifischer Hostname
Hostname (nur wenn Benutzerspezifischer Hostname ausgewählt ist)
Fügen Sie einen Hostnamen für die Weiterleitung hinzu.
Hotspot-Typ
Wählen Sie einen Hotspot-Typ für die ausgewählten Schnittstellen aus.
▪ Annahme der Nutzungsbedingungen Kunden können auf das Internet zugreifen, nachdem sie den Nutzungsbedingungen zugestimmt haben.
Ablauf der Sitzung
Wählen Sie die Zeitspanne aus, nach welcher der Zugriff abgelehnt wird. Danach müssen die Benutzer beim Hotspot-Typ Annahme der Nutzungsbedingungen den Nutzungsbedingungen zustimmen, um sich erneut anzumelden.
Nutzungsbedingungen
Fügen Sie den Text hinzu, der als Nutzungsbedingungen angezeigt werden soll. Einfache HTML-Anweisungen und Links sind zulässig.
▪ Tageskennwort Hier wird einmal am Tag automatisch ein neues Kennwort generiert. Dieses Kennwort wird im Benutzerportal auf der Registerkarte „Hotspots“ für alle für diesen Hotspot ausgewählten Benutzer bereitgestellt. Darüber hinaus wird es an die festgelegte(n) E-Mail-Adresse(n) geschickt.
Kennwort erstellt um
Wählen Sie die Uhrzeit, zu dem das neue Kennwort erstellt wird. Zu diesem Zeitpunkt wird das vorherige Kennwort sofort ungültig und die aktuellen Sitzungen werden geschlossen.
Kennwort per E-Mail senden an
Fügen Sie E-Mail-Adressen hinzu, an die das Kennwort gesendet wird.
Kennwort mit dem PSK (verteilten Schlüssel) der WLAN-Netzwerke synchronisieren
Wählen Sie diese Option, um das neu erstellte/gespeicherte Kennwort mit dem WLAN-PSK zu synchronisieren.
Mit dem neuen PSK werden alle APs, die mit einem WLAN in getrennter Zone, das auch als Hotspot-Schnittstelle genutzt wird, konfiguriert sind, neu konfiguriert und gestartet. Das bedeutet, dass alle Verbindungen verworfen werden.Administrative Benutzer
Wählen Sie Benutzer für Administrationseinstellungen aus oder fügen Sie diese hinzu. Administrative Benutzer können im Benutzerportal Voucher erstellen oder das Tageskennwort ändern. Standardmäßig hat kein Benutzer Zugriff auf Administrationseinstellungen.
▪ Voucher Mit diesem Hotspot-Typ können Token mit unterschiedlichen Einschränkungen und Eigenschaften im Benutzerportal generiert, gedruckt und an Kunden ausgehändigt werden. Nach Eingabe des Codes können die Kunden dann direkt auf das Internet zugreifen.
Voucher-Definitionen
Fügen Sie die Voucher-Definitionen, die Sie für den Hotspot verwenden möchten, hinzu oder wählen Sie diese aus. Das Hinzufügen einer Voucher-Definition wird auf der Seite Voucher-Definitionen erläutert.
Appliances pro Voucher
Geben Sie die Anzahl der Geräte ein, die sich während der Gültigkeitsdauer eines Vouchers mit diesem anmelden dürfen. Von der Option „unbegrenzt“ wird abgeraten.
Administrative Benutzer
Wählen Sie Benutzer für Administrationseinstellungen aus oder fügen Sie diese hinzu. Administrative Benutzer können im Benutzerportal Voucher erstellen oder das Tageskennwort ändern. Standardmäßig hat kein Benutzer Zugriff auf Administrationseinstellungen.
Benutzer müssen die Nutzungsbedingungen annehmen (nicht wenn der Hotspot-Typ Annahme der Nutzungsbedingungen aktiviert ist.
Aktivieren Sie diese Option, wenn Sie möchten, dass die Hotspot-Benutzer vor dem Internetzugriff Ihren Nutzungsbedingungen zustimmen.
Nutzungsbedingungen
Fügen Sie den Text hinzu, der als Nutzungsbedingungen angezeigt werden soll. Einfache HTML-Anweisungen und Links sind zulässig.
Nach der Anmeldung zu URL weiterleiten
Aktivieren Sie diese Option, damit die Benutzer nach Eingabe des Kennworts oder der Voucher-Daten automatisch zu einer bestimmten URL weitergeleitet werden. Bei dieser URL könnte es sich z.B. um die Website Ihres Hotels oder eine Webseite mit den Portal-Systemrichtlinien handeln.
URL
Geben Sie die URL ein, zu der die Benutzer weitergeleitet werden.
3. Legen Sie die Details für die Hotspot-Anpassung fest.
Anpassung ermöglichen
Aktivieren Sie diese Option, wenn Sie eine benutzerspezifische HTML-Datei mit Ihren eigenen Bildern und Stylesheets verwenden möchten. Darüber hinaus können Sie auch das Voucher-Layout anpassen.
Anpassungstyp
Wählen Sie den Anpassungstyp aus.
▪ Grundlegend Hier wird die Vorlage für die Standard-Anmeldeseite verwendet. Ändern Sie gegebenenfalls Logo, Titel und Text.
Logo
Laden Sie ein Logo für die Anmeldeseite hoch. Unterstützt werden folgende Bilddateitypen: jpg, jpeg, png und gif. Empfohlen wird eine maximale Bildbreite von 300 Pixel und eine Höhe von 100 Pixel (abhängig von der Länge des Titels).
Logo auf empfohlene Seite skalieren
Ist diese Option ausgewählt, wird ein Logo, das die empfohlene Breite oder Höhe überschreitet, auf die empfohlene Größe skaliert und in dieser angezeigt. Ist die Option deaktiviert, wird das Logo in der Originalgröße angezeigt.
Titel
Fügen Sie einen Titel für die Anmeldeseite hinzu. Einfache HTML-Anweisungen und Links sind zulässig.
Benutzerdefinierter Text
Fügen Sie zusätzlichen Text für die Anmeldeseite hinzu. Sie können z.B. die SSID des WLAN, das verwendet wird, eingeben. Einfache HTML-Anweisungen und Links sind zulässig.
▪ Komplett Wählen Sie eine individuelle HTML-Anmeldeseite aus.
Anmeldeseitenvorlage
Wählen Sie die HTML-Vorlage aus, die Sie für Ihre individuelle Anmeldeseite verwenden möchten. Klicken Sie auf „Durchsuchen“ um die Datei auszuwählen und hochzuladen. In dieser Vorlage können Sie Variablen verwenden, mit denen dynamisch Informationen für jeden Hotspot eingefügt werden. Sie können z.B. den Firmennamen und Angaben zum Administrator, die Nutzungsbedingungen und das Anmeldeformular hinzufügen. Nähere Informationen finden Sie im Kapitel Anmeldeseitenvorlage.
Bilder/Stylesheet
Fügen Sie Dateien hinzu, auf die in Ihrer Vorlage für die Anmeldeseite verwiesen wird, z.B. Bilder, Stylesheets oder JavaScript-Dateien. Klicken Sie auf „Durchsuchen“ um die Dateien auszuwählen und hochzuladen.
Voucher-Vorlage (nur wenn der Hotspot-Typ Voucher aktiviert ist)
Klicken Sie auf „Durchsuchen“ um eine PDF-Datei mit dem Voucher-Layout auszuwählen und hochzuladen. Standardmäßig wird eine Standardvorlage verwendet. Die PDF-Datei mit dem Voucher muss Version PDF 1.5 oder niedriger sein. Seitengröße und -format spielen keine Rolle – beides wird während der Erstellung des Vouchers im Benutzerportal angepasst, abhängig von Größe und dort festgelegter Anzahl an Vouchern pro Seite.
Die PDF-Datei kann folgende Variablen enthalten, die bei der Voucher-Generierung im Benutzerportal durch die entsprechenden Informationen ersetzt werden:
▪ Name des WLAN-Netzwerks (SSID): <?ssid0?> (und <?ssid1?>, <?ssid2?> usw., wenn das WLAN mehrere SSIDs hat)
▪ Kennwort des WLAN-Netzwerks: <?psk0?> (und <?psk1?>, <?psk2?> usw., wenn das WLAN mehrere SSIDs hat)
▪ Voucher-Code: <?code?>
▪ Voucher-Gültigkeitszeitraum: <?validity?>
▪ Voucher-Datenlimit: <?datalimit?>
▪ Voucher-Zeitkontingent: <?timelimit?>
▪ Kommentar: <?comment?>
▪ QR-Code mit kodierten Hotspot-Zugangsdaten: <?qrX?>. Die obere linke Ecke des Barcodes wird auf die linke untere Ecke der Variablen gelegt.
Bei der Verwendung von Variablen muss die PDF-Datei den gesamten Zeichensatz der verwendeten Schriftart enthalten. Wird eine Variable durch den entsprechenden Wert ersetzt und eines der erforderlichen Zeichen ist nicht verfügbar, kann sie nicht korrekt dargestellt werden. Wir empfehlen Ihnen, den String <?abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789?> (für Gebrauch im Englischen) zu Ihrer PDF-Datei hinzuzufügen. Er wird während der Voucher-Erstellung automatisch entfernt. Wenn Sie eine andere Sprache verwenden, können Sie einen anderen Zeichensatz hinzufügen. Außerdem empfehlen wir, für die Variablen eine separate Zeile zu verwenden, da das Layout beschädigt werden könnte, wenn der ersetzte Text zu lang ist. 4. Klicken Sie auf Speichern.
Auf der Seite > > können Sie überprüfen, ob der Hotspot funktionsfähig ist. Sie können den Hotspot dort auch anhalten oder starten.