Настройка Captive-профилей производится на уровне users captive-profiles.
Для создания Captive-профиля необходимо использовать следующую команду:
Admin@UGOS# create users captive-profiles
Далее необходимо указать следующие параметры:
Параметр
Описание
name
Название captive-профиля.
description
Описание captive-профиля.
auth-template
Шаблон страницы авторизации.
auth-mode
Метод идентификации, с помощью которого UserGate запомнит пользователя:
ip — Запоминать IP-адрес. После успешной авторизации пользователя через Captive-портал UserGate запоминает IP-адрес пользователя, и все последующие соединения с этого IP-адреса будут относятся к данному пользователю; устанавливается по умолчанию.
cookie — Запоминать cookie. После успешной авторизации пользователя через Captive-портал UserGate добавляет в браузер пользователя cookie, с помощью которого идентифицирует последующие соединения данного пользователя.
auth-profile
Профиль аутентификации, определяющий методы аутентификации. Подробнее о настройке профилей авторизации с использованием CLI смотрите в разделе Настройка профилей аутентификации.
custom-redirect
URL, куда будет перенаправлен пользователь после успешной авторизации с помощью Captive-портала. Если не заполнено, то пользователь переходит на запрошенный им URL.
use-cookie
Возможность сохранения авторизации в браузере на указанное время. Для сохранения информации используются cookie.
on.
off.
cookie-exptime
Время, на которое будет сохранена авторизация; задаётся в часах.
enable-ldap
Возможность выбора домена AD/LDAP на странице авторизации:
on.
off.
use-captcha
Использование CAPTCHA: пользователю будет предложено ввести код, который ему будет показан на странице авторизации Captive-портала:
on.
off.
use-https
Использование HTTPS при отображении страницы авторизации Captive-портала. Необходимо иметь корректно настроенный сертификат для SSL Captive-портала.
on.
off.
notification-profile
Профиль оповещения, который будет использоваться для отсылки гостевым пользователям информации о созданном пользователе и его пароле. Подробнее о настройке профилей оповещений с использованием CLI смотрите в разделе Настройка профилей оповещений.
notification-sender
Отправитель сообщения. Указать имя (в случае использования SMPP-профиля) или email (в случае использования SMTP-профиля).
notification-subject
Тема оповещения при использовании оповещений по email.
notification-body
Тело письма. В письме можно использовать специальные переменные {login} и {password}, которые будут заменены на имя пользователя и его пароль. Текст оповещения обособляется кавычками ("").
exp-time
Дата и время, когда учетная запись временного пользователя будет отключена. Указывается в формате: yyyy-mm-ddThh:mm:ssZ.
session-ttl
Продолжительность времени с момента первой авторизации временного пользователя, по истечении которого его учетная запись будет отключена; задаётся в часах.
password-len
Длина пароля 1 — 15 символов.
password-complexity
Сложность пароля:
num: использование только цифр.
alpha_num: использование букв и цифр.
alpha_num_special: использование букв, цифр и специальных символов.
ta-groups
Группа для временных пользователей, в которую будут помещены создаваемые пользователи.
Для обновления профиля необходимо использовать следующую команду:
Admin@UGOS# set users captive-profiles <captive-profile-name>
При обновлении настроек captive-профиля доступны параметры, аналогичные параметрам, доступным при создании профиля.
Также, с использованием следующей команды, доступно удаление групп для временных пользователей (всегда должна быть указана хотя бы одна группа для временных пользователей):
