Captive Portal là một trang web trung gian, dùng để bảo vệ hệ thống mạng. Khi người dùng muốn tham gia vào hệ thống mạng sẽ được yêu cầu nhập tên và mật khẩu hợp lệ.
Tại sao lại sử dụng Captive Portal:
- Bạn có thể tạo các quy tắc truy cập tường lửa yêu cầu xác thực để có thể truy cập Internet hoặc các tài nguyên mạng khác.
- Nếu người dùng cố gắng truy cập Internet hoặc tài nguyên mạng và họ xác thực thông qua các phương thức như SSO, NTLM, Radius, Guest Service và thất bại, Captive Portal sẽ cho phép người dùng xác thực với tường lửa và có được quyền truy cập vào Internet và tài nguyên mạng.
- Captive Portal cung cấp phương thức xác thực cuối cùng với tường lửa.
Khi nào sử dụng Captive Portal cho truy cập Internet:
- Khi người dùng không xác định cố gắng truy cập Internet nên được chuyển hướng đến Captive Portal.
- Trên hầu hết các mạng, cài đặt DNS được nhận từ cổng WAN từ ISP.
- Khi chúng ta chặn truy cập WAN cho người dùng không xác định, họ không thể truy cập DNS server trên mạng WAN.
- Vì vậy người dùng cố gắng truy cập Internet khi cần xác thực sẽ không được chuyển hướng đến Captive Portal.
- Một quy tắc truy cập tường lửa riêng không yêu cầu xác thực là thực sự cần thiết cho truy cập WAN DNS.