Aula 7

Introdua

Nesta aula iremos aborar a implantao do Captive Portal,

por autenticao e Ticket.
 Contedo
Captive Portal com autenticao
Captive Portal por Ticket
 Captive Portal

O Captive Portal uma pgina WEB que exibida ao usurio,

para autenticar e dar permisso navegar na WEB.
Normalmente utilizando em ambientes comerciais como
Wifi Hot-Spot, onde necessrio pagar pelo uso da conexo,
como nos aeroportos.
Mas tambm pode ser utilizado para autenticao de
usurios.
 Configurando um Captive Portal
Para configurar devemos ir em Services | Captive Portal
Devemos clicar em Enable captive portal
Escolha a interface que deseja usar, nesta caso usaremos para
fins didticos a interface LAN.
Em Idle timeout coloque o tempo de validade para cada
autenticao, como por exemplo 10 minutos
Em Hard timeout, est 60 minutos, ou seja clientes que esto
navegando ou no no computador depois de 60 minutos ser
solicitado usurio e senha para ser digitado, voc pode deixar
em branco para desabilitar essa opo.
Clique em Enable logout popup window, para que os usurios
possam deslogar quando terminar.
 Configurando um Captive Portal
Em Redirection URL, voc pode fazer com que o cliente assim
que se logar seja direcionado a uma pagina que voc escolher,
por exemplo a pgina da sua empresa
Captive Portal
 Autenticao do Captive Portal

O Captive Portal suporta alguns tipos de autenticao, entre elas:

Local
Radius Server

Em nosso caso vamos escolher autenticao Local

Depois disso podemos salvar.

 Criando Usurio

Para criamos um usurios devemos ir em System | User Manager

Na guia usurio, clique em adicionar +, para adicionar um novo
usurio
Em Username digite o nome de usurio
Em Password digite uma senha desejada duas veze
Em Full Name ponha o nome completo do usurio
Usurio
 Testando
Tente acessar a quaquer site da Internet.
O Pfsense abrir uma tela inicial, solicitando usurio e senha.
 Alterando pgina de Login

relativamente fcil alterar a pagina de Login.

Indo em System | Captive Portal
Teremos a entrada Portal page contents
Nesta entrada temos um campo para escolher uma arquivo
HTML/PHP com a entrada do form que fica logo abaixo:
 Outras Opes

Concurrent user logins Se marcado no permitira que duas

mquinas utilizem o mesmo usurio, sempre que houver logon
em duplicidade, a mquina antiga ser desconectada.
Https Login Permite que a autenticao use HTTPS ao invs de
HTTP,mas para isso necessrio os certificados.
Authentication error page contents O contedo do arquivo HTML
/ PHP que voc faz o upload aqui so exibidos quando ocorre
um erro de autenticao. Voc pode incluir "PORTAL_MESSAGE $
$", que ser substitudo pelas mensagens de erro ou de resposta
do servidor RADIUS, se houver.
Logout page contents O contedo do arquivo HTML / PHP que
voc faz o upload aqui so exibidos no sucesso de autenticao
quando o logout de pop-up est ativado.
 Trabalhando com Vouchers

O Voucher interessante para uso em estabelecimento que

vendem a conexo, de forma que ser oferecido um voucher
pr instalado e configurado, que permitir um determinado
tempo de uso da rede.
 Habilitando Vouchers
Devemos ir em System | Captive Portal
Selecione a Guia Vouchers
Enable Vouchers deve ser marcado.
Clique em Save
 Criando os Vouchers

Na mesma tela System | Captive Portal , aba Vouchers ser

habilitando o item Voucher Rolls, onde criaremos nossos
Vouchers, clique em adicionar +
Em Roll# indicaremos o primeiro Ticket, podemos colocar 1.
Em Minutes per Ticket, ser o valor em minutos por cada ticket.
Em Count, a quantidade de tickets que sero gerados, no mximo
1023.
Em Comment apenas um comentrio.
Aps criar os Voucher, ir surgir uma imagem de informao (Uma
letra i em azul), onde pode-se fazer download, estes sero os
Vouchers que sero entregues aos clientes.
Voucher
 Pgina do Voucher

Quando solicitado ser indicado uma pgina para colocar o

voucher: