Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Use um portal externo para acesso aos convidados

Habilite um portal externo se quiser que os convidados acessem um portal de login que seus desenvolvedores web projetaram em seu próprio site.

Um portal externo é uma página web que seus usuários de WLAN veem depois de selecionarem seu SSID. Por exemplo, você pode enviar convidados para a página inicial da sua empresa ou um portal de login que seus desenvolvedores web criaram especificamente para a sua organização.

Para maior segurança, você pode especificar usuários autorizados, sub-redes permitidas e nomes de host permitidos. Você também pode inserir uma lista de nomes de host para bloquear.

  1. Navegue até a WLAN.
    Nota:

    • Se a WLAN estiver em um modelo de WLAN, selecione Organização > Sem fio | Modelos de WLAN, clique no modelo e clique na WLAN.

    • Para uma WLAN no nível do site, selecione Site > Wireless | WLANs e clique na WLAN.
  2. Na janela Editar WLAN, em Portal de Convidados, clique em Encaminhar para o portal externo.
    Forward to External Portal Option in the Edit WLAN Window
  3. (Opcional) Clique no botão Editar autorização para convidados se quiser limitar o acesso a usuários específicos. Em seguida, preencha essas etapas:
    1. Na janela Convidados Autorizados, clique em Adicionar.
      Authorized Guests Window and Add Button
    2. Na janela Autorize o Convidado, insira o endereço MAC do convidado (necessário), informações de usuário opcionais e o período em que o usuário permanecer autorizado.
      Form Fields to Add a Guest
      Nota:

      Você pode usar a opção Cliente de pesquisa para procurar um cliente que já esteja conectado à WLAN.

    3. Clique em Autorizar na parte inferior da janela De autorização para convidados.
    4. Repita essas etapas para adicionar mais convidados à lista.
  4. Insira a URL do portal, começando por http:// ou https://.
    Nota:

    Use os outros campos para ajustar o acesso. Por exemplo, permita apenas determinadas sub-redes ou nomes de host.
  5. Selecione ou libere o portal externo/convidado do Bypass em caso de caixa de verificação de exceção.

    Quando esse recurso é selecionado, cada ponto de acesso tentará entrar em contato com o portal ou IdP, mas se não for possível acessá-lo, o AP autorizará automaticamente os convidados a se conectarem à WLAN.

  6. Clique em Salvar na parte inferior da janela Editar WLAN.

Use arquivos PHP e Read-Me para criar seu portal externo

  1. Crie seu portal externo referindo-se aos seguintes arquivos PHP de amostra e informações de Read-Me.
    index.php
    authme.php
    Informações sobre o Read-Me
    Nota:

    Substitua portal.mist.com a URL do portal De Wi-Fi convidado apropriada com base na instância de nuvem em que sua organização Mist foi criada. Para procurar a URL do portal Wi-Fi convidado para sua região, veja os endereços IP da Mist Cloud e as informações de portas no Guia de gerenciamento da Juniper Mist.
  2. Para obter o valor que você precisa em $secret auth.php, reabra a janela Edite WLAN e copie o Segredo da API.
  3. Configure sua página de autorização (authme.php) para chamar o backend juniper Mist com os parâmetros de string de consulta necessários: ?signature=signature&expires=expires&token=token&optional

    • expira – O tempo de época até o qual a URL de autorização é válida.

      • Por exemplo: 1768587994 (isso significa que a URL de autorização expiraria em 16 de janeiro de 2026 às 6:26:34 PM UTC.)

    • formato de string base64: wlan_id/ap_mac/client_mac/authorize_min/0/0/0/0

      • Por exemplo: be22bba7-8e22-e1cf-5185-b880816fe2cf/5c5b35001234/d58f6bb4c9d8/480/0/0/0/0

    • assinatura — Uma série base64 de valores de hashed, usando sha1 como algoritmo de hashing e o Guest WLAN's API Secret como a chave. Este teria o seguinte formato: expires=expires&token=ficha e opcional

      • Por exemplo: J7VJlf2Zlcs%2BOxhVxCf8hL0XYC0%3D

    • opcional – Os detalhes opcionais para convidados e a URL para a qual o usuário é encaminhado após autorização, tendo o seguinte formato: forward=url&name=name&e-mail=e-mail&company=company&field1=field1&field2=field2&field3=field3&field4=field4

      Observação: Garanta que todos os valores dos parâmetros sejam passados como base64.

      • Por exemplo: forward=http%3A%2F%2Fwww.mist.com%2F

  4. Configure sua página de autorização para chamar a Juniper Mist para obter autorização para convidados. A URL de autorização final seria mais ou menos assim: http://portal.mist.com/authorize?signature=J7VJlf2Zlcs%2BOxhVxCf8hL0XYC0%3D&expires=1768587994&token=YmUyMmJiYTctOGUyMi1lMWNmLTUxODUtYjg4MDgxNmZlMmNmLzVjNWIzNTAwMTIzNC9kNThmNmJiNGM5ZDgvNDgwLzAvMC8w&forward=http%3A%2F%2Fwww.mist.com%2F
  5. Teste o portal cativo externo conectando um dispositivo e tentando autenticar.

    O dispositivo deve ser redirecionado ao portal Juniper Mist para obter autorização. Se a autenticação for bem sucedida, o usuário será redirecionado para a URL conforme definido em seu código portal cativo externo.

    Nota:

    Uso /authorize para o portal ao vivo. Para fins de teste, você pode usar /authorize-test, o que requer os valores de exemplo falsos conforme fornecido nas informações do Read-Me.