Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Каптивные порталы обычно используются общедоступными Wi-Fi сетями для управления доступом пользователей и аутентификации. Когда устройство подключается к сети с заключительным порталом, сеть перенаправляет весь веб-трафик на определенную веб-страницу, где пользователи завершают такие действия, как принятие условий или ввод учетных данных, прежде чем они получают полный доступ к Интернету. В этой статье объясняется, как Windows взаимодействует с пленными порталами, описываются распространенные проблемы, с которыми могут столкнуться пользователи, и предоставляются рекомендации по проектированию эффективных возможностей использования пленных порталов.
Понимание порталов перенаправления
Большинство горячих точек используют закрытый портал, который является ограниченным сетевым подключением, которое перенаправляет все HTTP-запросы клиента на веб-сайт поставщика. Затем веб-сайт предложит пользователям согласиться с условиями оператора, ввести сведения об оплате или ввести учетные данные для проверки предыдущих соглашений об оплате.
Закрытые порталы могут вызвать несколько проблем:
- Другие приложения (например, клиенты электронной почты) также перенаправляются. Если пользователь пытается сначала использовать приложение, отличное от веб-браузера, он столкнется с ошибками, не зная, как их устранить.
- Если начальное подключение использует протокол SSL, браузер отображает предупреждение системы безопасности перед перенаправлением пользователя на заключительный портал. Это может быть запутано, так как пользователи должны игнорировать предупреждение системы безопасности для подключения.
Windows поддерживает сети порталов с захватом, сразу открывает веб-браузер при обнаружении такого портала. Пользователь видит фирменную веб-страницу на переднем плане, которая помогает им узнать, какие действия необходимо предпринять для проверки подлинности на портале.
Windows позволяет пользователям при последующих попытках соединения обходить ограничивающие порталы. Но впервые пользователи всегда видят каптивный портал.
В этой статье рассматриваются следующие рекомендации по использованию подложных порталов:
- Согласованная обработка подключений
- Дружественные к сенсорному управлению веб-страницы
- Обеспечение после покупки
- Предложить установку приложения
Примечание.
Функция captive portal не поддерживается на экране входа в Windows.
Обеспечение согласованной обработки подключений
Чтобы проверить подключение к интернету и статус портала захвата при первом подключении клиента к сети, Windows выполняет ряд сетевых тестов. Эти тесты используют msftncsi.com зарезервированный домен для тестирования подключения. Когда Windows обнаруживает сетевой портал, она повторяет эти тесты до тех пор, пока портал не позволит пользователю подключиться.
Чтобы избежать ложноположительных или ложных отрицательных результатов теста, не совершайте следующие действия на каптивном портале:
- Разрешить доступ к www.msftncsi.com , если у пользователя нет доступа к Интернету.
- Измените поведение портала, отображаемое клиентам. Например, не перенаправлять некоторые запросы и удалять другие. Продолжайте перенаправление всех запросов до тех пор, пока проверка подлинности не будет выполнена.
Примечание.
Меры по смягчению отказа в обслуживании (DoS) должны зависеть от частоты попыток для каждого клиента, а не от числа попыток на каждого клиента или суммарного числа попыток от всех клиентов.
Использование сенсорных веб-страниц
Опыт использования Windows ориентирован на сенсорное управление. Это расширяется на веб-страницы. Создавайте веб-страницу с более крупными и удобными для нажатия элементами управления для пользователей сенсорных устройств. Используйте макеты, которые не требуют чрезмерной прокрутки для взаимодействия, и при необходимости разбивайте потоки на несколько страниц. Для получения дополнительной информации о веб-дизайне, оптимизированном для сенсорного ввода, см. Разработка для сенсорного ввода.
Обеспечение после покупки
Примените тот же файл конфигурации для приложения или веб-сайта. В JavaScript веб-страницы проверьте метод window.external.msProvisionNetworks . Если он присутствует, браузер передает файл конфигурации в операционную систему. Дополнительные сведения о создании этого файла подготовки см. в разделе "Использование метаданных для настройки возможностей мобильного широкополосного подключения".
Примечание.
Этот файл подготовки должен быть подписан, если он предоставляется веб-сайтом или приложением, которое не является мобильным широкополосным приложением.
Передача XML-файла подготовки позволяет операционной системе автоматически подключаться к другим сетям в сети пользователя, даже если у этих сетей разные идентификаторы набора служб (SSID). Если вы используете учетные данные поставщика услуг беспроводного интернета для роуминга (WISPr), Windows автоматически выполняет аутентификацию с этими данными в будущем, обеспечивая более плавное подключение.
Предложить установку приложения
Пользователи получают самые богатые возможности Windows с мобильным широкополосным приложением. Вы не можете разрешить доступ только к одному приложению в Microsoft Store через заверяющий портал, чтобы пользователи не могли установить приложение, прежде чем у них есть подключение к Интернету. После проверки подлинности пользователей отправьте их в Microsoft Store, чтобы установить мобильное широкополосное приложение.