====== Общее описание ====== {{indexmenu_n>1}} Белый список позволяет ограничить доступные абоненту сайты и страницы и осуществляет переадресацию абонента на заданную страницу при попытке выхода за пределы этого списка. Переадресация возможна только для HTTP запросов, все запросы HTTPS вне белого списка блокируются без редиректа. Большинство ОС, браузеров при старте запрашивают HTTP ресурсы с целью определения доступности интернет и поиска страницы Captive Portal. **Пример использования:**\\ - [[dpi:dpi_options:use_cases:qs_rateplans#подготовка_captive_portal_с_доступом_к_платежным_системам_и_социально-значимым_ресурсам_сзр|Организация Captive Portal с доступом к платежным системам и Социально-значимым ресурсам (СЗР)]].\\ CP обычно используется в случае блокировки абонента при исчерпании денежных средств на счету.\\ В этом случае абонент при попытке выхода в интернет перебрасывается на страничку с оповещением о недостатке средств и ему предоставляется возможность внести их на счет. При необходимости, возможен дальнейший переход на сайты платежных систем или банков. - [[dpi:dpi_options:use_cases:dpi_bestpractice_wifi_login| Организация Captive Portal (CP) для публичных Wi-Fi сетей]]\\ СКАТ позволяет обеспечить переход на портал, который осуществит авторизацию по SMS или Call ID.\\ Автоматизация данного процесса и настройка Wi-Fi портала реализуется с помощью раздела [[dpi:dpi_components:dpiui:user_guide:ssg_control_section:management_hotspot|HotSpot]] в GUI. **Особенности работы:**\\ - Услуга 5 и 16 (Белые списки и Captive Portal) регулирует доступ только TCP-based протоколам. [[dpi:dpi_options:opt_capture:capt_portal|Для разрешения работы только по HTTP, HTTPs протоколам необходимо совмещать белый список с ограничением по списку протоколов.]] - Белый список формируется на основе URL, SNI, CN, IP, что позволяет вносить в разрешенные ресурсы сайты, доступные по HTTPS, HTTP и конкретные локальные ресурсы. - Услуга 5 требует обязательного установления TCP соединения для осуществления редиректа, т.е. для приватных IP адресов необходимо предоставить доступ в интернет и назначить NAT сервис. - Услуга 16 не требует установки TCP соединения. СКАТ отвечает на TCP SYN запросы и осуществляет HTTP редирект в случае обращения на ресурсы вне белого списка.