Versions Compared

Old Version 22

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version Current

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • в поле "Имя" введите название портала, которое будет использоваться на контроллере;
  • если вам нужно отключить данный портал, переключите ползунок "Включен" в неактивное положение.
  • в поле "URL редиректа" введите URL адрес вашего гостевого портала, куда будут перенаправляться клиенты беспроводной сети при подключении;
  • в поле "Разрешенные IP-адреса ресурсов" введите разрешенные IP-адреса (по одному на кадую каждую строку), которые всегда будут доступны подключенным клиентам независимо от того, авторизованы они или нет. Это могут быть IP-адреса сайтов вашей организации, различные внешние и внутренние сервисы или ресурсы, куда ограничивать доступ клиентов не нужно;
  • в поля "IP адрес CoA сервера" и "Ключ CoA сервера" введите введите IP-адрес и ключ вашего CoA-сервера соответственно.
Note

В поле "Разрешенные IP-адреса ресурсов" должен находиться как минимум IP-адрес самого портала для его корректной работы на точках доступа, чтобы точки доступа пропустили трафик клиента до него.

После заполнения или изменения полей нажмите кнопку "Сохранить изменения" или "Создать новый" в зависимости от того, создается новый портал или изменяется существующий. При успешном выполнении операции появится модальное окно, информирующее об ее завершении. Для возвращения к списку порталов нажмите кнопку "Вернуться к списку".

Если при создании или изменении настроек портала были допущены ошибки, это говорит о том, что не все обязательные для заполнения поля были заполнены, либо они были заполнены неверно (при нажатии на кнопку "Создать новый" система проинформирует Вас об этом, выделив пустые поля цветом).

7.3.8.2

...

Работа captive портала

Связка captive портала, точки доступа и контроллера работает следующим образом:

...

https://captiveportal.com/auth?clientmac=AA:BB:CC:DD:EE:FF&clientip=100.0.0.2&apmac=11:22:33:44:55:66&apip=100.0.0.1&ssid=captive_ssid&bssid=77:88:99:AA:BB:CC&interface=wlan0_5&controller=100.0.0.3

где:

  • https://captiveportal.com/auth - адрес вашего captive портала, задается в параметре "URL редиректа" в его настройках не контроллере
  • clientmac - MAC-адрес данного клиента
  • clientip - IP-адрес клиента
  • apmac - MAC-адрес точки доступа, используемый при ее регистрации на контроллере
  • apip - IP-адрес точки доступа, если его удалось получить
  • ssid - название сети, куда подключился клиент
  • bssid - MAC-адрес сети, куда подключился клиент
  • interface - радио-интерфейс точки доступа, на котором работает данная сеть
  • controller - IP-адрес контроллера, к которому подключена точка доступа


3. На этой веб-странице страницах портала пользователю может быть предложено ввести учетные данные, такие как логин и пароль, или выполнить другие действия, чтобы пройти аутентификацию или получить доступ к полной функциональности сети. Вы можете использовать любой совместимый портал, даже написать его самостоятельно, однако мы рекомендуем WNAM. Он проверен нами, и точно будет работать.
4. После успешной аутентификации или выполнения необходимых действий captive портал отправляет на контроллер (RADIUS CoA) запрос авторизации беспроводного клиента в сети и разрешение ему доступа к интернету, а контроллер в свою очередь отправляет на точку доступа внутреннюю команду для разрешения доступа пользователя к сети.

...