При включении опции "MAC авторизация" и выборе значения "использовать RADIUS сервер" в списке порталов (т.е. без использования предварительно настроенных портальных серверов), для SSID будет настроена MAB авторизация и динамическая передача URL редиректа для клиента, получаемого из атрибутов RADIUS ответа от данного сервера. Такой режим работы реализован подобно Cisco CWA:
Для каждого подключаемого клиента контроллер будет генерировать и направлять MAB запрос на RADIUS сервер (одиночный или текущий активный из группы серверов) и ожидать от него ответа Access-Accept с атрибутами URL редиректа и разрешенными адресами для клиента.
Контроллер ожидает в ответе следующие атрибуты:
- Fplus-Redirect-URL - URL для редиректа;
Fplus-Whitelist-Resource - разрешенный IP адрес, к которому клиент будет иметь доступ. Возможно назначение нескольких атрибутов такого типа в запросе. Для корректной работы гостевой авторизации сервер должен передавать как минимум один атрибут с IP адресом гостевого портала.
После получения ответа с необходимыми атрибутами контроллер передает их точке доступа для последующего перенаправления данного клиента на гостевой портал;
При получении ответа Access-Accept без атрибутов контроллер направляет на точку доступа команду авторизации полного доступа клиента в сети.
Этот вариант более предпочтителен по сравнению с отдельной сущностью "Портала", так как позволяет настроить балансировку между RADIUS-серверами (и соответственно портальными системами авторизации), расположенными в разных ЦОД, в том числе и в "active-active" режиме.