...
Гостевая авторизация через портальный протокол описана в этом документе и работает следующим образом:
- Первоначальное подключение клиента к SSID вызывает RADIUS MAC авторизацию. WNAM 2 согласно своим правилам ищет в своей базе данных эндпоинт, не находит (находит, но с просроченной авторизацией), возвращает RADIUS Access-Reject
- Контроллер использует настроенные в его конфигурации данные (ссылка редиректа, параметры, разрешенные ресурсы) для редиректа веб-сессии клиента на портал
- Клиент попадает на портал по адресу http://имя-wnam2-сервера/portal , где проходит авторизацию настроенным методом
- По её окончании WNAM 2 создаёт в БД эндпоинт типа GUEST, и отправляет в контроллер на его адрес, udp port 2000 специальный пакет, запрашивающий открытие доступа
- WNAM 2 согласно своим правилам ищет в своей базе данных эндпоинт, находит, возвращает RADIUS Access-Accept
- Повторное подключение клиента вызывает отправку Access-Accept без дополнительных редиректов
Настройка сервера WNAM 2 сводится к указанию параметров, определяющих метод методы гостевой авторизации, и его их параметры, как описано в в этом документе.
Затем следует сделать настройку двух правил аутентификации типа "Беспроводный MAB":
- Первое правило сработает для неизвестных/просроченных гостевых устройств, и вызовет отдачу Radius Access-Reject контроллеру.
- Второе правило сработает для известных/авторизованных гостевых устройств, и вызовет отдачу Radius Access-Accept контроллеру.
Также необходимо развернуть приложение /portal, что должно происходить автоматически при установке/обновлении системы WNAM 2 и так же описано в предыдущей ссылке.
Настройку контроллера желательно производить из CLI. В примере:
- 172.17.199.23 - адрес контроллера (точки доcтупа)
- 172.16.133.12 - адрес сервера WNAM 2
...