Versions Compared

Old Version 47

changes.mady.by.user Никита Фартуков

Saved on

compared with

New Version Current

changes.mady.by.user Никита Фартуков

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • кнопка для применения фильтрации (расширенный фильтр);
  • строка для быстрого поиска сетей по имени (быстрый фильтр);
  • кнопка для создания новой сети;
  • таблица со списком сетей.


Tip

После внесения изменений в конфигурацию контроллера, точек доступа или групп не забывайте выполнить применение внесенных изменений на точках доступа (см. пункт "Применение изменений в конфигурации" в разделе 7 Настройка).

7.3.3.1 Таблица сетей

Список сетей представлен на странице в табличной форме, основными элементами являются:

...

  • Гостевой портал - служит для включения гостевой авторизации для SSID с использованием выбранного гостевого портала (см. раздел 7.3.8 Портал):
    • При выборе портала с включенной опцией "MAC авторизация" для SSID будет настроена MAB авторизация (MAC Address Bypass), и при подключении клиентов к нему контроллер будет отправлять запрос авторизации с MAC адресом клиента на выбранный сервер, при помощи которого будет определяться, необходимо ли перенаправлять клиента на гостевой портал или клиент сразу будет авторизован;
    • При включении опции "MAC авторизация" и выборе значения "использовать RADIUS сервер" в списке порталов, для SSID будет настроена MAB авторизация и динамическая передача URL редиректа для клиента, получаемого из атрибутов RADIUS запроса к данному серверу. Данный режим работы реализован подобно режиму Cisco CWA:
      • Для каждого подключаемого клиента контроллер будет генерировать и направлять MAB запрос на RADIUS сервер (одиночный или текущий активный из группы серверов) и ожидать от него ответа Access-Accept с атрибутами URL редиректа и разрешенными адресами для клиента;
      • Контроллер ожидает в ответе следующие атрибуты:

        • Fplus-Redirect-URL - URL для редиректа;

        • Fplus-Whitelist-Resource - разрешенный IP адрес, к которому клиент будет иметь доступ. Возможно назначение нескольких атрибутов такого типа в запросе. Для корректной работы гостевой авторизации сервер должен передавать как минимум один атрибут с IP адресом гостевого портала.

      • После получения ответа с необходимыми атрибутами контроллер передает их точке доступа для последуюшего перенаправления данного клиента на гостевой портал;
      • При получении ответа Access-Accept без атрибутов контроллер производит авторизацию направляет на точку доступа команду авторизации клиента в сети.
  • Терминация - выбор типа терминации клиентских подключений:
    • Access-порт - терминация трафика клиентов напрямую в порт WAN точки доступа;
    • В локальный VLAN точки доступа - терминация трафика клиентов в VLAN на порту WAN точки доступа:
      • VLAN ID - номер VLAN для терминации трафика клиентов данного SSID. 

...