В разделе "Порталы" представлен функционал управления профилями внешних гостевых (captive) порталов (сам контроллер не имеет функционала работы в качестве гостевого портала).
Для перехода в раздел нажмите на вкладку бокового меню "Конфигурация" и в открывшемся выпадающем списке выберите раздел "Порталы".
Captive портал - это веб-страница или портал, который появляется автоматически при попытке подключения к Wi-Fi сети с ограниченным доступом. Он предлагает пользователям ввести учетные данные или выполнить определенные действия, прежде чем получить полный доступ к сети. Целью captive портала может быть аутентификация пользователя, предоставление условий использования сети или предоставление дополнительной информации.
Данная страница описывает схему настройки со статическим указанием адреса портала в настройках контроллера. Такой способ применяют все производители контроллеров БЛВС, кроме Cisco. Для настройки функционала динамической передачи адреса гостевого портала через RADIUS атрибуты (как у Cisco) изучите страницу документации 7.3.3 Сети Wi-Fi, а также страницу 8.1 Гостевая авторизация с динамическим URL редиректа раздела 8 База знаний. Для настройки данной конфигурации и ее правильной работы мы рекомендуем использовать контроллер в связке с системой авторизации WNAM.
Данный раздел веб-интерфейса позволяет создать или удалить профиль гостевого портала, просмотреть список всех настроенных профилей порталов, а также внести изменения в конфигурацию нужного гостевого портала.
На странице данного раздела представлены:
- кнопка для применения фильтрации (расширенный фильтр);
- строка для быстрого поиска порталов по названию (быстрый фильтр);
- кнопка для создания нового портала;
- таблица со списком порталов.
После внесения изменений в конфигурацию контроллера, точек доступа или групп не забывайте выполнить применение внесенных изменений на точках доступа (см. пункт "Применение изменений в конфигурации" в разделе 7 Настройка).
7.3.8.1 Таблица порталов
Список порталов представлен на странице в виде таблицы, в которой отображаются все настроенные профили порталов на контроллере.
Для изменения настроек портала нажмите на кнопку "
", расположенную справа напротив названия портала, после этого откроется страница для внесения изменений в настройки выбранного портала (см. раздел "Просмотр и изменение настроек портала").
Для удаления портала из базы данных нажмите на кнопку "
", расположенную справа напротив названия, и подтвердите операцию удаления в открывшемся модальном окне.
При удалении профиля портала выполняется проверка, используется ли данный портал в каких-либо настроенных сетях wifi, и если такие сети есть, то будет выводиться окно с ошибкой и указанием сетей, в которых данный портал используется. Для удаления портала измените настройки сетей, в которых используется данный портал, и отключите использование в них данного портала, после этого вы сможете выполнить процедуру его удаления.
7.3.8.2 Создание, просмотр и изменение настроек портала
Для создания нового портала нажмите на кнопку "Создать новый", расположенную слева под названием открытого раздела "Портал", для просмотра и изменения настроек существующего портала нажмите на кнопку изменить "", расположенную справа напротив его названия.
Параметры на странице настройки портала заполняются следующим образом:
- в поле "Имя" введите название портала, которое будет использоваться на контроллере;
- если вам нужно отключить данный портал, переключите ползунок "Включен" в неактивное положение;
- в поле "URL редиректа" введите URL адрес вашего гостевого портала, куда будут перенаправляться клиенты беспроводной сети при подключении;
- в поле "Разрешенные IP-адреса ресурсов" введите разрешенные IP-адреса (по одному на каждую строку), которые всегда будут доступны подключенным клиентам независимо от того, авторизованы они или нет;
- в данном поле необходимо указать как минимум IP-адрес самого портала, чтобы точки доступа пропустили трафик клиента до него;
- в разрешенных адресах могут быть указаны IP-адреса сайтов вашей организации, различные внешние и внутренние сервисы или ресурсы, куда ограничивать доступ клиентов не нужно;
- в поля "IP адрес CoA сервера" и "Ключ CoA сервера" введите IP-адрес и ключ вашего CoA-сервера соответственно.
После заполнения или изменения полей нажмите кнопку "Сохранить изменения" или "Создать новый" в зависимости от того, создается новый портал или изменяется существующий. При успешном выполнении операции появится модальное окно, информирующее об ее завершении. Для возвращения к списку порталов нажмите кнопку "Вернуться к списку".
При неправильном заполнении параметров портала система проинформирует Вас об этом, выделив пустые или неверно заполненные поля красным цветом при нажатии на кнопку сохранения настроек.
7.3.8.3 Работа captive портала
Связка captive портала, точки доступа и контроллера работает следующим образом:
1. Пользователь пытается подключиться к Wi-Fi сети точки доступа, работающей под управлением контроллера, на которой настроен редирект на captive портал.
2. Когда пользователь пытается открыть веб-страницу или выполнить любое действие в сети, встроенный в точку доступа HTTP-сервер перехватывает запрос и автоматически перенаправляет клиента на заданный URL captive портала, добавляя в адрес дополнительные параметры о клиенте. После добавления параметров клиент перенаправляется на следующий адрес:
https://captiveportal.com/auth?clientmac=AA:BB:CC:DD:EE:FF&clientip=100.0.0.2&apmac=11:22:33:44:55:66&apip=100.0.0.1&ssid=captive_ssid&bssid=77:88:99:AA:BB:CC&interface=wlan0_5&controller=100.0.0.3
где:
https://captiveportal.com/auth- адрес вашего captive портала, задается в параметре "URL редиректа" в его настройках не контроллереclientmac - MAC-адрес данного клиентаclientip - IP-адрес клиентаapmac - MAC-адрес точки доступа, используемый при ее регистрации на контроллереapip - IP-адрес точки доступа, если его удалось получитьssid - название сети, куда подключился клиентbssid - MAC-адрес сети, куда подключился клиентinterface - радио-интерфейс точки доступа, на котором работает данная сетьcontroller - IP-адрес контроллера, к которому подключена точка доступа
3. На веб-страницах портала пользователю может быть предложено ввести учетные данные, такие как логин и пароль, или выполнить другие действия, чтобы пройти аутентификацию или получить доступ к полной функциональности сети. Вы можете использовать любой совместимый портал, даже написать его самостоятельно, однако мы рекомендуем WNAM. Он проверен нами, и точно будет работать.
4. После успешной аутентификации или выполнения необходимых действий captive портал отправляет на контроллер (RADIUS CoA) запрос авторизации беспроводного клиента в сети и разрешение ему доступа к интернету, а контроллер в свою очередь отправляет на точку доступа внутреннюю команду для разрешения доступа пользователя к сети.