В разделе "Портал" нужен для управления гостевыми (captive) порталами. Captive портал - это веб-страница или портал, который появляется автоматически при попытке подключения к Wi-Fi сети с ограниченным доступом. Он предлагает пользователям ввести учетные данные или выполнить определенные действия, прежде чем получить полный доступ к сети. Целью captive портала может быть аутентификация пользователя, предоставление условий использования сети или предоставление дополнительной информации.

Данный раздел веб-интерфейса позволяет:

• просмотреть список всех настроенных гостевых порталов;
• создать новый гостевой портал;
• внести изменения в конфигурацию нужного гостевого портала;
• удалить гостевой портал.

Для перехода в раздел нажмите на вкладку бокового меню "Конфигурация" и в открывшемся выпадающем списке выберите раздел "Портал".

На странице раздела "Портал" представлены:

• кнопка для применения фильтрации (расширенный фильтр);
• строка для быстрого поиска порталов по названию (быстрый фильтр);
• кнопка для создания нового портала;
• таблица со списком порталов.

7.3.8.1 Таблица порталов

Список порталов представлен на странице в табличной форме, основными элементами являются:

• список порталов с названием;
• кнопка для изменения информации о портале;
• кнопка для удаления портала;.

7.3.8.1.1 Просмотр порталов в табличной форме

В таблице отображаются все используемые порталы. Для изменения настроек портала нажмите на кнопку "", откроется страница для внесения изменений в настройки выбранного портала (см. раздел "Просмотр и изменение настроек портала"). Для удаления портала из базы данных нажмите на кнопку "", откроется модальное окно для подтверждения операции удаления. Для выполнения операции нажмите кнопку "Удалить", для отмены операции и закрытия модального окна нажмите кнопку "Отмена" или "".

7.3.8.1.2 Создание, просмотр и изменение настроек портала

Для создания нового портала нажмите на кнопку "Создать новый", расположенную слева под названием открытого раздела "Портал", или нажмите на кнопку изменить "", расположенную справа напротив названия имеющегося портала для просмотра и изменения его настроек.

Информация на странице "Редактирование" заполняется следующим образом:

• в поле "Имя" введите название портала, которое будет использоваться на контроллере;
• если вам нужно отключить данный портал, переключите ползунок "Включен" в неактивное положение.
• в поле "URL редиректа" введите URL адрес вашего гостевого портала, куда будут перенаправляться клиенты беспроводной сети при подключении;
• в поле "Разрешенные IP-адреса ресурсов" введите разрешенные IP-адреса (по одному на кадую строку), которые всегда будут доступны подключенным клиентам независимо от того, авторизованы они или нет. Это могут быть IP-адреса сайтов вашей организации, различные внешние и внутренние сервисы или ресурсы, куда ограничивать доступ клиентов не нужно;
• в поля "IP адрес CoA сервера" и "Ключ CoA сервера" введите IP-адрес и ключ вашего CoA-сервера соответственно.

После заполнения или изменения полей нажмите кнопку "Сохранить изменения" или "Создать новый" в зависимости от того, создается новый портал или изменяется существующий. При успешном выполнении операции появится модальное окно, информирующее об ее завершении. Для возвращения к списку порталов нажмите кнопку "Вернуться к списку".

Если при создании или изменении настроек портала были допущены ошибки, это говорит о том, что не все обязательные для заполнения поля были заполнены, либо они были заполнены неверно (при нажатии на кнопку "Создать новый" система проинформирует Вас об этом, выделив пустые поля цветом).

7.3.8.2 Устройство captive портала

Связка captive портала, точки доступа и контроллера работает следующим образом:

1. Пользователь пытается подключиться к Wi-Fi сети точки доступа, работающей под управлением контроллера, на которой настроен редирект на captive портал.
2. Когда пользователь пытается открыть веб-страницу или выполнить любое действие в сети, встроенный в точку доступа HTTP-сервер перехватывает запрос и автоматически перенаправляет клиента на заданный URL captive портала, добавляя в адрес дополнительные параметры о клиенте. После добавления параметров клиент перенаправляется на следующий адрес:

https://captiveportal.com/auth?clientmac=AA:BB:CC:DD:EE:FF&clientip=100.0.0.2&apmac=11:22:33:44:55:66&apip=100.0.0.1&ssid=captive_ssid&bssid=77:88:99:AA:BB:CC&interface=wlan0_5&controller=100.0.0.3

где:

• https://captiveportal.com/auth - адрес вашего captive портала, задается в параметре "URL редиректа" в его настройках
• clientmac - MAC-адрес данного клиента
  
• clientip - IP-адрес клиента

• apmac - MAC-адрес точки доступа, используемый при ее регистрации на контроллере

• apip - IP-адрес точки доступа, если его удалось получить

• ssid - название сети, куда подключился клиент

• bssid - MAC-адрес сети, куда подключился клиент

• interface - радио-интерфейс точки доступа, на котором работает данная сеть

• controller - IP-адрес контроллера, к которому подключена точка доступа


3. На этой веб-странице пользователю может быть предложено ввести учетные данные, такие как логин и пароль, или выполнить другие действия, чтобы пройти аутентификацию или получить доступ к полной функциональности сети.
4. После успешной аутентификации или выполнения необходимых действий captive портал отправляет на контроллер запрос авторизации беспроводного клиента в сети и разрешение ему доступа к интернету, а контроллер в свою очередь отправляет на точку доступа команду для разрешения доступа пользователя к сети.