Оглавление |
---|
Список HTTP аттрибутов
Портал может отправлять точке следующие HTTP аттрибуты в заголовке.
...
Сценариев может быть сразу несколько с разными ограничениями. При достижении лимитов будет осуществлён переход в следующий сценарий если следующего сценария нет - клиент снова попадет на портал для повторной авторизации.
Проверка полученных сценариев
Для проверки успешности применения высланных Вами на точку сценариев воспользуйтесь командой get cp-auth-client-scenario в CLI ТД. Эта команда выведет список авторизованных на ТД устройств их квот для них. Если данные сходятся, то заголовки отправлены корректно.
Портальная авторизация через RADIUS-сервер
Drawio | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Описание взаимодействий:
- При подключении клиента ТД проксирует все его запросы на портал и шлет клиенту redirect по External URL из настройки SSID (для портальной авторизации через radius параметр Verification в блоке Captive Portal настроек SSID должен быть "RADIUS").
- На портале клиент вводит свои учетные данные. По учетным данным клиента портал создаёт пользователя на radius-сервере или проверяет наличие данного пользователя.
- На ТД перехватывается HTTP POST от клиента к порталу и вычитываются поля "login" и "password". По этим данным ТД запрашивает у radius-сервера доступ в сеть для данного пользователя.
- Если пользователь есть на radius-сервере и ему разрешен доступ в сеть то на ТД от radius-сервера приходит Accept и для данного пользователя ТД начинает отправлять аккаунтинг на radius- сервер и пользователь получает доступ в сеть.
...