WLC-Series Documentation 1.26
Дерево страниц

Сравнение версий

Старая версия 17

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 18

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Информация

Поддержано начиная с версий:

Устройства: WLC/ESR-15/30/3200

Версия ПО WLC: 1.26.0

Устройства: WEP-1L, WEP/WOP-2L, WEP-200L, WEP/WOP-30L, WEP-30L-Z, WOP-20L

Версия ПО ТД: 2.5.2


На ТД поддержан способ портальной авторизации по новой схеме через RADIUS.

...

Информация

Названия параметров можно переопределить в конфигурации ap-profile

Пример  ссылкиURL:

Блок кода
http://redirect.loc:10081/?username=60336144&password=3hMYEPEW0tdb&buttonClicked=4&redirect_url=https://eltex-co.ru/


На устройстве клиента открывается URL редиректа, полученный от портала. ТД вычитывает из него username и password, подставляет их в атрибуты User-Name и User-Password в запросе Access-Request и отправляет запрос на RADIUS сервер. После успешной авторизации клиента на RADIUS серверсервере,  ТД снимает ограничения на доступ и перенаправляет клиента на URL, указанный в redirect_url.  После регистрации на порталепользователя, его учетная запись пользователя для MAB авторизации создается в БД RADIUS.

После В случае переподключения клиента к ТД  или подключения к другой  ТД (к тому же SSID), авторизация будет проходить по MAC адресу, на запрос Access-Request  MAB авторизации вернется Access-Accept,  так как  на RADIUS  сервере уже есть соответствующая учетная запись клиента  ( MAB авторизация запрашивается при подключение клиента  к ТД,  если ТД не "помнит" клиента).  Перенаправление  клиента на портал происходить не будет до тех пор, пока MAC адрес клиента не будет удален из БД.

...

  1. Создаем белый список URL
  2. Создаем белый список IP адресов
  3. Создаем portal-profile
  4. Создаем radius-profile
  5. Создаем ssid-profile
  6. Добавляем ssid-profile в ap-location 

Белые списки предназначены для того, чтобы в случае необходимости предоставить пользователю доступ к определенным ресурсам до авторизации. Список этих ресурсов можно задать через URL, RegExp или подсеть IP. Белые списки не являются обязательными. Адрес портала добавляется в белый список автоматически, поэтому задавать его не требуется. 

  1. Создаем белый список URL, он может содержать  URL и/или RegExp. Доступ к этим указанным адресам будет  разрешён до авторизации. В белый список нужно помещать URL, которые нужны для авторизации, при этом адрес портала уже включен  в этот список и его не требуется добавлять.

    Блок кода
    object-group url white_url
  url eltex-co.ru
  regexp '(.+\.)eltex-co\.com'
exit


  2. Создаем белый список IP адресов, доступ к этим указанным адресам будет  разрешён до авторизации. В белый список нужно помещать адреса под сетейможно добавлять адреса подсетей, которые нужны для авторизации.


    При режиме external-portal строка redirect-url  формируется  как
    Блок кода
    object-group network white_ip
  ip prefix 192.168.0.0/24
exit
    Информация


  3. Создаем portal-profile
    Описание  параметров:
    redirect-url   адрес  портала;
    age-timeout  временной интервал, в течение которого точка доступа "помнит" клиента и не проводит MAB авторизацию;
    verification-mode –  режим работы портала;
    white-list domain  – белый список URL;
    white-list address – белый список IP адресов.

    Блок кода
    wlc
  portal-profile portal-pr
    redirect-url https://eltex-co.ru
    age-timeout 10
    verification-mode external-portal
    white-list domain white_url
    white-list address white_ip 
  exit
exit




    Информация

    При режиме verification-mode external-portal строка redirect-url  формируется следующим образом:

    Блок кода
    redirect-url  https://eltex-co.ru/?switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>

    Если необходимо изменить названия параметров: switch_url, ap_mac, client_mac, wlan, можно задать  задать строку самостоятельно через redirect-url-custom, например:

    Блок кода
    redirect-url-custom https://eltex-co.ru/?action_url=<SWITCH_URL>&ap_addr=<AP_MAC>&client_addr=<CLIENT_MAC>&ssid_name=<SSID>

    Названия В примере следующие названия параметров были изменены:

    • switch_url → action_url
    • ap_mac → ap_addr
    • client_mac →client_addr
    • wlan →ssid_name


  4. Создаем portal-profile
    Описание  параметров:
    redirect-url   адрес  портала;
    age-timeout  временной интервал, в течение которого точка доступа "помнит" клиента;
    verification-mode –  режим работы портала;
    white-list domain  – белый список URL;
     white-list address – белый список IP адресов.

    Блок кода
    wlc
  portal-profile portal-pr
    redirect-url https://eltex-co.ru
    age-timeout 10
    verification-mode external-portal
    white-list domain white_url
    white-list address white_ip 
  exit
exit

    Создаем radius-profile

    Блок кода
    wlc
  radius-profile portal_radius
    auth-address 192.168.4.5
    auth-password ascii-text encrypted 92BB3C7EB50C5AFE80
    auth-acct-id-send
    acct-enable
    acct-address 192.168.4.5
    acct-password ascii-text encrypted 92BB3C7EB50C5AFE80
    acct-periodic
    acct-interval 300
  exit
exit


  5. Создаем ssid-profile

    Блок кода
    wlc
  ssid-profile portal_test
    ssid portal_test
    radius-profile portal_radius
    portal-enable
    portal-profile portal-pr
    vlan-id 3
    band 5g
    enable
  exit
exit


  6. Добавляем ssid-profile в ap-location 

    Блок кода
    wlc
  ap-location default-location
    description default-location
    mode tunnel
    ap-profile default-ap
    ssid-profile portal_test
  exit
exit


...