...
На ТД поддержан способ портальной авторизации по новой схеме через RADIUS.
Клиент подключается к открытому SSID. При первом подключении клиента к ТД, для него пока отсутствует учетная запись во внешней системе (RADIUS сервере), поэтому весь клиентский трафик блокируется, кроме:
- DHCP
- DNS
- Запросы Запросов на адрес портала
- HTTPЗапросов URL/HTTPS IP из белого списка списка
После подключения клиента, ТД пытается провести MAB (MAC Authentication Bypass) авторизацию на RADIUS сервере, подставляя MAC адрес клиента в атрибуты User-Name и User-Password в запросе Access-Request к RADIUS серверу. Так как на RADIUS сервере учетная запись с такими параметрами на данный момент отсутствует, он отправляет Access-Reject.
...