WLC-Series Documentation 1.26
Дерево страниц

Сравнение версий

Старая версия 25

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 26

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • username  имя пользователя;
  • password  пароль пользователя;
  • redirect_url  URL, который клиент запрашивал первоначально, т.к. портал, возможно, подменил адрес. В нашем примере клиент пытался подключиться к http://www.msftconnecttest.com, но его перенаправили на https://eltex-co.ru;
  • error_url – URL для перенаправления клиента в случае ошибки авторизации. В нашем примере этот параметр не используется.
Информация

Названия параметров можно переопределить в конфигурации ap-profile.

...

  1. Создаем белый список URL, он может содержать URL и/или RegExp. Доступ к указанным адресам будет разрешён до авторизации.

    Блок кода
    object-group url white_url
  url eltex-co.ru
  regexp '(.+\.)eltex-co\.com'
exit


  2. Создаем белый список IP-адресов, доступ к указанным адресам будет разрешён до авторизации. В белый список можно добавлять адреса подсетей, которые нужны для авторизации.

    Блок кода
    object-group network white_ip
  ip prefix 192.168.0.0/24
exit


  3. Создаем portal-profile.
    Описание  параметров:
    redirect-url   адрес портала;
    age-timeout  временной  временной интервал, в течение которого точка доступа "помнит" клиента и не проводит MAB-авторизацию;
    verification-mode –  режим работы портала;
    white-list domain  – белый список URL;
    white-list address – белый список IP-адресов.

    Блок кода
    wlc
  portal-profile portal-pr
    redirect-url https://eltex-co.ru
    age-timeout 10
    verification-mode external-portal
    white-list domain white_url
    white-list address white_ip 
  exit
exit


    Информация

    При режиме verification-mode external-portal к указанному URL в redirect-url автоматически добавляются параметры таким образом, что результирующий URL имеет вид:

    Блок кода
    https://eltex-co.ru/?switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>

    Если необходимо изменить названия параметров switch_url, ap_mac, client_mac, wlan, можно задать строку самостоятельно через параметр redirect-url-custom, например:

    Блок кода
    redirect-url-custom https://eltex-co.ru/?action_url=<SWITCH_URL>&ap_addr=<AP_MAC>&client_addr=<CLIENT_MAC>&ssid_name=<SSID>

    В примере были изменены следующие названия параметров:

    • switch_url → action_url
    • ap_mac → ap_addr
    • client_mac →client_addr
    • wlan →ssid_name


  4. Создаем radius-profile.

    Блок кода
    wlc
  radius-profile portal_radius
    auth-address 192.168.4.5
    auth-password ascii-text encrypted 92BB3C7EB50C5AFE80
    auth-acct-id-send
    acct-enable
    acct-address 192.168.4.5
    acct-password ascii-text encrypted 92BB3C7EB50C5AFE80
    acct-periodic
    acct-interval 300
  exit
exit


  5. Создаем ssid-profile.

    Блок кода
    wlc
  ssid-profile portal_test
    ssid portal_test
    radius-profile portal_radius
    portal-enable
    portal-profile portal-pr
    vlan-id 3
    band 5g
    enable
  exit
exit


  6. Добавляем ssid-profile в ap-location. 

    Блок кода
    wlc
  ap-location default-location
    description default-location
    mode tunnel
    ap-profile default-ap
    ssid-profile portal_test
  exit
exit


...