...
| Блок кода | ||
|---|---|---|
| ||
object-group network white_ip ip prefix 185.104.114.124/32 ip prefix 185.119.59.183/32 ip prefix 185.146.168.160/32 ip prefix 185.189.14.125/32 ip prefix 188.127.225.157/32 ip prefix 188.225.18.2/32 ip prefix 188.225.32.45/32 ip prefix 188.225.73.64/32 ip prefix 31.129.99.151/32 ip prefix 45.67.56.15/32 ip prefix 5.101.126.175/32 ip prefix 83.220.174.225/32 ip prefix 85.30.240.5/32 ip prefix 87.236.23.242/32 ip prefix 91.210.171.35/32 ip prefix 91.230.211.75/32 ip prefix 95.213.176.3/32 exit |
3.3. Настройка проксирования на внешний RADIUS
Настройте перенаправление всех RADIUS-запросов от ТД из сети 192.168.1.0/24 на RADIUS сервер Global Hotspot. Используйте данные, полученные ранее у Global Hotspot. Будут необходимы такие данные как RADIUS server. Данный адрес используйте как параметр для host, и RADIUS secret для key. Параметр nas-ip-address используется при пересылке RADIUS-запросов на внешний сервер в атрибуте NAS-IP.
| Блок кода | ||
|---|---|---|
| ||
radius-server local
virtual-server default
proxy-mode
nas-ip-address <ip_адрес_контроллера_wlc>
upstream-server portal
host 109.68.214.124
server-type all
key ascii-text captive_v8_radpass
exit
enable
exit
exit |
3.4. Профиль портала
Необходимо настроить portal profile, redirect url использовать полученную на последнем этапе настройки Global Hotspot.
| Блок кода | ||
|---|---|---|
| ||
wlc portal-profile portal-eltex redirect-url https://dev.glhs.ru/in/eltexrad/<уникальный_идентификатор>/ age-timeout 10 verification-mode external-portal white-list domain white_url white-list address white_ip exit exit |
3.
...
5. Профиль RADIUS
Настройте radius profile, так же используйте данные, полученные ранее у Global Hotspot. Будут необходимы такие данные как RADIUS server. Данный адрес используйте как параметр для auth-address и acct-address, и RADIUS secret для auth-password и acct-password соответственноотправку аккаунтинга на RADIUS-сервер . Так же необходимо задать формат атрибута User-Password в запросе Access-Request к RADIUS-серверу при MAB-аутентификации в схеме портальной авторизации через RADIUS.
| Блок кода | ||
|---|---|---|
| ||
wlc radius-profile portal_default-radius auth-address 109192.68168.2141.124 1 auth-password ascii-text captive_v8_radpass password sessionsession password mac uppercase-separator-dash auth-acct-id-send acct-enable acct-address 109192.68168.2141.124 1 acct-password ascii-text captive_v8_radpass password acct-periodic acct-interval 300 exit exit |
3.
...
6. Профиль SSID
Настройте ssid profile, задайте имя сети, при подключении к которой пользователи будут проходить авторизацию с использованием captive-portal от Global Hotspot, а также другие параметры необходимые для корректного функционирования.
| Блок кода | ||
|---|---|---|
| ||
wlc ssid-profile portal_eltex ssid portal_eltex radius-profile portal_radius portal-enable portal-profile portal-eltex vlan-id 3 band 5g band 2g enable exit exit |
3.
...
7. Привязка SSID к локации
Необходимо добавить ssid profile в ap-location.
...
На этом настройка Eltex WLC закончена.
4. Просмотр подключенных и авторизованных пользователей
4.1. Активные пользователи
Для просмотра активных пользовательских устройств выполните команду на оборудовании Eltex WLC
| Блок кода | ||
|---|---|---|
| ||
show wlc clients |
Результатом выполнения данной команды будет список активных устройств с указанием MAC и IP адресов, а так же SSID к которому они в данный момент подключены.
4.2. Авторизованные пользователи и устройства в Global Hotspot
Чтобы просмотреть список авторизованных устройств, необходимо в личном кабинете Global Hotspot перейти в раздел:
- Посетители → Устройства
На данной странице отображается список авторизованных устройств с указанием даты регистрации, идентификатора использованного при регистрации и МАС адреса устройства.
