Сравнение версий

Старая версия 4

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 5

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

В разделе "Конфигурация" → "Сервера доступа" необходимо создать создайте запись о сервере доступа типа Cisco WLC (сервер доступа – контроллер), где указать адресукажитеадрес, имя и местоположение (логин и пароль не используются).

Во вкладке RADIUS необходимо указать укажите секретный RADIUS-ключ (который указали на контроллере в настройках ААА-сервера) и включить включите МАС-авторизацию.

...

На вкладке "Авторизация" выбираем выберите метод "Отправка СМС абоненту", провайдера СМС "Тестовый провайдер (без отправки)" и тогда идентификация на портале (в рамках теста авторизации) будет проходить по присланному коду, после ввода фейкового номера телефона (в рамках тестов гостевого портала).

На вкладке "Приветствие" выбираемвыберите, куда будет направляться клиент после финального редиректа. В нашем случае на сайт https://eltex.ru/

...

Правило для редиректа на гостевой портал (используем дефолтное или создаем свое по аналогии)

Настраиваем Настройте правило, как на скрине ниже. 

  • Источник запроса

...

  • – беспроводной;
  • Эндпоинт – не известен и просрочен/не валиден (т. к. при первом подключении наш клиент неизвестен и его MAC-адрес не изучен

...

  • );
  • Результат – Redirect на гостевой портал авторизации

...

  • (будет возвращен accept-reject и ТД будет

...

  • перенаправлять запрос пользователя на преднастроенный адрес портала).

Если у вас много При большом количестве правил и используется много при использовании разных политик аутентификаций и авторизаций клиентов, данное правило можно кастомизировать дополнительными параметрами под свои потребности (чтоб данное правило отрабатывало только необходимые запросы radius), под свои потребностиПравило аутентификации привязывается к правилу авторизации при помощи тега.

...

Данное правило проверяет наличие макMAC-адреса в хранилище гостевых эндпоинтов. Мак-адрес попадает туда после того, как клиент идентифицировал себе на гостевом портале. Поэтому в настройках "Эндпоит" выбираем выберите пункт "Известен и валиден", а в "Результат" выбираем "Allow (и проверять правила авторизации)". 

...

Примечание

Правило привязывается по совпадению тега (должен быть такой же, как в соответствующем правиле аутентификации).

...