История страницы

Сервис Global Hotspot предоставляет услуги Wi-Fi авторизации по различным видам аутентификации пользователей (звонок, sms, ваучер, ЕСИА). 

В рамках данной статьи будет рассмотрена настройка портальной авторизации на оборудовании Eltex WLC с использованием протокола RADIUS и аутентификации пользователя по звонку. Настройка производится на оборудовании с предустановленной заводской конфигурацией.scroll-pagebreak

...

Регистрация в Global Hotspot

1. Перейдите на сайт: https://global-hotspot.ru

2. Нажмите «Регистрация» в правом верхнем углу.
   Image Modified

3. Заполните форму.
   Image Modified
4. Подтвердите регистрацию через e-mail.
5. Авторизуйтесь в ЛК: https://a.glhs.ru/login

...

Настройка на стороне Global Hotspot

...

Настройка внешнего вида портала

Для того чтобы настроить внешний вид портала, перейдите на вкладку Стартовая страница → Шаблоны → Использовать.
Image Modified
Выберите шаблон

...

и создайте тему оформления.
Image Modified

...

Добавление профиля

Для того чтобы добавить профиль, перейдите на вкладку Стартовая страница → Профили → Добавить профиль (портал).
Image Modified
Заполните

...

поля "Название профиля

...

", "URL редиректа

...

" и "Способы регистрации: Звонок".

Тема оформления

Для указания темы оформления необходимо при создании профиля (портала) во вкладке "Оформление" выбрать тип оформления из выпадающего списка.

Image Modified

Image Modified

Image Modified

...

Создание места

Для того чтобы создать место, перейдите на вкладку Заведения → Места → Добавить место.
Image Modified
Укажите

...

поля "Название места

...

" и выберите ранее созданный профиль.
Image Modified

...

Получение параметров для Eltex WLC

Для получения параметров WLC перейдите на вкладку Заведения → Места → Выберите место → Создать конфигурацию.
Image Modified
Укажите тип

...

оборудования – Eltex RADIUS.
Image Modified

...

После создания конфигурация отобразятся следующие параметры:

• Список исключений (IP и домены);

• redirect-url-custom;

• RADIUS server и RADIUS secret

  
  Image Removed

...

• ;

• RADIUS NAS ID.
  Image Added

Настройка Eltex WLC

...

Белый список доменов

Необходимо настроить белый список доменов, которые будут доступны пользователям до прохождения авторизации.

object-group url white_url
	regexp '(.+\.)global-hotspot.ru'
	url v8.global-hotspot.ru
	regexp '(.+\.)glhs.ru'
	url eltex-co.ru
	regexp '(.+\.)eltex-co\.com'
exit

...

Белый список IP-адресов

Также необходимо добавить список IP-адресов.

object-group network white_ip
	ip prefix 185.104.114.124/32
	ip prefix 185.119.59.183/32
	ip prefix 185.146.168.160/32
	ip prefix 185.189.14.125/32
	ip prefix 188.127.225.157/32
	ip prefix 188.225.18.2/32
	ip prefix 188.225.32.45/32
	ip prefix 188.225.73.64/32
	ip prefix 31.129.99.151/32
	ip prefix 45.67.56.15/32
	ip prefix 5.101.126.175/32
	ip prefix 83.220.174.225/32
	ip prefix 85.30.240.5/32
	ip prefix 87.236.23.242/32
	ip prefix 91.210.171.35/32
	ip prefix 91.230.211.75/32
	ip prefix 95.213.176.3/32
exit

...

Настройка проксирования на внешний RADIUS

Настройте перенаправлениевсех RADIUS-запросов от ТД из сети 192.168.1.0/24 на RADIUS сервер Global Hotspot. Используйте данные, полученные ранее у Global Hotspot. Будут необходимы такие данные, как RADIUS server и RADIUS secret. Данный адрес используйте как параметр для host, и RADIUS secret для key. Параметр nas-ip-address используется при пересылке RADIUS-запросов на внешний сервер в атрибуте NAS-IP.:

radius-server local
  nas ap
    key ascii-text encrypted 8CB5107EA7005AFF
    network 192.168.1.0/24
  exit
  nas local
    virtual    key ascii-text encrypted 8CB5107EA7005AFF
    network 127.0.0.1/32
  exit
  virtual-server default
	    proxy-mode
	    nas
    mode proxy
    upstream-pool globalHS_server_pool
    nas-ip-address <ip_адрес_контроллера_wlc>
    enable
  exit
  upstream-server globalHS_server1
    host 109.68.214.124
    
	    upstream-server portal
	    	server-type all
    key ascii-text captive_v8_radpass
    priority 1
  exit
  upstream-server globalHS_server2
    host 62.113.98.21
    server-type all
    key ascii-text captive_v8_radpass
    priority 2
  exit
  upstream-pool globalHS_server_pool
    server-type all
    upstream-server globalHS_server1
    upstream-server globalHS_server2
  exit
  enable
exit

Если необходимо перенаправлять RADIUS-запросы только конкретного SSID, то необходимо использовать следующую конфигурацию:

radius-server local
  nas ap
    key ascii-text encrypted 8CB5107EA7005AFF
    network 192.168.1.0/24
  exit
  nas local
    key ascii-text encrypted 8CB5107EA7005AFF
    network 127.0.0.1/32
  exit
  virtual-server default
    ssid-profile portal_eltex
      mode proxy
      upstream-pool globalHS_server_pool
      nas-ip-address <ip_адрес_контроллера_wlc>
    exit
    enable
  exit
  upstream-server globalHS_server1
    host 109.68.214.124
    server-type all
    key ascii-text captive_v8_radpass
    priority 1
  exit
  upstream-server globalHS_server2
    host 62.113.98.21
    		server-type all
	      	key ascii-text captive_v8_radpass
	    exit
	    enable
    exit
exit

...

    priority 2
  exit
  upstream-pool globalHS_server_pool
    server-type all
    upstream-server globalHS_server1
    upstream-server globalHS_server2
  exit
  enable
exit

Профиль портала

Необходимо настроить portal profile, redirect-url-custom использовать полученную на последнем этапе настройки Global Hotspot.

wlc
	portal-profile portal-eltex
		        redirect-url-custom "https://dev.glhs.ru/in/eltexrad/<уникальный_идентификатор>/
		?switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL>&nas=<NAS_ID>"
        age-timeout 10
		verification-mode external-portal
		white-list domain white_url
		white-list address white_ip
	exit
exit

...

Профиль RADIUS

Настройте radius profile, отправку аккаунтинга на RADIUS-сервер. Так же Также необходимо задать формат атрибута User-Password в запросе Access-Request к RADIUS-серверу при MAB-аутентификации в схеме портальной авторизации через RADIUS. Укажите NAS-ID, полученный ранее. 

wlc
	radius-profile default-radius
        auth-address 192.168.1.1
        auth-password ascii-text password
        session password mac 
		session password format mac uppercase-separator-dash
		auth-acct-id-send
		acct-enable
		acct-address 192.168.1.1
        acct-password ascii-text password
        acct-periodic
		acct-interval 300600
	    nas-id <значение>
	exit
exit

...

Профиль SSID

Настройте ssid profile, задайте имя сети, при подключении к которой пользователи будут проходить авторизацию с использованием captive-portal от Global Hotspot, а также другие параметры необходимые для корректного функционирования.

wlc
	ssid-profile portal_eltex
		ssid portal_eltex
		radius-profile default-radius
        portal-enable
		portal-profile portal-eltex
		vlan-id 3
		band 5g
		band 2g
		enable
	exit
exit

...

Привязка SSID к локации

Необходимо добавить ssid profile в ap-location.

...

Теперь при подключении к SSID portal_eltex пользователи будут перенаправляться на портал авторизации Global Hotspot с возможностью аутентификации по звонку.

На этом настройка Eltex WLC закончена.

...

Просмотр подключенных и авторизованных пользователей

...

Активные пользователи

Для просмотра активных пользовательских устройств выполните команду на оборудовании Eltex WLC.

show wlc clients

Результатом выполнения данной команды будет список активных устройств с указанием MAC и IP адресов, а так же также SSID, к которому они в данный момент подключены.

Image Modified

...

Авторизованные пользователи и устройства в Global Hotspot

Чтобы просмотреть список авторизованных устройств, необходимо в личном кабинете Global Hotspot перейти в раздел:

...

раздел Посетители → Устройства.

На данной странице отображается список авторизованных устройств с указанием даты регистрации, идентификатора, использованного при регистрации, и МАС-адреса устройства.

Image Modified