Сервис Global Hotspot предоставляет услуги Wi-Fi авторизации по различным видам аутентификации пользователей (звонок, sms, ваучер, ЕСИА).
В рамках данной статьи будет рассмотрена настройка портальной авторизации на оборудовании Eltex WLC с использованием протокола RADIUS и аутентификации пользователя по звонку. Настройка производится на оборудовании с предустановленной заводской конфигурацией.scroll-pagebreak
Регистрация в Global Hotspot
Перейдите на сайт: https://global-hotspot.ru
Нажмите «Регистрация» в правом верхнем углу.
- Заполните форму.
- Подтвердите регистрацию через e-mail.
- Авторизуйтесь в ЛК: https://a.glhs.ru/login
...
Настройка внешнего вида портала
Для того чтобы настроить внешний вид портала, перейдите на вкладку Стартовая страница → Шаблоны → Использовать.
Выберите шаблон
...
и создайте тему оформления.
Scroll Pagebreak
Добавление профиля
Для того чтобы добавить профиль, перейдите на вкладку Стартовая страница → Профили → Добавить профиль (портал).
Заполните
...
поля "Название профиля
...
", "URL редиректа
...
" и "Способы регистрации: Звонок".
Тема оформления
Для указания темы оформления необходимо при создании профиля (портала) во вкладке "Оформление" выбрать тип оформления из выпадающего списка.
Создание места
Для того чтобы создать место, перейдите на вкладку Заведения → Места → Добавить место.
Укажите
...
поля "Название места
...
" и выберите ранее созданный профиль.
Получение параметров для Eltex WLC
Для получения параметров WLC перейдите на вкладку Заведения → Места → Выберите место → Создать конфигурацию.
Укажите тип
...
оборудования – Eltex RADIUS.
...
После создания конфигурация отобразятся следующие параметры:
- Список исключений (IP и домены);
redirect-url-custom;
RADIUS server и RADIUS secret;
RADIUS NAS ID.
Настройка Eltex WLC
Белый список доменов
...
Настройте перенаправлениевсех RADIUS-запросов от ТД из сети 192.168.1.0/24 на RADIUS сервер Global Hotspot. Используйте данные, полученные ранее у Global Hotspot. Будут необходимы такие данные, как RADIUS server и RADIUS secret. Данный адрес используйте как параметр для host, и RADIUS secret для key. Параметр nas-ip-address используется при пересылке RADIUS-запросов на внешний сервер в атрибуте NAS-IP:
| Блок кода | ||
|---|---|---|
| ||
radius-server local
nas ap
key ascii-text encrypted 8CB5107EA7005AFF
network 192.168.1.0/24
exit
nas local
key ascii-text encrypted 8CB5107EA7005AFF
network 127.0.0.1/32
exit
virtual-server default
mode proxy
upstream-pool globalHS_server_pool
nas-ip-address 8.8.8.8
<ip_адрес_контроллера_wlc>
enable
exit
upstream-server globalHS_server1
host 109.68.214.124
server-type all
key ascii-text encrypted 88B11079B51D19A943
captive_v8_radpass
priority 1
exit
upstream-server globalHS_server2
host 62.113.98.21
server-type all
key ascii-text encrypted 88B11079B51D19A943
captive_v8_radpass
priority 2
exit
upstream-pool globalHS_server_pool
server-type all
upstream-server globalHS_server1
upstream-server globalHS_server2
exit
enable
exit |
...
Настройте radius profile, отправку аккаунтинга на RADIUS-сервер. Также необходимо задать формат атрибута User-Password в запросе Access-Request к RADIUS-серверу при MAB-аутентификации в схеме портальной авторизации через RADIUS. Укажите NAS-ID, полученный ранее.
| Блок кода | ||
|---|---|---|
| ||
wlc
radius-profile default-radius
auth-address 192.168.1.1
auth-password ascii-text password
session password mac
session password format mac uppercase-separator-dash
auth-acct-id-send
acct-enable
acct-address 192.168.1.1
acct-password ascii-text password
acct-periodic
acct-interval 600
nas-id <значение>
exit
exit |
...
Теперь при подключении к SSID portal_eltex пользователи будут перенаправляться на портал авторизации Global Hotspot с возможностью аутентификации по звонку.
...