1. Создание тарифного плана с портальной авторизацией
Для создания тарифного плана перейдите в меню "Radius" на вкладку "Управление тарифными планами" и нажмите кнопку "Добавить". В открывшемся диалогов окне заполните следующие поля:
...
- Настроить сценарий N – включение сценария N (по умолчанию всегда активирован первый сценарий);
- Внешний URL-адрес – URL-адрес для перенаправления пользователя после регистрации на портале;
- Начать сессию перед перенаправлением – при установленном флаге сессия начнется перед перенаправлением на внешний URL-адрес;
- Продолжительность – максимальная продолжительность сценария N в минутах;
- Ограничение рабочего времени состояния – общее ограничение для всех сессий пользователя в сценарии N в минутах;
- Ограничение трафика для состояния – общее ограничение входящего трафика для пользователя в сценарии N в мегабайтах;
- Макс. скорость входящего/исходящего трафика – ограничение скорости передачи трафика в килобитах в секунду для пользователя в upstream и downstream в сценарии N;
- Policy для входящего/исходящего трафика – профиль Policy для определенного пользователя downstream в сценарии N;
- Время ожидания пользователя – время в минутах, в течение которого информация об авторизации пользователя для сценария N будет храниться на ТД;
- Список разрешенных хостов – список dns, ip адресов, на который разрешен доступ пользователю. Для активации функционала должен быть настроен внешний URL-адрес. Перечень разрешенных хостов должен быть разделен запятой.
- Период переключения в следующее состояние - крон-выражение, по наступлению которого произойдет переход в следующий сценарий. Для активации функционала должно быть выставлено значение периода.
2. Примеры использования сценариев
Рассмотрим несколько примеров типичных сценариев, которые используются для портальной авторизации.
2.1 Тарифный план с ограничением по времени
Описание: в рамках данного тарифного плана пользователю, который авторизовался через портал, предоставляется доступ в интернет с ограничением по времени. После исчерпания лимита по времени произойдет редирект на страницу окончания сессии, на которой пользователя проинформируют о причине окончания сессии. По нажатию кнопки "Закрыть" на странице окончания сессии, пользователя перекинет на страницу авторизации.
...
Для отображения страницы окончания сессии после истечения ограничения по времени необходимо активировать сценарий 2 и указать в нем ссылку на captive portal.
2.2 Настройка тарифного плана с ограничением по трафику
Описание: в рамках данного тарифного плана пользователю, который авторизовался через портал, предоставляется доступ в интернет с ограничением по трафику. После исчерпания лимита по трафику произойдет редирект на страницу окончания сессии, на которой пользователя проинформируют о причине окончания ссесии. По нажатию кнопки "Закрыть" на странице окончания сессии, пользователя перекинет на страницу авторизации.
...
Для отображения страницы окончания сессии после истечения ограничения по времени необходимо активировать сценарий 2 и указать в нем ссылку на captive portal.
2.3 Тарифный план с ограничением по скорости, которое изменяется через данные промежутки времени
Описание: тарифный план состоит из 3 состояний:
...
Для отображения страницы окончания сессии, после окончания третьего состояния необходимо активировать сценарий 5 и указать в нем ссылку на captive portal.
2.4 Тарифный план с ограничением доступа к ресурсам
Описание: в рамках данного тарифного плана пользователь разрешается доступ до определенного списка ресурсов. При попытке пользователем открыть ресурс, которого нет в списке разрешенных, происходит редирект на внешний url-адрес. Также настраивается продолжительность сессии и перенаправление на страницу окончания сессии.
Настройка: для настройки тарифного плана с ограничением доступа к ресурсам необходимо в сценарии 1 активировать параметры "Внешний URL-адрес", в котором указать URL-адрес для перенаправления пользователя после регистрации на портале и "Список разрешенных хостов", в котором указать список dns, ip адресов, на который разрешен доступ пользователю. Также необходимо активировать параметры "Начинать сессию перед перенаправлением" и "Продолжительность", и задать ограничение по времени в минутах.
Для отображения страницы окончания сессии после истечения ограничения по времени необходимо активировать сценарий 2 и указать в нем ссылку на captive portal.
...
Примечание |
---|
Для корректной работы тарифного плана на ТД необходимо настроить доступ до DNS сервера |
2.5 Тарифный план с периодической сменой ограничения по скорости
Описание: тарифный план состоит из 3 состояний:
...
После наступления 0:00 пользователь перейдет на следующий сценарий (в этом примере вернётся к первому, т.к. далее сценарии не заданы).
2.5 Тарифный план с прекращением доступа в сеть до 0:00
Описание: тарифный план состоит из 2 состояний:
...
Для настройки второго состояния необходимо активировать второй сценарий и в поля "Внешний URL-адрес" вписать http://<ip адрес SoftWLC>:8080/eltex_portal/access-limited.jsp ,включить "Начинать сессию перед направлением" и настроить "Период переключения в следующее состояние" на полночь. Настроить внешний вид этой страницы можно в Конструкторе Порталов, выбрав на вкладке "Внешний вид" страницу "Доступ ограничен".
Примечание |
---|
Для корректной работы данного тарифного плана необходимо чтобы "Начинать сессию перед направлением" была включена. |