Сервис Global Hotspot предоставляет услуги Wi-Fi авторизации по различным видам аутентификации пользователей (звонок, sms, ваучер, ЕСИА).
В рамках данной статьи будет рассмотрена настройка портальной авторизации на оборудовании Eltex WLC с использованием протокола RADIUS и аутентификации пользователя по звонку. Настройка производится на оборудовании с предустановленной заводской конфигурацией.scroll-pagebreak
...
Регистрация в Global Hotspot
Перейдите на сайт: https://global-hotspot.ru
Нажмите «Регистрация» в правом верхнем углу.
- Заполните форму.
- Подтвердите регистрацию через e-mail.
- Авторизуйтесь в ЛК: https://a.glhs.ru/login
| Scroll Pagebreak |
|---|
...
Настройка на стороне Global Hotspot
...
Настройка внешнего вида портала
Для того чтобы настроить внешний вид портала, перейдите на вкладку Стартовая страница → Шаблоны → Использовать.
Выберите шаблон
...
и создайте тему оформления.
Scroll Pagebreak
...
Добавление профиля
Для того чтобы добавить профиль, перейдите на вкладку Стартовая страница → Профили → Добавить профиль (портал).
Заполните
...
поля "Название профиля
...
", "URL редиректа
...
" и "Способы регистрации: Звонок".
Тема оформления
Для указания темы оформления необходимо при создании профиля (портала) во вкладке "Оформление" выбрать тип оформления из выпадающего списка.
...
...
Создание места
Для того чтобы создать место, перейдите на вкладку Заведения → Места → Добавить место.
Укажите
...
поля "Название места
...
" и выберите ранее созданный профиль.
...
Получение параметров для Eltex WLC
Для получения параметров WLC перейдите на вкладку Заведения → Места → Выберите место → Создать конфигурацию.
Укажите тип
...
оборудования – Eltex RADIUS.
...
После создания конфигурация отобразятся следующие параметры:
- Список исключений (IP и домены);
redirect-url-custom;
RADIUS server и RADIUS secret
...
;
RADIUS NAS ID.
Настройка Eltex WLC
...
Белый список доменов
Необходимо настроить белый список доменов, которые будут доступны пользователям до прохождения авторизации.
| Блок кода | ||
|---|---|---|
| ||
object-group url white_url regexp '(.+\.)global-hotspot.ru' url v8.global-hotspot.ru regexp '(.+\.)glhs.ru' url eltex-co.ru regexp '(.+\.)eltex-co\.com' exit |
...
Белый список IP-адресов
Также необходимо добавить список IP-адресов.
| Блок кода | ||
|---|---|---|
| ||
object-group network white_ip
ip prefix 185.104.114.124/32
ip prefix 185.119.59.183/32
ip prefix 185.146.168.160/32
ip prefix 185.189.14.125/32
ip prefix 188.127.225.157/32
ip prefix 188.225.18.2/32
ip prefix 188.225.32.45/32
ip prefix 188.225.73.64/32
ip prefix 31.129.99.151/32
ip prefix 45.67.56.15/32
ip prefix 5.101.126.175/32
ip prefix 83.220.174.225/32
ip prefix 85.30.240.5/32
ip prefix 87.236.23.242/32
ip prefix 91.210.171.35/32
ip prefix 91.230.211.75/32
ip prefix 95.213.176.3/32
exit
|
Настройка проксирования на внешний RADIUS
Настройте перенаправлениевсех RADIUS-запросов от ТД из сети 192.168.1.0/24 на RADIUS сервер Global Hotspot. Используйте данные, полученные ранее у Global Hotspot. Будут необходимы такие данные, как RADIUS server и RADIUS secret. Данный адрес используйте как параметр для host, и RADIUS secret для key. Параметр nas-ip-address используется при пересылке RADIUS-запросов на внешний сервер в атрибуте NAS-IP:
| Блок кода | ||
|---|---|---|
| ||
radius-server local nas ap key ascii-text encrypted 8CB5107EA7005AFF network 192.168.1.0/24 exit nas local key ascii-text encrypted 8CB5107EA7005AFF network 127.0.0.1/32 exit virtual-server default mode proxy upstream-pool globalHS_server_pool nas-ip-address <ip_адрес_контроллера_wlc> enable exit upstream-server globalHS_server1 host 109.68.214.124 server-type all key ascii-text captive_v8_radpass priority 1 exit upstream-server globalHS_server2 host 62.113.98.21 server-type all key ascii-text captive_v8_radpass priority 2 exit upstream-pool globalHS_server_pool server-type all upstream-server globalHS_server1 upstream-server globalHS_server2 exit enable |
...
exit |
Если необходимо перенаправлять RADIUS-запросы только конкретного SSID, то необходимо использовать следующую конфигурацию:
| Блок кода | ||
|---|---|---|
| ||
radius-server local
nas ap
key ascii-text encrypted 8CB5107EA7005AFF
network 192.168.1.0/24
exit
nas local
key ascii-text encrypted 8CB5107EA7005AFF
network 127.0.0.1/32
exit
virtual-server default
ssid-profile portal_eltex
mode proxy
upstream-pool globalHS_server_pool
nas-ip-address <ip_адрес_контроллера_wlc>
exit
enable
exit
upstream-server globalHS_server1
host 109.68.214.124
server-type all
key ascii-text captive_v8_radpass
priority 1
exit
upstream-server globalHS_server2
host 62.113.98.21
server-type all
key ascii-text captive_v8_radpass
priority 2
exit
upstream-pool globalHS_server_pool
server-type all
upstream-server globalHS_server1
upstream-server globalHS_server2
exit
enable
exit |
Профиль портала
Необходимо настроить portal profile, redirect-url-custom использовать полученную на последнем этапе настройки Global Hotspot.
| Блок кода | ||
|---|---|---|
| ||
wlc portal-profile portal-eltex redirect-url-custom "https://dev.glhs.ru/in/eltexrad/<уникальный_идентификатор> /?switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL>&nas=<NAS_ID>" age-timeout 10 verification-mode external-portal white-list domain white_url white-list address white_ip exit exit |
...
Профиль RADIUS
Настройте radius profile, так же используйте данные, полученные ранее у Global Hotspot. Будут необходимы такие данные как RADIUS server. Данный адрес используйте как параметр для auth-address и acct-address, и RADIUS secret для auth-password и acct-password соответственно.отправку аккаунтинга на RADIUS-сервер. Также необходимо задать формат атрибута User-Password в запросе Access-Request к RADIUS-серверу при MAB-аутентификации в схеме портальной авторизации через RADIUS. Укажите NAS-ID, полученный ранее.
| Блок кода | ||
|---|---|---|
| ||
wlc radius-profile portal_default-radius auth-address 109192.68168.2141.124 1 auth-password ascii-text captive_v8_radpass password session session password mac session password format mac uppercase-separator-dash auth-acct-id-send acct-enable acct-address 109192.68168.2141.124 1 acct-password ascii-text captive_v8_radpass password acct-periodic acct-interval 300600 nas-id <значение> exit exit |
...
Профиль SSID
Настройте ssid profile, задайте имя сети, при подключении к которой пользователи будут проходить авторизацию с использованием captive-portal от Global Hotspot, а также другие параметры необходимые для корректного функционирования.
| Блок кода | ||
|---|---|---|
| ||
wlc ssid-profile portal_eltex ssid portal_eltex radius-profile portal_default-radius portal-enable portal-profile portal-eltex vlan-id 3 band 5g band 2g enable exit exit |
...
Привязка SSID к локации
Необходимо добавить ssid profile в ap-location.
...
Теперь при подключении к SSID portal_eltex пользователи будут перенаправляться на портал авторизации Global Hotspot с возможностью аутентификации по звонку.
На этом настройка Eltex WLC закончена.
Просмотр подключенных и авторизованных пользователей
Активные пользователи
Для просмотра активных пользовательских устройств выполните команду на оборудовании Eltex WLC.
| Блок кода | ||
|---|---|---|
| ||
show wlc clients |
Результатом выполнения данной команды будет список активных устройств с указанием MAC и IP адресов, а также SSID, к которому они в данный момент подключены.
Авторизованные пользователи и устройства в Global Hotspot
Чтобы просмотреть список авторизованных устройств, необходимо в личном кабинете Global Hotspot перейти в раздел Посетители → Устройства.
На данной странице отображается список авторизованных устройств с указанием даты регистрации, идентификатора, использованного при регистрации, и МАС-адреса устройства.
