Оглавление |
---|
Список HTTP аттрибутов
...
Портал может отправлять точке следующие HTTP-аттрибуты в заголовке.
Такие при авторизации:
- X-Eltex-CP-Eltex-User-State — индекс сценария пользователя.
- X-Eltex-CP-Eltex-State-Begin-Date — время начала сценария.
- X-Eltex-CP-Eltex-User-Create-Date — время создания пользователя.
- X-Eltex-CP-Eltex-Validity-Period — период жизни УЗ пользователя.
- X-Eltex-CP-Simultaneous-Use — лимит одновременного использования УЗ на разных устройствах.
- X-Eltex-CP-State-Count — количество сценариев (? отсутствует в документации NBI).
- X-Eltex-CP-Eltex-State-Bandwidth-Max-Down-X — ограничение скорости загрузки . (работают только с включенным QoS на точке).
- X-Eltex-CP-Eltex-State-Bandwidth-Max-Up-X — ограничение скорости выгрузки . (работают только с включенным QoS на точке).
- X-Eltex-CP-Eltex-State-On-X — флаг, означающий что пользователь находится на сценарии X.
- X-Eltex-CP-Eltex-State-Session-Timeout-X — таймаут сессии согласно сценарию X.
- X-Eltex-CP-Eltex-State-Start-Session-Before-Redirect-X — флаг, означающий что сессию нужно начинать до редиректа согласно сценарию X. (добавлено по требованиям сбербанка чтобы отслуживать траффик неавторизованных пользователей)
Также портал отправляет точке заголовок для смены сценария:
...
- X-Eltex-CP-Domain — домен виртуального портала.
- X-Eltex-CP-SSID — SSID, который настроен на портал.
- X-Eltex-CP-Name — название виртуального портала.
- X-Eltex-NAS-IP — IP-адрес точки доступа.
- X-Eltex-CP-State — состояние пользователя.
- X-Eltex-CP-Session-End-Reason — причина завершения сессии (time-over, traffic-over, session-over).
- X-Eltex-CP-Session-Bound — число, которое для каждого значения атрибута X-Eltex-CP-Session-End-Reason будет интерпретироваться по своему. Для time-over - кол-во секунд, заданное на радиусе через Eltex-Work-Time-Limit, traffic-over - кол-во байт, заданное на радиусе через.
- Eltex-Traffic-Limit, session-over - кол-во количество секунд сессии, заданное через радиус или через настройки CPКонструктора Порталов.
- X-Eltex-CP-Client-MAC — MAC-адрес клиента.
- X-Eltex-CP-Client-IP — IP-адрес клиента.
- X-Eltex-CP-AP-MAC — MAC-адрес точки доступа.
- X-Eltex-CP-Client-Login — логин клиента.
- X-Eltex-CP-AP-IP-Alias — алиас точки доступа.
- X-Eltex-CP-AP-Location — географический домен ТД.
Предупреждение |
---|
Парметры:
Работают только с включенным Client QoS Global Admin Mode на точке! Настройка в EMS |
Алгоритм работы с портальными пользователями на точках доступа Eltex.
Пример использования:
Изначально пользователь считается неавторизованным, будет направлен по ссылке из настроек SSID и ограничен в доступе External URL + белыми списками APB.
Примечание |
---|
Инструкции для настройки:
|
...
Сценариев может быть сразу несколько с разными ограничениями. При достижении лимитов будет осуществлён переход в следующий сценарий если следующего сценария нет - клиент снова попадет на портал для повторной авторизации.
Проверка полученных сценариев
...
Для проверки успешности применения высланных Вами на точку сценариев, в CLI ТД воспользуйтесь командой:
Блок кода | ||||
---|---|---|---|---|
| ||||
get cp-auth-client-scenario |
...
Эта команда выведет список авторизованных на ТД устройств и их квот. Если данные сходятся, то заголовки отправлены корректно.
Портальная авторизация через RADIUS-сервер
...
Drawio | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
View file | ||||||||
---|---|---|---|---|---|---|---|---|
|