Описание
Данная настройка позволяет пройти авторизацию через внешний радиус сервер.
Настройка
Настройка происходит через апплет EMS, посредством выставления соответствующих параметров в настройках SSID.
1. Запустите EMS и инициализируйте точку доступа.
2. Откройте Менеджер SSID и создайте новый SSID. Укажите следующие параметры:
Тип = Hotspot Имя = Test_ExternalPortal Domain = root Статус VAP = up Режим безопасности = без шифрования Статус Client QoS = on VLAN-ID = 1000 Поставьте флаг "Captive portal" - "Enabled" RADIUS IP Address = 192.168.50.1 RADIUS Key = eltex Radius Accounting = Up RADIUS authentication nas-id = your_nas_id Verification = "External portal" Поставьте флаг "External" External URL = https://auth.wifi.ru/ap_wlc_auth/your_nas_id/ Away Time, min = 0
IP адреса, ссылки и ключи здесь указаны для примера и они могут отличаться.
Важные параметры, выставляемые аналогичным образом:
Тип, Статус VAP, Режим безопасности, флаг "Captive portal", Radius Accounting, Verification, флаг "External".
Описание некоторых параметров приведено ниже:
| Параметр | Описание |
|---|---|
| VLAN-ID | Здесь необходимо указать VLAN услуги, который реально используется на Вашей сети и приходит на точку доступа. В этом VLAN пользователям должен быть доступен DHCP сервер. |
| RADIUS IP Address | IP адрес RADIUS сервера, расположенного на External portal, через который будет проходить авторизация. |
| RADIUS Key | Ключ для RADIUS сервера, указанного выше. Берётся с RADIUS сервера External portal. |
| RADIUS authentication nas-id | NAS-ID, используемый для авторизации точки на External portal, а также для создания конфигурации. В некоторых случаях может передаваться в качестве параметра URL. |
| External URL | URL адрес настроиваемого External portal. Стандартный URL адрес, в котором в качестве аргуметов можно передать определённые параметры (плейсхолдеры): <ORIGINAL_URL>,<SWITCH_URL>,<NAS_ID>,<SSID>,<CLIENT_MAC>,<AP_MAC>. URL может быть передан в двух вариантах: URL без параметровВ этом случае ссылка проверяется по стандартным правилам: она должна начинаться с http:// или https:// и заканчиваться / После чего при отправлении конфигурации на ТД EMS автоматически дописывает необходимые параметры к ссылке: switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL> (Для примера из нашей конфигурации на тд придёт строка вида https://auth.wifi.ru/ap_wlc_auth/your_nas_id/?switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL>) URL с параметрамиВ этом случае ссылка также проверяется по стандартным правилам: она должна начинаться с http:// или https:// и заканчиваться / Следующим шагом проверяются плейсхолдеры:
(Для примера из нашей конфигурации на тд можно передать ссылку вида https://auth.wifi.ru/ap_wlc_auth/your_nas_id/?switch=<SWITCH_URL>&nas=<NAS_ID>&ap=<AP_MAC>&client=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL> или https://auth.wifi.ru/ap_wlc_auth/your_nas_id/?<SWITCH_URL>&<NAS_ID>&<AP_MAC>&<CLIENT_MAC>&<SSID>&<ORIGINAL_URL> или любой другой набор или порядок параметров) Параметры (<ORIGINAL_URL>,<SWITCH_URL>,<NAS_ID>,<SSID>,<CLIENT_MAC>,<AP_MAC>) указываются в приведённом виде без изменений. ТД автоматически подставляет необходимые данные при переходе на External portal. |
| Away Time, min | Время в минутах, через которое ранее авторизированному пользователю, вновь подключившимуся к SSID, потребуется пройти авторизацию на портале. |
Пример настройки:
3. Создайте и исправьте привязку SSID.
