Сервис Global Hotspot предоставляет услуги Wi-Fi авторизации по различным видам аутентификации пользователей (звонок, sms, ваучер, ЕСИА). 
В рамках данной статьи будет рассмотрена настройка портальной авторизации на оборудовании Eltex WLC с использованием протокола RADIUS и аутентификации пользователя по звонку. Настройка производится на оборудовании с предустановленной заводской конфигурацией.

1. Регистрация в Global Hotspot

1. Перейдите на сайт: https://global-hotspot.ru

2. Нажмите «Регистрация» в правом верхнем углу.
   
   

3. Заполните форму.
   
   
   
   
4. Подтвердите регистрацию через e-mail.
5. Авторизуйтесь в ЛК: https://a.glhs.ru/login

2. Настройка на стороне Global Hotspot

2.1. Настройка внешнего вида портала

• Стартовая страница → Шаблоны → Использовать
  
  
  
  
• Выберите шаблон → Создайте тему оформления
  
  
  

2.2. Добавление профиля

• Стартовая страница → Профили → Добавить профиль (портал)
  
  
  
  
  

• Заполните:

  • Название профиля

  • URL редиректа

  • Способы регистрации: Звонок

  • Тема оформления
    
    
    
    
    
    
    
    

2.3. Создание места

• Заведения → Места → Добавить место
  
  
  
  

  Укажите:

  • Название места

  • Выберите ранее созданный профиль
    
    

2.4. Получение параметров для Eltex WLC

• Заведения → Места → Выберите место → Создать конфигурацию
  
  
  
  

• Укажите тип оборудования: Eltex RADIUS
  
  
  
  

• Получите:

  • Список исключений (IP и домены)

  • redirect-url-custom

  • RADIUS server и RADIUS secret
    
    

  
  

3. Настройка Eltex WLC

3.1. Белый список доменов

Необходимо настроить белый список доменов, которые будут доступны пользователям до прохождения авторизации.

object-group url white_url
	regexp '(.+\.)global-hotspot.ru'
	url v8.global-hotspot.ru
	regexp '(.+\.)glhs.ru'
	url eltex-co.ru
	regexp '(.+\.)eltex-co\.com'
exit

3.2. Белый список IP-адресов

Также добавить список IP-адресов.

object-group network white_ip
	ip prefix 185.104.114.124/32
	ip prefix 185.119.59.183/32
	ip prefix 185.146.168.160/32
	ip prefix 185.189.14.125/32
	ip prefix 188.127.225.157/32
	ip prefix 188.225.18.2/32
	ip prefix 188.225.32.45/32
	ip prefix 188.225.73.64/32
	ip prefix 31.129.99.151/32
	ip prefix 45.67.56.15/32
	ip prefix 5.101.126.175/32
	ip prefix 83.220.174.225/32
	ip prefix 85.30.240.5/32
	ip prefix 87.236.23.242/32
	ip prefix 91.210.171.35/32
	ip prefix 91.230.211.75/32
	ip prefix 95.213.176.3/32
exit

3.3. Настройка проксирования на внешний RADIUS

Настройте перенаправление всех RADIUS-запросов от ТД из сети 192.168.1.0/24 на RADIUS сервер Global Hotspot. Используйте данные, полученные ранее у Global Hotspot. Будут необходимы такие данные как RADIUS server. Данный адрес используйте как параметр для host, и RADIUS secret для key. Параметр nas-ip-address используется при пересылке RADIUS-запросов на внешний сервер в атрибуте NAS-IP.

radius-server local
    virtual-server default
	    proxy-mode
	    nas-ip-address <ip_адрес_контроллера_wlc> 
	    upstream-server portal
	    	host 109.68.214.124
      		server-type all
	    	key ascii-text captive_v8_radpass
	    exit
	    enable
    exit
exit

3.4. Профиль портала

Необходимо настроить portal profile, redirect url использовать полученную на последнем этапе настройки Global Hotspot.

wlc
	portal-profile portal-eltex
		redirect-url https://dev.glhs.ru/in/eltexrad/<уникальный_идентификатор>/
		age-timeout 10
		verification-mode external-portal
		white-list domain white_url
		white-list address white_ip
	exit
exit

3.5. Профиль RADIUS

Настройте radius profile, отправку аккаунтинга на RADIUS-сервер . Так же необходимо задать формат атрибута User-Password в запросе Access-Request к RADIUS-серверу при MAB-аутентификации в схеме портальной авторизации через RADIUS.

wlc
	radius-profile default-radius
        auth-address 192.168.1.1
        auth-password ascii-text password
        session password mac uppercase-separator-dash
		auth-acct-id-send
		acct-enable
		acct-address 192.168.1.1
        acct-password ascii-text password
        acct-periodic
		acct-interval 300
	exit
exit

3.6. Профиль SSID

Настройте ssid profile, задайте имя сети, при подключении к которой пользователи будут проходить авторизацию с использованием captive-portal от Global Hotspot, а также другие параметры необходимые для корректного функционирования.

wlc
	ssid-profile portal_eltex
		ssid portal_eltex
		radius-profile default-radius
        portal-enable
		portal-profile portal-eltex
		vlan-id 3
		band 5g
		band 2g
		enable
	exit
exit

3.7. Привязка SSID к локации

Необходимо добавить ssid profile в ap-location.

wlc
	ap-location default-location
		ssid-profile portal_eltex
	exit
exit

Теперь при подключении к SSID portal_eltex пользователи будут перенаправляться на портал авторизации Global Hotspot с возможностью аутентификации по звонку.

На этом настройка Eltex WLC закончена.

4. Просмотр подключенных и авторизованных пользователей

4.1. Активные пользователи

Для просмотра активных пользовательских устройств выполните команду на оборудовании Eltex WLC

show wlc clients

Результатом выполнения данной команды будет список активных устройств с указанием MAC и IP адресов, а так же SSID к которому они в данный момент подключены.

4.2. Авторизованные пользователи и устройства в Global Hotspot

Чтобы просмотреть список авторизованных устройств, необходимо в личном кабинете Global Hotspot перейти в раздел:

• Посетители → Устройства 

На данной странице отображается список авторизованных устройств с указанием даты регистрации, идентификатора использованного при регистрации и МАС адреса устройства.