Описание

Данная настройка позволяет пройти авторизацию через внешний радиус сервер.

Настройка

Настройка происходит через апплет EMS, посредством выставления соответствующих параметров в настройках SSID.

         1. Запустите EMS и инициализируйте точку доступа.

         2. Откройте Менеджер SSID и создайте новый SSID. Укажите следующие параметры:

Тип = Hotspot
Имя = Test_ExternalPortal
Domain = root
Статус VAP = up
Режим безопасности = без шифрования
Статус Client QoS = on
VLAN-ID = 1000
Поставьте флаг "Captive portal" - "Enabled"
RADIUS IP Address = 192.168.50.1
RADIUS Key = eltex
Radius Accounting = Up
RADIUS authentication nas-id = your_nas_id
Verification = "External portal"
Поставьте флаг "External"
External URL = https://auth.wifi.ru/ap_wlc_auth/your_nas_id/
Away Time, min = 0


IP адреса, ссылки и ключи здесь указаны для примера и они могут отличаться.

Важные параметры, выставляемые аналогичным образом:

Тип, Статус VAP, Режим безопасности, флаг "Captive portal", Radius Accounting, Verification, флаг "External".

Описание некоторых параметров приведено ниже:

ПараметрОписание
VLAN-IDЗдесь необходимо указать VLAN услуги, который реально используется на Вашей сети и приходит на точку доступа. В этом VLAN пользователям должен быть доступен DHCP сервер.
RADIUS IP AddressIP адрес RADIUS сервера, расположенного на External portal, через который будет проходить авторизация.
RADIUS KeyКлюч для RADIUS сервера, указанного выше. Берётся с RADIUS сервера External portal.
RADIUS authentication nas-idNAS-ID, используемый для авторизации точки на External portal, а также для создания конфигурации. В некоторых случаях может передаваться в качестве параметра URL.
External URL

URL адрес настроиваемого External portal. Стандартный URL адрес, в котором в качестве аргуметов можно передать определённые параметры (плейсхолдеры): <ORIGINAL_URL>,<SWITCH_URL>,<NAS_ID>,<SSID>,<CLIENT_MAC>,<AP_MAC>.

URL может быть передан в двух вариантах:

URL без параметров

В этом случае ссылка проверяется по стандартным правилам: она должна начинаться с http:// или https:// и заканчиваться /

После чего при отправлении конфигурации на ТД EMS автоматически дописывает необходимые параметры к ссылке:

switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL>

(Для примера из нашей конфигурации на тд придёт строка вида

https://auth.wifi.ru/ap_wlc_auth/your_nas_id/?switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL>)

URL с параметрами

В этом случае ссылка также проверяется по стандартным правилам: она должна начинаться с http:// или https:// и заканчиваться /

Следующим шагом проверяются плейсхолдеры:

  1. Плейсхолдеров должно быть не больше шести
  2. Плейсхолдеры правильно заполнены (плейсхолдеры имеют фиксированный формат и каждый отделён друг от друга знаком &)
    <ORIGINAL_URL>,<SWITCH_URL>,<NAS_ID>,<SSID>,<CLIENT_MAC>,<AP_MAC>

(Для примера из нашей конфигурации на тд можно передать ссылку вида

https://auth.wifi.ru/ap_wlc_auth/your_nas_id/?switch=<SWITCH_URL>&nas=<NAS_ID>&ap=<AP_MAC>&client=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL>

или

https://auth.wifi.ru/ap_wlc_auth/your_nas_id/?<SWITCH_URL>&<NAS_ID>&<AP_MAC>&<CLIENT_MAC>&<SSID>&<ORIGINAL_URL>

или любой другой набор или порядок параметров)

Параметры (<ORIGINAL_URL>,<SWITCH_URL>,<NAS_ID>,<SSID>,<CLIENT_MAC>,<AP_MAC>) указываются в приведённом виде без изменений. ТД автоматически подставляет необходимые данные при переходе на External portal.


Away Time, minВремя в минутах, через которое ранее авторизированному пользователю, вновь подключившимуся к SSID, потребуется пройти авторизацию на портале.

Пример настройки:

         3. Создайте и исправьте привязку SSID.

После данных шагов на точке доступа вы сможете подключиться к SSID (Название = Имя в настройках SSID) и пройти верификацию на внешнем портале.