1. Включите режим «Captive Portal». Для этого во вкладке «Конфигурация» выберите пункт «Captive Portal. Global», нажмите кнопку «Редактировать» и установите «Captive Portal Mode» - «on». Задайте «Roaming service URL» в формате ws://host:port/apb/broadcast. Нажмите кнопку «Принять».
Рисунок 1 – Настройки «Captive Portal. Global»
Эту же настройку можно выполнить, создав шаблон конфигурации в меню «Wireless/Менеджер шаблонов конфигурации» и применив его к одной или нескольким точкам доступа.
2. Откройте Менеджер SSID и создайте новый SSID. Укажите следующие параметры:
Тип = Hotspot User mobility domain = root2 |
---|
Примечание
VLAN-ID = 1000 используется в качестве примера. Здесь необходимо указать VLAN услуги, который реально используется на Вашей сети и приходит на точку доступа. В этом VLAN пользователям должен быть доступен DHCP сервер.
Выберите радио интерфейсы (Radio), на которые будет назначен созданный SSID. При назначении SSID одновременно на все радио интерфейсы ("Radio" - "All") рекомендуется включать "Band steer" (установить флаг) для приоритетного подключения к сети 5 ГГц устройствами, которые поддерживают оба диапазона. При назначении SSID на один радио интерфейс режим "Band steer" должен быть выключен.
Для оптимизации роуминга используется механизм minimal signal, подробнее о настройке можно прочитать здесь: Настройка "minimal signal"
Рисунок 2 – Параметры SSID
Для того чтобы при подключении клиента к Hotspot SSID происходило перенаправление его на определенную страницу для авторизации, необходимо имя этой страницы выбрать в поле «Virtual portal name». Страницы предварительно создаются на портале, после чего появляются в списке и доступны для выбора.
Рисунок 3 – Параметры SSID Captive portal
После нажатия кнопки «Принять» созданный SSID отобразится в «Базе SSID» (Рисунок 4).
Рисунок 4 – Менеджер SSID
3. Назначьте SSID на точки доступа через кнопку «Добавить SSID привязку».
SSID будет назначен на первую выключенную VAP на точке доступа. Результат можно увидеть во вкладке «Конфигурация/Виртуальные точки доступа» (Рисунок 5).
Рисунок 5 – Виртуальные точки доступа
4. Добавьте тарифный план.
В меню «RADIUS/ Управление тарифными планами» нажмите кнопку «Добавить» и укажите основные параметры тарифного плана:
Название: tarif1;
Код: 2;
Домен: root.
Установите флаг «Портальная аутентификация».
Примеры использования тарифных планов можно посмотреть в статье «SoftWLC. Настройка тарифных планов для портальной авторизации», которая доступна по ссылке http://kcs.eltex.nsk.ru/articles/899
Рисунок 6 – Настройки тарифного плана
5. Активируйте тарифный план на портале.
Для активации откройте портал по ссылке: 192.168.50.1:8080/epadmin.
Login: admin Password: password |
---|
На панели слева выберите портал, на который настроено перенаправление в созданном SSID (default). Подробнее о создании и кастомизации новых порталов читайте в статье «Конструктор порталов».
Откройте вкладку «Тарифные планы» и отметьте флагом созданный тарифный план «tarif1». Введите его название, которое будет отображаться клиенту на странице авторизации в случае использования нескольких тарифных планов. Нажмите кнопку "Сохранить".
Рисунок 7 – Активация тарифного плана
Режимы работы портала и способы подтверждения номера телефона настраиваются в меню «Общие настройки» разделы «Режим работы» и «Способы подтверждения номера телефона» По умолчанию установлен режим работы «регистрация и авторизация», а для подтверждения номера телефона при портальной авторизации включены два способа: «Режим демонстрации» и «Входящие SMS». Демо-режим предназначен для тестирования, после ввода номера телефона генерируется код и автоматически подставляется в форму. При вводе системы в эксплуатацию снимите флаг в поле «Режим демонстрации».
Способы подтверждения исходящим вызовом и исходящим SMS становятся доступными для включения после того, как настроены в файлах конфигурации. Список SMS шлюзов, с которыми проведена интеграция можно найти здесь: SMS шлюзы
Для режима реальной отправки SMS сообщений сконфигурируйте файл /etc/eltex-ngw/notification.properties.
Пример настройки подтверждения номера телефона входящими сообщениями при использовании шлюза smsc.ru
В зависимости от используемого протокола взаимодействия укажите нужный файл конфигурации в строке sms.gate.outgoing.sms.config :
- при использовании протокола HTTP - smsc_gate.conf
- использовании протокола SMPP (v 3.4) - smpp_gate.conf
sms.gate.outgoing.sms.config=smsc_gate.conf |
---|
В этом же файле редактируются настройки для отправки писем.
Содержимое файла notification.properties:
#Common gates settings #Gate pool settings #Regex for valid phone format #Port to listen for requests #============================= #============================= |
---|
Далее отредактируйте выбранный конфигурационный файл.
1.При использовании HTTP - это smsc_gate.conf
Заполните поля: SMSC_LOGIN, SMSC_PASSWORD, полученные на сайте smsc.ru, и SMSC_PROTOCOL (http или https).
Содержимое файла smsc_gate.conf:
# SMSC settings SMSC_USE_TRANSLIT=false |
---|
2. При использования протокола SMPP необходимо заполнить данные в конфигурационном файле smpp_gate.conf: логин, пароль, адрес сервера, порт и другие параметры, необходимые для использования данного протокола.
Содержимое файла smpp_gate.conf:
# SMPP Gate settings # smsc accounting (api) settings # for enabling smpp via smsc.ru need to enable smpp-sending in smsc.ru # host - name or IP # numbers for receiving incoming messages # seconds between sending ENQUIRE_LINK packet to maintain connection with SMPP server |
---|
Сохраните настройки и перезапустите службу командой:
sudo service eltex-ngw restart |
---|
1 На портале по умолчанию присутствуют страница «default»,которая для примера кастомизирована под ООО «Предприятие «Элтекс»
2 Название группы, в пределах которой может быть осуществлен роуминг при портальной авторизации. Если точка доступа имеет ПО 1.9.0, то необходимо задать "user mobility domain". В версиях ПО выше 1.9.0 данный параметр отсутствует.