v1.33_Quickstart по настройке Hotspot с портальной авторизацией

Настройка ТД конфигурируемых по SNMP.

Включение режима «Captive Portal».

Нажмите здесь для раскрытия...

Для этого во вкладке «Конфигурация» выберите пункт «Captive Portal. Global», нажмите кнопку «Редактировать» и установите «Captive Portal Mode» - «on». Задайте «Roaming service URL» в формате ip_addr_swlc:8090 - это адрес APB, доступный из сети управления точками доступа, AP IP alias - этот адрес будет показываться пользователям при редиректе на портал. Disconnect before redirect - отключение пользователя перед redirect (требуется включить, если используются тарифы). После изменения настроек нажмите кнопку «Принять».

Рисунок 1 – Настройки «Captive Portal. Global»

Эту же настройку можно выполнить, создав шаблон конфигурации в меню «Wireless/Менеджер шаблонов конфигурации» и применив его к одной или нескольким точкам доступа.

Настройка ТД под управлением netconf

Включение службы APBD для ТД WEP-1L, WEP-2L, WOP-2L, WEP-3ax

Нажмите здесь для раскрытия...

Для этого во вкладке «Config» в разделе «Настройки APBD», установите флаг напротив пункта «Включить APBD» «☑ Enable».
Задайте «URL службы APBD» в формате ws://ip_addr_swlc:8090/apb/broadcast - это адрес APB, доступный из сети управления точками доступа.
Поле «Задержка начального соединения службы APB» - это нижняя граница возможной задержки, с которой подключается устройство. Данный параметр служит для распределения по времени нагрузки на сервер. По умолчанию установлено - 2 секунды.
Поле «Максимальная задержка соединения службы APBD» – период времени в секундах, в течение которого клиент может ввести авторизационные данные на странице портала для получения доступа к сети. Если интервал превышен, необходимо обновить страницу либо повторно подключиться к сети. По умолчанию установлено - 120 секунд.

Рисунок 2 – Настройки «APBD»

Эту же настройку можно выполнить, при создании шаблона конфигурации в меню «Netconf/Менеджер шаблонов конфигурации Netconf» и применив его к одной или нескольким точкам доступа.

После изменения конфигурации, нажмите кнопку «Edit config», для того чтобы измененная конфигурация загрузилась из оперативной памяти EMS в оперативную память устройства стала для него candidate-config (Рисунок 3).

Рисунок 3 - загрузка конфигурации в оперативную память устройства (candidate-config)

Далее для того, чтобы загруженная конфигурация из загруженной (candidate-config) стала текущей (running-config) ее необходимо применить. Для этого нажмите на кнопку «Apply config» (Рисунок 4)

Рисунок 4 - применение candidate-config в running-config.

Нажмите кнопку Save, для сохранения текущей конфигурации в энергонезависимую память устройства (Рисунок 5).

Рисунок 5 – сохранение текущей (running-config) конфигурации в энергонезависимую память устройства.

1. Откройте Менеджер SSID и создайте новый SSID. Укажите следующие параметры:

Тип = Hotspot
Имя = Test_hotspot
Domain = root
Статус VAP = up
Режим безопасности = без шифрования
Статус Client QoS = on
VLAN-ID = 1000
RADIUS IP Address = 192.168.50.1
RADIUS key = eltex
Radius Accounting = Up
Поставьте флаг "Captive portal" - "Enabled"
Virtual portal name = default¹
Verification = CaptivePortal
Поставьте флаг "External"
External URL = http://192.168.50.1:8080/eltex_portal/

User mobility domain = root²

Примечание

VLAN-ID = 1000 используется в качестве примера. Здесь необходимо указать VLAN услуги, который реально используется в Вашей сети и приходит на точку доступа. В этом VLAN пользователям должен быть доступен DHCP сервер.

Выберите радио интерфейсы (Radio), на которые будет назначен созданный SSID. При назначении SSID одновременно на все радио интерфейсы («Radio» - «All») рекомендуется включать "Band steer" (установить флаг) для приоритетного подключения к сети 5 ГГц устройствами, которые поддерживают оба диапазона. При назначении SSID на один радио интерфейс режим "Band steer" должен быть выключен.

Для оптимизации роуминга используется механизм minimal signal:

Рисунок 6 – Параметры SSID

Для того чтобы при подключении клиента к Hotspot SSID происходило перенаправление его на определенную страницу для авторизации, необходимо имя этой страницы выбрать в поле «Virtual portal name». Страницы предварительно создаются на портале, после чего появляются в списке и доступны для выбора.

Рисунок 7 – Параметры SSID Captive portal

После нажатия кнопки «Принять» созданный SSID отобразится в «Базе SSID» (Рисунок 8).

Рисунок 8 – Менеджер SSID

2. Назначьте SSID на точки доступа через кнопку «Добавить SSID привязку».

Для добавления привязки SSID необходимо нажать на соответсвующую кнопку "Добавить SSID привязку" и выбрать объект для привязки

Рисунок 9 – Добавление привязки SSID

Рисунок 10 –Выбор объекта привязки

SSID будет назначен на первую выключенную VAP на точке доступа. Результат можно увидеть во вкладке «Конфигурация/Виртуальные точки доступа» (Рисунок 11).

Рисунок 11 – Виртуальные точки доступа

3. Добавьте тарифный план.

В меню «RADIUS/ Управление тарифными планами» нажмите кнопку «Добавить» и укажите основные параметры тарифного плана:

Название: tarif1;

Код: 2;

Домен: root.

Установите флаг «Портальная аутентификация».

Примеры использования тарифных планов можно посмотреть в статье «SoftWLC. Настройка тарифных планов для портальной авторизации»

Рисунок 12 – Настройки тарифного плана

4. Активируйте тарифный план на портале.

Для активации откройте портал по ссылке: 192.168.50.1:8080/epadmin

Login: admin

Password: password

На панели слева выберите портал, на который настроено перенаправление в созданном SSID (default). Подробнее о создании и кастомизации новых порталов читайте в статье «Конструктор порталов »

Откройте вкладку «Тарифные планы», нажмите кнопку "Добавить" и отметьте флагом созданный тарифный план «tarif1».

Рисунок 13 – Выбор тарифного плана

Введите его название, которое будет отображаться клиенту на странице авторизации в случае использования нескольких тарифных планов. Нажмите кнопку "Сохранить".

Рисунок 14 – Активация тарифного плана

Режимы работы портала и способы подтверждения номера телефона настраиваются в меню «Общие настройки» разделы «Режим работы» и «Способы подтверждения номера телефона» По умолчанию установлен режим работы «регистрация и авторизация», а для подтверждения номера телефона при портальной авторизации включены два способа: «Режим демонстрации» и «Входящие SMS». Демо-режим предназначен для тестирования, после ввода номера телефона генерируется код и автоматически подставляется в форму. При вводе системы в эксплуатацию снимите флаг в поле «Режим демонстрации».

Способы подтверждения исходящим вызовом и исходящим SMS становятся доступными для включения после того, как настроены в файлах конфигурации. Список SMS шлюзов, с которыми проведена интеграция можно найти здесь SMS шлюзы

Рисунок 15 – Активация тарифного плана

Для режима реальной отправки SMS сообщений сконфигурируйте файл /etc/eltex-ngw/application.conf.

5. Пример настройки подтверждения номера телефона входящими сообщениями при использовании шлюза smsc.ru

В зависимости от используемого протокола взаимодействия укажите нужный файл конфигурации (/etc/eltex-ngw/application.conf) в строке outgoing.config :

при использовании протокола HTTP/HTTPS - smsc.conf
использовании протокола SMPP (v 3.4) - smpp.conf

/etc/eltex-ngw/application.conf

outgoing.config = "smsc.conf"

В этом же файле редактируются настройки для отправки писем.

/etc/eltex-ngw/application.conf

// Server configuration
server {
    port = 8040
}

sms {
    // Incoming (user to service) sms config
    incoming.config = "smpp.conf"
    // Outgoing (service to user) sms config
    outgoing.config = "smsc.conf"

    // Sms gateway pool settings
    pool {
        min = 1
        max = 20
        waitTimeout = 5s
    }
}

call {
    // Incoming (user to service) call config
    incoming.config = ""
    // Outgoing (service to user) call config
    outgoing.config = ""

    // Call gateway pool settings
    pool {
        min = 1
        max = 20
        waitTimeout = 5s
    }
}

email {
    // Outgoing (service to user) email config
    outgoing.config = "email.conf"

    pool {
        min = 1
        max = 20
        waitTimeout = 5s
    }

}

database {
    host = localhost
    port = 3306
    name = eltex_ngw
    user = javauser
    password = javapassword

    pool {
        // Time to wait for a connection
        connectionTimeout = 10s

        min = 1
        max = 10
    }

    // Configure the lifetime of different tables' content
    cleanup {
        // incoming events
        events = 365d
        // sms
        messages = 365d
        // email
        emails = 365d
        // files
        files = 7d
        // limit deletions by this number (0 if no limit)
        limit = 0
        // cleanup schedule cron-like expression, e.g. "0 0 3 ? * *"
        // set to "-" to disable
        cron = "-"
    }
}

При использовании HTTP/HTTPS редактируйте конфигурационный файл smsc.conf

В файле /etc/eltex-ngw/gateway.d/smsc.conf заполните учетные данные login, password для аккаунта сервиса SMSC, выберете протокол передачи http/https и укажите Sender ID:

/etc/eltex-ngw/gateway.d/smsc.conf

connection {
  login = "test"		//Логин УЗ
  password = "pass123"	//Пароль УЗ
  protocol = http		//Протокол связи со шлюзом
}

common {
  sender = smsc			//Имя отправителя, отображаемое в телефоне получателя. Разрешены английские буквы, цифры, пробел. Длина – 11 символов или 15 цифр.
  use_translit = false	//Признак того, что сообщение необходимо перевести в транслит.
						//0 (по умолчанию) – не переводить в транслит.
						//1 – перевести в транслит в виде "translit".
						//2 – перевести в транслит в виде "mpaHc/Ium".
  charset = utf-8		//стандарт кодирования символов
}

При использования протокола SMPP необходимо заполнить данные в конфигурационном файле smpp.conf: логин, пароль, адрес сервера, порт и другие параметры, необходимые для использования данного протокола.

В файле /etc/eltex-ngw/gateway.d/smpp.conf заполните учетные данные для аккаунта сервиса SMSC и в укажите номер выделенного телефона, который был приобретен, он будет отображаться пользователю на портале:

/etc/eltex-ngw/gateway.d/smpp.conf

connection {
  login = "test"
  password = "pass123"
  host = "smpp.smsc.ru"
  backup_host = "smpp2.smsc.ru"
  port = 3700

  // seconds between sending ENQUIRE_LINK packet to maintain connection with SMPP server
  // for SMSC SMPP 15 seconds is OK
  enquire_link_interval = 15s
  // Seconds waiting response from SMPP server on SUBMIT_SM packet
  transaction_interval = 5s
  // type of number for ESME address (UNKNOWN|INTERNATIONAL|
  // NATIONAL|NETWORK_SPECIFIC|SUBSCRIBER_NUMBER|ALPHANUMERIC|ABBREVIATED)
  esme_number_type = UNKNOWN
  // numbering plan indicator for ESME address (UNKNOWN|ISDN|
  // DATA|TELEX|LAND_MOBILE|NATIONAL|PRIVATE|ERMES|INTERNET|WAP)
  esme_numbering_plan_indicator = UNKNOWN
  // service type (|CMT|CPT|VMN|VMA|WAP|USSD)
  service_type = ""
  // source address type of number when sending (UNKNOWN stands for 0|INTERNATIONAL stands for 1|
  // NATIONAL - 2|NETWORK_SPECIFIC - 3|SUBSCRIBER_NUMBER - 4|ALPHANUMERIC - 5|ABBREVIATED - 6)
  source_addr_number_type = ALPHANUMERIC
  // source address numbering plan indicator when sending (UNKNOWN stands for 0|ISDN - 1|
  // DATA - 2|TELEX - 3|LAND_MOBILE - 4|NATIONAL - 5|PRIVATE - 6|ERMES - 7|INTERNET - 8|WAP - 9)
  source_addr_numbering_plan_indicator = ISDN
  // source address to indicate in smsc.ru log, you may set anything or leave empty, max length is 20 symbols
  // russian symbols will be translitirated
  source_addr = ""
  // destination address type of number when sending (UNKNOWN stands for 0|INTERNATIONAL - 1|NATIONAL - 2|
  // NETWORK_SPECIFIC - 3|SUBSCRIBER_NUMBER - 4|ALPHANUMERIC - 5|ABBREVIATED - 6)
  dest_addr_number_type = INTERNATIONAL
  // destination address numbering plan indicator when sending (UNKNOWN stands for 0|ISDN - 1|DATA - 2|
  // TELEX - 3|LAND_MOBILE - 4|NATIONAL - 5|PRIVATE - 6|ERMES - 7|INTERNET - 8|WAP - 9)
  dest_addr_numbering_plan_indicator = ISDN
  // replace message prefix with another one or nothing
  dest_addr_replace_prefix = ""
  dest_addr_replace_prefix_with = ""
  //  SMSC_DEST_ADDR_REPLACE_PREFIX_WITH=
  // protocol ID
  protocol_id = 0
  // flag shows priority of sms in smsc queue (0|1|2|3) 3 - the highest
  priority_flag = 3
  // encoding (1 stands for 8-bit ASCII|2 for UCS2 (UTF-16)|0 for 7-bit in data coding, but for text will be used UTF-8).
  // To send messages with cyrillic text use 2
  encoding = 2
  // encode text in win1251, but send data coding marker as defined above
  encode_to_win1251 = false
  // concat long text on smpp server into 1 message (TRUE|FALSE). May pay less money of concatting
  concat_long_text_on_server = true
  // ESME settings
  // MessageMode (DEFAULT stands for 0|DATAGRAM - 1|TRANSACTION - 2|STORE_AND_FORWARD - 3)
  message_mode = STORE_AND_FORWARD
  // MessageType (DEFAULT|ESME_DEL_ACK|ESME_MAN_ACK|SMSC_DEL_RECEIPT|SME_DEL_ACK|SME_MAN_ACK|CONV_ABORT|INTER_DEL_NOTIF)
  message_type = DEFAULT
  // GSMSpecificFeature (DEFAULT|UDHI|REPLYPATH|UDHI_REPLYPATH)
  gsm_specific_feature = DEFAULT
  // GeneralDataCoding settings
  // ignore these settings (for proper data coding 0x08, for ex.) (TRUE|FALSE)
  ignore_optional_data_coding_settings = true
  // compressed (FALSE|TRUE)
  compressed = false
  // messageClass (0|1|2|3)
  message_class = 1
}

common {
  incoming_sms_numbers = [79123456789]
  incoming_call_numbers = []
}

Раздел connection:

login = логин учетной записи в SMS шлюзе;
password = пароль от УЗ шлюза;
host = адрес SMS шлюза;
backup_host = резервный адрес SMS шлюза;
port = порт который слушает SMS шлюз.

Раздел common:

incoming_sms_numbers = номер, выделенного для SMS, телефона;
incoming_call_numbers = номер, выделенного для звонков, телефона.

3. Перезапустите службу NGW командой:

udo service eltex-ngw restart

Далее добавьте и активируйте тарифный план на портале, как было показано в 3 и 4 пунктах этой статьи.

¹На портале по умолчанию присутствуют страница «default»,которая для примера кастомизирована под ООО «Предприятие «Элтекс»

²Название группы, в пределах которой может быть осуществлен роуминг при портальной авторизации. Если точка доступа имеет ПО 1.9.0, то необходимо задать "user mobility domain". В версиях ПО выше 1.9.0 данный параметр отсутствует.

Дерево страниц