Настройка hotspot captive portal Wi-Fi авторизации по СМС или звонку на оборудовании Aruba Instant Virtual Controller для версии 8.9.0.3

Для настройки авторизации пользователей гостевой сети Wi-Fi с помощью сервиса Global Hotspot следуйте данной инструкции. Сервис предназначен для идентификации и хранения идентификационных данных пользователей публичной Wi-Fi сети.

Перед настройкой Hotspot на Aruba Instant необходимо настроить сам контроллер, точку доступа, создать гостевую WiFi сеть и протестировать её работу без пароля и авторизации. Контроллер должен иметь выход в интернет.
Данная инструкция актуальна для версии контроллера 8.9.0.3

Для настройки Hotspot необходимо создать следующие сущности:

  1. Guest Networks
  2. Radius Server
  3. Portal Profile
  4. Roles

Для начала зарегистрируйте личный кабинет и войдите в него. Данные для входа будут отправлены на e-mail после регистрации.

Шаг 1: Создание темы, профиля, места и конфигурации

настройка личного кабинета Global Hotspot

Выбираем шаблон

Создаем тему на базе шаблона

Создаем тему на базе шаблона и даем ей название

Создаем профиль

Назовите профиль

В созданном профиле выбираем тему, которую создали ранее

Создаем место и выбираем созданный ранее профиль

Шаг 2: Создание конфигурации для выбранного места

переходите в раздел “Заведения” подраздел “Места”, затем выбираете место, для которого вы хотите настроить портал авторизации, и в верхнем правом углу нажимаете кнопку “Создать конфигурацию”

В открывшемся окне выбираете тип оборудования Aruba Instant Virtual Controller и нажимаете кнопку “Далее”.

hotspot-captive-portal-aruba-instant-virtual-controller

На последнем этапе следуйте подсказкам мастера конфигурации.

Шаг 3: Настройка оборудования

Настройка SSID и выбор типа сети

Если гостевая сеть еще не создана? то нажмите в поле Networks на главной странице кнопку с +. Если гостевая сеть создана, то выберите ее на редактирование кнопкой Edit.

В новом окне в поле Name укажите имя сети SSID, в поле Primary usage укажите тип Guest.

Выбор типа назначения IP адресов

Выберите один из способов получения IP адреса клиентом:

 Virtual Controller assigned — клиент будет получать IP-адрес от Virtual Controller
 Network assigned — клиент будет получать IP-адрес от существующего в сети DHCP-сервера

По умолчанию указываем Virtual Controller assigned

 Client VLAN assignment - если заданная сеть выбрана, вы можете указать любой параметр для назначения VLAN клиенту.

Настройка профиля Captive Portal и сервера RADIUS

В окне Splash page type указываем External

В окне Captive portal profile: создаем новый профиль и указываем параметры:

 Name: Имя профиля
 Type: RADIUS Authentication 
 IP or hostname: прописываем хост, полученную из конфигурации л/к
 URL: прописываем ссылку, полученную из конфигурации л/к
 Port: 443
 Use https: Enabled
 Captive Portal failure: Deny internet
 Use VC IP in Redirect URL: Disabled

Далее в разделе Security Level в Auth server 1 указываем новый RADIUS сервер и прописываем параметры:

 IP address: Указываем ip адрес из конфигурации л/к (шаг 2 данной инструкции)
 Auth port: 1812
 Accounting port: 1813
 Shared key: прописываем пароль полученный из конфигурации л/к (шаг 2 данной инструкции)
 Retype key: подтверждение пароля
 Service type framed user: ставим галочки Captive Portal и MAC

Дополнительно в Security Level указываем

 Accounting: Use authentication server
 Accounting mode: Authentication

В итоге у вас должны быть следующие настройки профиля:

Создание ролей

Для портала авторизации необходимо создать две роли, первая для тех устройств которые не прошли авторизацию, вторая для тех кто прошел.

Для первой роли укажите следующие параметры:

 Access Rules: Role-based

В поле Roles создайте новую роль, в ней укажите хосты которые вы получили из конфигурации в л/к, и разрешите им доступ из гостевой сети.

Создайте таким же образом второе правило, но в нем укажите Allow any to all destinations

В поле Assigh pre-authentication role передвиньте ползунок в положение включено, ниже укажите правило, которые создали первым.

На этом настройка портала авторизации на Aruba Instant Virtual Controller окончена.

Подключитесь к сети и проверьте, всплывает ли страница авторизации. Если у вас возникли трудности, обратить в службу технической поддержки по телефону или в чате из личного кабинета.

Для выполнения закона о защите детей от нежелательной информации не забудьте применить к гостевой сети ДНС от Яндекса. Как это сделать описано в разделе Вопросы и ответы.

Написать письмо
Позвонить

Читайте также

Wi-Fi hotspot pfsense

Настройка Wi-Fi hotspot captive portal на pfSense 2.7 +

23.09.2024/от Кирилл Шубин
wi-fi-hotspot-ubiquiti-unifi

Настройка Wi-Fi авторизации на контроллере Ubiquiti UniFi с версией 7.0 +

28.08.2024/от Кирилл Шубин
hotspot-captive-portal-aruba-instant-virtual-controller

Настройка hotspot captive portal на Aruba Instant Virtual Controller (новый интерфейс)

28.08.2024/от Кирилл Шубин
wi-fi hotspot ruijie

Настройка Wi-Fi авторизации на контроллере Ruijie серии AC/WS

29.11.2023/от Кирилл Шубин

Настройка Captive Portal на Cisco WLC 9800

21.01.2023/от Дмитрий Лыткин
ligowave-ligodbl-hotspot-captive-portal-wi-fi-auth

Настройка Wi-Fi авторизации на оборудовании Ligowave LigoDBL Series

07.09.2022/от Кирилл Шубин
enable-sleeping-clients-cisco-wls

Инструкция для включения функции Sleeping Clients на контроллере Cisco WLC

07.09.2022/от Кирилл Шубин
wi-fi-hotspot-captive-portal-tp-link-omada-5-3-1

Настройка Wi-Fi авторизации на оборудовании TP-Link Omada Controller 5.3.1+

07.09.2022/от Кирилл Шубин
eltex wi fi hotspot

Настройка Wi-Fi авторизации на оборудовании Eltex с программным контроллером SoftWLC

13.07.2022/от Дмитрий Лыткин
broken_internet

Проблемы со связностью в Российском сегменте сети Интернет, Март 2022г.

13.03.2022/от vdemtcev
Загрузить больше