Настройка Wi-Fi авторизации по звонку или SMS (hotspot captive portal) на Zyxel ZyWall 110/310/1100

Для настройки авторизации пользователей гостевой сети Wi-Fi с помощью сервиса Global Hotspot следуйте данной инструкции. Процесс настройки состоит из получения конфигурации в личном кабинете Global Hotspot и настройки оборудования в соответствии с полученной конфигурацией.

Данная инструкция подходит для моделей Zyxel ZyWALL 110 / 310 / 1100. В зависимости от прошивки в интерфейсе может что-то отличаться, но в целом последовательность действий одинакова.

Шаг 1: Создание темы, профиля, места и конфигурации

настройка личного кабинета Global Hotspot

Шаг 2: Создание конфигурации для выбранного места

переходите в раздел “Заведения” подраздел “Места”, затем выбираете место, для которого вы хотите настроить портал авторизации, и в верхнем правом углу нажимаете кнопку “Создать конфигурацию”

В открывшемся окне выбираете тип оборудования Juniper и нажимаете кнопку “Далее”.

На последнем этапе следуйте подсказкам мастера конфигурации.

Шаг 3: Настройка CaptivePortal на оборудовании Zyxel ZyWall 110

В данной инструкции использовалась модель Zyxel Zywall  110 с версией прошивки V4.33(AAAA.0)

Подготовка к настройке

Перед настройкой Hotspot на ZyWall необходимо настроить сам контроллер, точки доступа, создать гостевую WiFi сеть и протестировать её работу без пароля и авторизации. Контроллер должен иметь выход в интернет.

Для настройки Hotspot необходимо создать следующие сущности:

  1. External Captive Portal
  2. Object Host & FQDN
  3. RADIUS
  4. Policy

Настройка политик портала

Переходим в раздел Веб-аутентификация/Основные настройки, включаем Активировать веб-аутентификацию

В разделе Аутентификация нажимаем кнопку Добавить и создаем новую конфигурацию.

Тип веб-аутентификации Веб-портал и добавляем ссылки из конфига в личном кабинете, в разделы URL авторизация (External Webauth URL) и URL приветствия (Redirect URL after login).

Создание объектов (групп) IPv4

Переходим в раздел Объект/Адрес/Geo IP/Ip-адрес

Добавляем объекты:

  Первый объект: имя Global-Hotspot тип HOST и ip адрес 5.101.126.175
  Второй объект: указывает имя Global-Hotspot FQDN тип FQDN со значение v8.global-hotspot.ru

Настройка RADIUS

Сервер аутентификации

Из раздела Объект переходим в Сервер аутентификации/RADIUS. Добавляем RADIUS сервер.

Указываем: 
Имя: Указываем произвольное имя.  
Ip-адрес сервера: Указываем ip адрес из конфигурации л/к. 
Порт аутентификации: 1812
Порт аккаунтинга: 1813
Ключ: Указываем пароль из конфигурации л/к.

Метод аутентификации

Добавляем новый метод, с именем global-hotspot и нашим radius сервером.

Настройка политики для веб-аутентификации (перехват трафика/исключения)

Добавляем политики аутентификации:

В качестве входящего интерфейса выбираем интерфейс с гостевым трафиком, и IP-адрес источника. Указываем в Аутентификация параметр Required и ставим Обязательная аутентификация пользователей и выбираем созданный ранее профиль Global-Hotspot. В этом случае весь трафик приходящий на данный интерфейс будет принудительно отправлен на портал с авторизацией.

В графе IP-адрес назначения указываем ранее добавленный адрес raduis сервера, в Аутентификация выбираем Unnecessary, тем самым все что будет приходить на входящий интерфейс с ip адресом назначения 5.101.126.175 будет проходить без профиля с аутентификации.

Перейдите в раздел System/WWW/Service Controll и в поле Client Authentication Method укажите ранее созданный метод аутентификации.

После успешной авторизации, устройство появится в разделе Мониторинг/Пользователи. 

На этом настройка Hotspot на контроллере ZyWall окончена. Подключитесь к гостевой сети и проверьте результат. Если у вас возникли трудности, обратитесь в службу техподдержки (чат в личном кабинете или позвоните нам).