Настройка Wi-Fi авторизации по звонку или SMS (hotspot captive portal) на Zyxel ZyWall VPN 50/100/300

Для настройки авторизации пользователей гостевой сети Wi-Fi с помощью сервиса Global Hotspot следуйте данной инструкции. Процесс настройки состоит из получения конфигурации в личном кабинете Global Hotspot и настройки оборудования в соответствии с полученной конфигурацией.

Данная инструкция подходит для моделей Zyxel ZyWALL 50 / 100 / 300. В зависимости от прошивки в интерфейсе может что-то отличаться, но в целом последовательность действий одинакова.

Шаг 1: Создание темы, профиля, места и конфигурации

настройка личного кабинета Global Hotspot

Шаг 2: Создание конфигурации для выбранного места

переходите в раздел “Заведения” подраздел “Места”, затем выбираете место, для которого вы хотите настроить портал авторизации, и в верхнем правом углу нажимаете кнопку “Создать конфигурацию”

В открывшемся окне выбираете тип оборудования Juniper и нажимаете кнопку “Далее”.

На последнем этапе следуйте подсказкам мастера конфигурации.

Шаг 3: Настройка CaptivePortal на оборудовании Zyxel ZyWall VPN300

В данной инструкции использовалась модель Zyxel Zywall VPN 300 с версией прошивки V4.35(ABFC.0)

Подготовка к настройке

Перед настройкой Hotspot на ZyWall VPN300 необходимо настроить сам контроллер, точки доступа, создать гостевую WiFi сеть и протестировать её работу без пароля и авторизации. Контроллер должен иметь выход в интернет.

Для настройки Hotspot необходимо создать следующие сущности:

  1. External Captive Portal
  2. Object Host & FQDN
  3. RADIUS
  4. Policy

Настройка политик портала

Переходим в раздел Конфигурация/Веб-аутентификация включаем Активировать веб-аутентификацию.

В разделе Аутентификация нажимаем кнопку Добавить и добавляем новый профиль.

Выбираем Внешний веб-портал и добавляем ссылки из конфига в личном кабинете, в разделы URL авторизация (External Webauth URL) и URL приветствия (Redirect URL after login).

Создание объектов (групп) IPv4

Переходим в раздел Объект/Адрес/Geo IP/Ip-адрес.

Добавляем первый объект, указывает имя Global-Hotspot тип HOST и ip адрес 5.101.126.175.

Добавляем второй объект, указывает имя Global-Hotspot FQDN тип FQDN со значение v8.global-hotspot.ru.

Дополнительно добавляем DNS.

Настройка RADIUS

Сервер аутентификации

Из раздела Объект переходим в Сервер аутентификации/RADIUS. Добавляем RADIUS сервер.

 Указываем: 
 Имя: Произвольное имя. 
 Ip-адрес сервера: Указываем ip адрес из конфигурации л/к. 
 Порт аутентификации: 1812
 Порт аккаунтинга: 1813
 Ключ: Указываем пароль из конфигурации л/к.

Метод аутентификации

Добавляем новый метод, с именем glhs и нашим radius сервером.

Настройка политики для веб-аутентификации (перехват трафика/исключения)

Добавляем политики аутентификации:

В качестве входящего интерфейса выбираем интерфейс с гостевым трафиком, указываем в Аутентификация параметр Required и ставим Обязательная аутентификация пользователей и выбираем созданный ранее профиль Global-Hotspot в этом случае весь трафик приходящий на данный интерфейс будет принудительно отправлен на портал с авторизацией.

В графе IP-адрес назначения указываем ранее добавленный адрес raduis сервера, в Аутентификация выбираем Unnecessary, тем самым все что будет приходить на входящий интерфейс с ip адресом назначения 5.101.126.175 будет проходить без профиля с аутентификации.

Добавляем правило для работы DNS из гостевой сети.

Перейдите в раздел System/WWW/Service Controll и в поле Client Authentication Method укажите ранее созданный метод аутентификации.

После успешной авторизации, устройство появится в разделе Мониторинг/Пользователи.

На этом настройка Hotspot на ZyWall VPN300 окончена.

Подключитесь к гостевой сети и проверьте результат. Если у вас возникли трудности, обратитесь в службу техподдержки (чат в личном кабинете или позвоните нам).