Настройка Wi-Fi авторизации по звонку или SMS (hotspot captive portal) на оборудовании Juniper

Для настройки авторизации пользователей гостевой сети Wi-Fi с помощью сервиса Global Hotspot следуйте данной инструкции. Процесс настройки состоит из получения конфигурации в личном кабинете Global Hotspot и настройки оборудования в соответствии с полученной конфигурацией.

Шаг 1: Создание темы, профиля, места и конфигурации

настройка личного кабинета Global Hotspot

Выбираем шаблон

Создаем тему на базе шаблона

Создаем тему на базе шаблона и даем ей название

Создаем профиль

Назовите профиль

В созданном профиле выбираем тему, которую создали ранее

Создаем место и выбираем созданный ранее профиль

Шаг 2: Создание конфигурации для выбранного места

переходите в раздел “Заведения” подраздел “Места”, затем выбираете место, для которого вы хотите настроить портал авторизации, и в верхнем правом углу нажимаете кнопку “Создать конфигурацию”

В открывшемся окне выбираете тип оборудования Juniper и нажимаете кнопку “Далее”.

На последнем этапе следуйте подсказкам мастера конфигурации.

Шаг 3: Настройка CaptivePortal на оборудовании Juniper

Для настройки портала необходимо создать следующие сущности:

  1. Создание Service Profile
  2. Создание ACL
  3. Создание Authentication Server

Подразумевается, что гостевая сеть создана и пользователи, подключившись к ней уже имеют выход в интернет без авторизации.

Service Profile

Данные настройки можно внести через мастер настройки, в разделе Configuration, в панели справа выбираем Web-Portal Service Profile.

В появившемся окне нажимаем кнопку Next.

На следующем этапе необходимо указать имя для создаваемого профиля, в поле Name.

Имя SSID и указать его тип в поле SSID Type.

Clear – подключение будет осуществляться без пароля.

Encrypted – данный пункт выбирается, если необходимо поставить пароль на подключение к гостевой сети.

Указание типа в поле подразумевает наличие или отсутствие пароля при подключении к гостевой сети.

После указания необходимых параметров нажимаем Next и в появившемся меню выбираем уже подготовленный VLAN из выпадающего списка.

После нажатия кнопки Next переходим в мастер создания ACL.

Создание ACL

Нажимаем кнопку Next и попадаем в мастер настройки ALC.

В появившемся окне необходимо нажать кнопку Add IP Based Rule.

Значение параметра Address Type укажите IPv4 из выпадающего списка.

Значение параметра Destination IP укажите из сгенерированного конфига в ЛК.

Убедитесь, что значения параметров Protocol, Source port, Destination Port, Action, Capture имеют следующие значения:

Protocol - any
Source port - any
Destination Port - any
Action - Permit
Capture - галочка снята

После нажатия кнопки Next мы переходим к созданию Authentication Server.

Настройка Authentication Server

Для добавления новой группы RADIUS серверов нажимаем на кнопку Create Server Group.

В появившемся окне указываем следующие значения параметров:

Server Group Type - указываем значение RADIUS Server Group
Server Group Name - Указываем произвольное имя группы

После этого нажимаем Next и указываем оставшиеся параметры, полученные при конфигурации в ЛК.

После создания группы необходимо добавить её в поле Current AAA Server Groups, нажав на кнопку Add.

После внесения изменений нажимаем кнопку Next.

В появившемся меню указываем значение параметра Detection ModeEnforce.

Установка данного значения говорит о том, что данные правила будут работать для пользователя до прохождения регистрации.

После нажатия кнопки Next будет предложено выбрать существующий Radio Profile из списка, либо создать новый, нажав на кнопку Create new Radio Profile.

Нажимаем Finish для закрытия мастера настройки.

Перейдите в раздел слева Wireless Service и откройте созданный портал для изменения параметров.

Перейдите во вкладку Web Portal. В данной вкладке необходимо указать значение параметра Web Portal Login Page в соответствии с полученной конфигурацией из ЛК.

После внесения изменений сохраните настройки и проверьте работу портала.

Подключитесь к гостевой сети и проверьте результат. Если у вас возникли трудности, обратитесь в службу техподдержки (чат в личном кабинете или позвоните нам).

Не забудьте установить “детский доступ” в гостевой сети с помощью днс яндекс. Как это сделать читайте в Вопросы и ответы.

Позвонить
Написать письмо

Читайте также

wi-fi hotspot ruijie

Настройка Wi-Fi авторизации на контроллере Ruijie серии AC/WS

29.11.2023/от Кирилл Шубин

Настройка Captive Portal на Cisco WLC 9800

21.01.2023/от Дмитрий Лыткин
ligowave-ligodbl-hotspot-captive-portal-wi-fi-auth

Настройка Wi-Fi авторизации на оборудовании Ligowave LigoDBL Series

07.09.2022/от Кирилл Шубин
enable-sleeping-clients-cisco-wls

Инструкция для включения функции Sleeping Clients на контроллере Cisco WLC

07.09.2022/от Кирилл Шубин
wi-fi-hotspot-captive-portal-tp-link-omada-5-3-1

Настройка Wi-Fi авторизации на оборудовании TP-Link Omada Controller 5.3.1+

07.09.2022/от Кирилл Шубин
eltex wi fi hotspot

Настройка Wi-Fi авторизации на оборудовании Eltex с программным контроллером SoftWLC

13.07.2022/от Дмитрий Лыткин
broken_internet

Проблемы со связностью в Российском сегменте сети Интернет, Март 2022г.

13.03.2022/от vdemtcev
telegram-global-hotspot

Список ботов Global Hotspot вTelegram

10.03.2022/от vdemtcev
wi-fi hotspot huawei airengine

Настройка Wi-Fi авторизации на оборудовании Huawei AirEngine

25.11.2021/от Кирилл Шубин
wifi-auth-vhkodyaschii-zvonok

Редактирование темы для включения Wi-Fi авторизации по входящему звонку с кодом 4 последних цифры номера

17.08.2021/от dguseva
Загрузить больше