Настройка Wi-Fi авторизации по звонку или SMS (hotspot captive portal) на Huawei AirEngine
Для настройки авторизации пользователей гостевой сети Wi-Fi с помощью сервиса Global Hotspot следуйте данной инструкции. Процесс настройки состоит из получения конфигурации в личном кабинете Global Hotspot и настройки оборудования в соответствии с полученной конфигурацией. После регистрации у вас будет бесплатный демо период 10 дней для тестирования сервиса Wi-Fi от Global Hotspot. Пройдите регистрацию и получите доступ в личный кабинет, логин и пароль прийдут в письме по e-mail.
Перед настройкой Hotspot на контроллере Huawei WAC AirEngine 9700-M необходимо настроить сам контроллер, точки доступа (AirEngine Series 5700, 6700, 7000, 8000), создать гостевую Wi-Fi сеть и протестировать её работу без пароля и авторизации. Контроллер должен быть доступен из гостевой сети для пользователей по его IP-адресу.
Шаг 1: Создание темы, профиля, места и конфигурации
настройка личного кабинета Global Hotspot
Шаг 2: Создание конфигурации для выбранного места
переходите в раздел «Заведения» подраздел «Места», затем выбираете место, для которого вы хотите настроить портал авторизации, и в верхнем правом углу нажимаете кнопку «Создать конфигурацию»
В открывшемся окне выбираете тип оборудования Huawei AirEngine и нажимаете кнопку «Далее».
На последнем этапе следуйте подсказкам мастера конфигурации.
Шаг 3. Подготовка к настройке
Перед настройкой Hotspot на контроллере Huawei WAC AirEngine 9700-M необходимо настроить сам контроллер, точки доступа, создать гостевую WiFi сеть и протестировать её работу без пароля и авторизации. Контроллер должен быть доступен из гостевой сети для пользователей по его IP адресу.
Для настройки Hotspot необходимо создать следующие сущности:
- RADIUS Server
- External Portal
- ACL list
- Authentication Profile
3.1. Добавление Radius сервера
Чтобы добавить Radius сервер, необходимо перейти в раздел Configuration/Security/AAA/RADIUS и нажать на кнопку Create.

В новом окне нажмите Create Server.

Добавьте новый Radius сервер:
Ip address: данное значение необходимо заполнить согласно полученной конфигурации в ЛК Shared Key: данное значение необходимо заполнить согласно полученной конфигурации в ЛК Authentication: Enadled Port number: 1812 Accounting: Enadled Port number: 1813

Настройка External Portal
Для настройки External Portal необходимо перейти в раздел Configuration/Security/AAA/External Portal во вкладке Portal Authentication Server List нажать Create.

В новом окне указать параметры:
Server Name: Global-hotspot Server IP:данное значение необходимо заполнить согласно полученной конфигурации в ЛК на шаге 2 данной инструкции URL: данное значение необходимо заполнить согласно полученной конфигурации в ЛК на шаге 2 данной инструкции Portal Type: HTTP

В разделе URL Option Settings выбрать параметры, которые указаны на скриншоте:

В разделе Parameter Parsing Configuration укажите параметр Login success response.

3.2. Настройка ACL
Для настройки ACL необходимо перейти в этом же разделе в ACL/Domain Name Configuration, нажать Create и добавить хосты по DNS имени в исключение. Список хостов можно получить в конфигурации в ЛК, указанной в шаге 2 данной инструкции.

Во вкладке Basic ACL Settings создайте новый acl list и добавьте новое правило, нажав Add rule.

В новом правиле укажите IP адрес согласно списку полученного из конфигурации в ЛК (шаг 2), таким образом создайте правило для каждого IP адреса.

3.3. Настройка профиля Wireless
Переходим в раздел Configuration/AP Config/Profile/Profile Management/Authentication Profile и создаем новый профиль.

В новом профиле переходим в раздел Portal Profile, указываем в Portal authentication тип External portal server и выбираем протокол Portal.

В настройках созданного профиля переходим в раздел Authentication-free Rule Profile, выбираем в выпадающем списке созданный профиль ACL и его ACL number.

В разделе Authentication Scheme необходимо выбрать в выпадающем списке сервер Radius, созданный ранее, и в поле First authentication выбрать RADIUS Authentication.

В разделе Accounting Scheme выбрать в поле Accounting Mode выбрать Radius accounting.

На этом настройка Wi-Fi страницы авторизации Global Hotspot на оборудовании Huawei завершена.
Подключитесь к гостевой сети Wi-Fi и проверьте результат. Если у вас возникли трудности, обратитесь в службу техподдержки (чат в личном кабинете или позвоните нам).
Не забудьте установить «детский доступ» в гостевой сети с помощью днс яндекс. Как это сделать читайте в Вопросы и ответы.