Настройка Wi-Fi авторизации по звонку или SMS (hotspot captive portal) на Huawei AirEngine

Для настройки авторизации пользователей гостевой сети Wi-Fi с помощью сервиса Global Hotspot следуйте данной инструкции. Процесс настройки состоит из получения конфигурации в личном кабинете Global Hotspot и настройки оборудования в соответствии с полученной конфигурацией. После регистрации у вас будет бесплатный демо период 10 дней для тестирования сервиса Wi-Fi от Global Hotspot. Пройдите регистрацию и получите доступ в личный кабинет, логин и пароль прийдут в письме по e-mail.

Перед настройкой Hotspot на контроллере Huawei WAC AirEngine 9700-M необходимо настроить сам контроллер, точки доступа (AirEngine Series 5700, 6700, 7000, 8000), создать гостевую Wi-Fi сеть и протестировать её работу без пароля и авторизации. Контроллер должен быть доступен из гостевой сети для пользователей по его IP-адресу.

Шаг 1: Создание темы, профиля, места и конфигурации

настройка личного кабинета Global Hotspot

Выбираем шаблон

Создаем тему на базе шаблона

Создаем тему на базе шаблона и даем ей название

Создаем профиль

Назовите профиль

В созданном профиле выбираем тему, которую создали ранее

Создаем место и выбираем созданный ранее профиль

Шаг 2: Создание конфигурации для выбранного места

переходите в раздел «Заведения» подраздел «Места», затем выбираете место, для которого вы хотите настроить портал авторизации, и в верхнем правом углу нажимаете кнопку «Создать конфигурацию»

В открывшемся окне выбираете тип оборудования Huawei AirEngine и нажимаете кнопку «Далее».

На последнем этапе следуйте подсказкам мастера конфигурации.

Шаг 3. Подготовка к настройке

Перед настройкой Hotspot на контроллере Huawei WAC AirEngine 9700-M необходимо настроить сам контроллер, точки доступа, создать гостевую WiFi сеть и протестировать её работу без пароля и авторизации. Контроллер должен быть доступен из гостевой сети для пользователей по его IP адресу.

Для настройки Hotspot необходимо создать следующие сущности:

  1. RADIUS Server
  2. External Portal
  3. ACL list
  4. Authentication Profile

3.1. Добавление Radius сервера

Чтобы добавить Radius сервер, необходимо перейти в раздел Configuration/Security/AAA/RADIUS и нажать на кнопку Create.

Wi-Fi HotSpot Huawei AirEngine

В новом окне нажмите Create Server.

Wi-Fi HotSpot Huawei AirEngine

Добавьте новый Radius сервер:

 Ip address: данное значение необходимо заполнить согласно полученной конфигурации в ЛК
 Shared Key:  данное значение необходимо заполнить согласно полученной конфигурации в ЛК
 Authentication: Enadled
 Port number: 1812
 Accounting: Enadled
 Port number: 1813
Wi-Fi HotSpot Huawei AirEngine

Настройка External Portal

Для настройки External Portal необходимо перейти в раздел Configuration/Security/AAA/External Portal во вкладке Portal Authentication Server List нажать Create.

Wi-Fi HotSpot Huawei AirEngine

В новом окне указать параметры:

 Server Name: Global-hotspot
 Server IP:данное значение необходимо заполнить согласно полученной конфигурации в ЛК на шаге 2 данной инструкции
 URL: данное значение необходимо заполнить согласно полученной конфигурации в ЛК на шаге 2 данной инструкции
 Portal Type: HTTP

В разделе URL Option Settings выбрать параметры, которые указаны на скриншоте:

Wi-Fi HotSpot Huawei AirEngine

В разделе Parameter Parsing Configuration укажите параметр Login success response.

3.2. Настройка ACL

Для настройки ACL необходимо перейти в этом же разделе в ACL/User ACL Settings и нажмите Create, для создания нового ACL листа.

В новом окне укажите имя ACL и его номер.

Далее нажмите Add rule и добавьте все хосты для исключения. Список хостов можно получить в конфигурации в ЛК.

3.3. Настройка профиля Wireless

Переходим в раздел Configuration/AP Config/Profile/Profile Management, в Wireless Service/VAP Profile открываем на редактирование необходимый профиль WiFi и переходим во вкладку Authentication Profile. Указываем профиль который был создан ранее.

Во вкладке Portal Profile укажите:

 Portal Profile: Профиль созданные ранее.
 Portal Authentication: External portal server
 Primary Portal server group: Global-Hotspot

После применения параметров нажмите Apply.

Во вкладке Authentication-free-Role-profile укажите ACL и его номер, который был создан ранее.

Во вкладке RADIUS Server profile укажите профиль сервера RADIUS.

Во вкладке Authentication Scheme укажите схему RADIUS.

Во вкладке Accounting Scheme укажите сервер accounting который был создан ранее.

На этом настройка Wi-Fi страницы авторизации Global Hotspot на оборудовании Huawei завершена.

Подключитесь к гостевой сети Wi-Fi и проверьте результат. Если у вас возникли трудности, обратитесь в службу техподдержки (чат в личном кабинете или позвоните нам).

Не забудьте установить «детский доступ» в гостевой сети с помощью днс яндекс. Как это сделать читайте в Вопросы и ответы.

Написать письмо
Позвонить

Читайте также

wifi-auth-vhkodyaschii-zvonok

Редактирование темы для включения Wi-Fi авторизации по входящему звонку с кодом 4 последних цифры номера

17.08.2021/от dguseva

Изменения текста в шаблоне темы

09.08.2020/от Кирилл Шубин
auth-guest-hotspot-wi-fi

Универсальная инструкция по настройке Wi-Fi авторизации для любого типа оборудования

04.04.2019/от admin

Инструкция по настройке Wi-Fi опросов

25.09.2018/от dguseva

Инструкция по настройке дизайна страниц Wi-Fi авторизации (брендирование)

25.09.2018/от dguseva

Инструкция по настройке рекламы по Wi–Fi

25.09.2018/от dguseva

Доступ к Wi-Fi по ваучерам или паспортным данным для гостиниц

22.08.2017/от admin