Настройка Wi-Fi авторизации по звонку или SMS (hotspot captive portal) на Huawei AirEngine

Для настройки авторизации пользователей гостевой сети Wi-Fi с помощью сервиса Global Hotspot следуйте данной инструкции. Процесс настройки состоит из получения конфигурации в личном кабинете Global Hotspot и настройки оборудования в соответствии с полученной конфигурацией. После регистрации у вас будет бесплатный демо период 10 дней для тестирования сервиса Wi-Fi от Global Hotspot. Пройдите регистрацию и получите доступ в личный кабинет, логин и пароль прийдут в письме по e-mail.

Перед настройкой Hotspot на контроллере Huawei WAC AirEngine 9700-M необходимо настроить сам контроллер, точки доступа (AirEngine Series 5700, 6700, 7000, 8000), создать гостевую Wi-Fi сеть и протестировать её работу без пароля и авторизации. Контроллер должен быть доступен из гостевой сети для пользователей по его IP-адресу.

Шаг 1: Создание темы, профиля, места и конфигурации

настройка личного кабинета Global Hotspot

Выбираем шаблон

Создаем тему на базе шаблона

Создаем тему на базе шаблона и даем ей название

Создаем профиль

Назовите профиль

В созданном профиле выбираем тему, которую создали ранее

Создаем место и выбираем созданный ранее профиль

Шаг 2: Создание конфигурации для выбранного места

переходите в раздел «Заведения» подраздел «Места», затем выбираете место, для которого вы хотите настроить портал авторизации, и в верхнем правом углу нажимаете кнопку «Создать конфигурацию»

В открывшемся окне выбираете тип оборудования Huawei AirEngine и нажимаете кнопку «Далее».

На последнем этапе следуйте подсказкам мастера конфигурации.

Шаг 3. Подготовка к настройке

Перед настройкой Hotspot на контроллере Huawei WAC AirEngine 9700-M необходимо настроить сам контроллер, точки доступа, создать гостевую WiFi сеть и протестировать её работу без пароля и авторизации. Контроллер должен быть доступен из гостевой сети для пользователей по его IP адресу.

Для настройки Hotspot необходимо создать следующие сущности:

  1. RADIUS Server
  2. External Portal
  3. ACL list
  4. Authentication Profile

3.1. Добавление Radius сервера

Чтобы добавить Radius сервер, необходимо перейти в раздел Configuration/Security/AAA/RADIUS и нажать на кнопку Create.

Wi-Fi HotSpot Huawei AirEngine

В новом окне нажмите Create Server.

Wi-Fi HotSpot Huawei AirEngine

Добавьте новый Radius сервер:

 Ip address: данное значение необходимо заполнить согласно полученной конфигурации в ЛК
 Shared Key:  данное значение необходимо заполнить согласно полученной конфигурации в ЛК
 Authentication: Enadled
 Port number: 1812
 Accounting: Enadled
 Port number: 1813
Wi-Fi HotSpot Huawei AirEngine

Настройка External Portal

Для настройки External Portal необходимо перейти в раздел Configuration/Security/AAA/External Portal во вкладке Portal Authentication Server List нажать Create.

Wi-Fi HotSpot Huawei AirEngine

В новом окне указать параметры:

 Server Name: Global-hotspot
 Server IP:данное значение необходимо заполнить согласно полученной конфигурации в ЛК на шаге 2 данной инструкции
 URL: данное значение необходимо заполнить согласно полученной конфигурации в ЛК на шаге 2 данной инструкции
 Portal Type: HTTP

В разделе URL Option Settings выбрать параметры, которые указаны на скриншоте:

Wi-Fi HotSpot Huawei AirEngine

В разделе Parameter Parsing Configuration укажите параметр Login success response.

3.2. Настройка ACL

Для настройки ACL необходимо перейти в этом же разделе в ACL/Domain Name Configuration, нажать Create и добавить хосты по DNS имени в исключение. Список хостов можно получить в конфигурации в ЛК, указанной в шаге 2 данной инструкции.

Wi-Fi HotSpot Huawei AirEngine

Во вкладке Basic ACL Settings создайте новый acl list и добавьте новое правило, нажав Add rule.

Wi-Fi HotSpot Huawei AirEngine

В новом правиле укажите IP адрес согласно списку полученного из конфигурации в ЛК (шаг 2), таким образом создайте правило для каждого IP адреса.

Wi-Fi HotSpot Huawei AirEngine

3.3. Настройка профиля Wireless

Переходим в раздел Configuration/AP Config/Profile/Profile Management/Authentication Profile и создаем новый профиль.

Wi-Fi HotSpot Huawei AirEngine

В новом профиле переходим в раздел Portal Profile, указываем в Portal authentication тип External portal server и выбираем протокол Portal.

Wi-Fi HotSpot Huawei AirEngine

В настройках созданного профиля переходим в раздел Authentication-free Rule Profile, выбираем в выпадающем списке созданный профиль ACL и его ACL number.

Wi-Fi HotSpot Huawei AirEngine

В разделе Authentication Scheme необходимо выбрать в выпадающем списке сервер Radius, созданный ранее, и в поле First authentication выбрать RADIUS Authentication.

Wi-Fi HotSpot Huawei AirEngine

В разделе Accounting Scheme выбрать в поле Accounting Mode выбрать Radius accounting.

Wi-Fi HotSpot Huawei AirEngine

На этом настройка Wi-Fi страницы авторизации Global Hotspot на оборудовании Huawei завершена.

Подключитесь к гостевой сети Wi-Fi и проверьте результат. Если у вас возникли трудности, обратитесь в службу техподдержки (чат в личном кабинете или позвоните нам).

Не забудьте установить «детский доступ» в гостевой сети с помощью днс яндекс. Как это сделать читайте в Вопросы и ответы.

Написать письмо
Позвонить

Читайте также

wifi-auth-vhkodyaschii-zvonok

Редактирование темы для включения Wi-Fi авторизации по входящему звонку с кодом 4 последних цифры номера

17.08.2021/от dguseva

Изменения текста в шаблоне темы

09.08.2020/от Кирилл Шубин
auth-guest-hotspot-wi-fi

Универсальная инструкция по настройке Wi-Fi авторизации для любого типа оборудования

04.04.2019/от admin

Инструкция по настройке Wi-Fi опросов

25.09.2018/от dguseva

Инструкция по настройке дизайна страниц Wi-Fi авторизации (брендирование)

25.09.2018/от dguseva

Инструкция по настройке рекламы по Wi–Fi

25.09.2018/от dguseva

Доступ к Wi-Fi по ваучерам или паспортным данным для гостиниц

22.08.2017/от admin