Настройка Wi-Fi авторизации по звонку или SMS (hotspot captive portal) на контроллерах серии HP MSM 700:

MSM 710, MSM 720, MSM 760

Для настройки авторизации пользователей гостевой сети Wi-Fi с помощью сервиса Global Hotspot следуйте данной инструкции. Процесс настройки состоит из получения конфигурации в личном кабинете Global Hotspot и настройки оборудования в соответствии с полученной конфигурацией. Инструкция подходит для всех контроллеров серии MSM 700: MSM 710, MSM 720, MSM 760.

HP MSM 700 серии — беспроводные контроллеры Enterprise класса компании Hewlett Packard обеспечивают быстрый роуминг и предназначены для развертывания в сетях разного масштаба от 10 точек доступа (MSM-710) до 40 (MSM720) и 800 (кластер  MSM760/765). Надежная беспроводная система безопасности поддерживает внутренние и внешние серверы  аутентификации, авторизации и учета (AAA). Контроллеры имеют встроенный брандмауэр с учетом состояний и осуществляют сопоставление VLAN для каждого пользователя.

Шаг 1: Создание темы, профиля, места и конфигурации

настройка личного кабинета Global Hotspot

Шаг 2: Создание конфигурации для выбранного места

переходите в раздел «Заведения» подраздел «Места», затем выбираете место, для которого вы хотите настроить портал авторизации, и в верхнем правом углу нажимаете кнопку «Создать конфигурацию»

В открывшемся окне выбираете тип оборудования HP MSM и нажимаете кнопку «Далее».

На последнем этапе следуйте подсказкам мастера конфигурации.

Шаг 3: Настройка Captive Portal на контроллерах серии HP MSM 700

Подготовка к настройке

Установить и настроить контроллер, точку доступа, создать профиль VCS, настроить SSID без авторизации, трансляцию адресов и убедиться, что Wi-Fi абоненты имеют обычный доступ в интернет через контроллер без авторизации.

Для настройки портала необходимо создать следующие сущности:

  1. Radius server
  2. Access control
  3. ACL List
  4. VCS Profile

Добавление RADIUS сервера

Переходим в раздел Authentication > RADIUS profiles и нажимаем Add New Profile и указываем параметры:

 Profile name: Произвольное имя профиля. 
 Authentication port: 1812
 Accounting port: 1813
 Authentication Method: PAP  
 Primary RADIUS Server
 Server address: IP-адрес, полученный при генерации конфига в ЛК.    
 Secret:  секретный ключ, полученный при генерации конфига в ЛК. 
 Confirm Secret: Подтверждение секретного ключа, полученного при генерации конфига в ЛК.

В разделе MAC Format указываем формат MAC адреса Miltiple colons.

Настройка Public access

В разделе Public access > Access control включите Access control и поставьте галочку Add idle-timeout to RADIUS accounting session time.

В Web content укажите для редиректа пользователей HTTP в Redirect users to the login page via.

Так же в разделе Attributes в поле RADIUS Profile указываем ранее созданный профиль.

Настройка ACL List

В этом же разделе в Configuration attributes в атрибут ACCESS-LIST указываем адреса разрешающее доступ не авторизованным абонентам, которые были получены при создание конфигурации в л/к. В атрибут LOGIN-URL указывается ссылка для external captive portal.

Настройка профиля VCS

Переходим в раздел Controller > VCS Profile

Выберите нужный профиль VCS, в разделе HTML-based used login укажите Remote в поле RADIUS созданный ранее сервер Radius.

Перейдите в раздел Overview > Discovered APs в поле Select the action to apply to all listed AP выбирете Synchronize Configuration и нажмите Apply применются новые изменения для точек доступа.

На этом настройка Captive Portal окончена. Подключитесь к гостевой сети и проверьте результат. Если у вас возникли трудности, обратитесь в службу техподдержки (чат в личном кабинете или позвоните нам).

Читайте также

wifi-auth-vhkodyaschii-zvonok

Редактирование темы для включения Wi-Fi авторизации по входящему звонку с кодом 4 последних цифры номера

17.08.2021/от dguseva
wi fi auth 4ipnet

Настройка Wi-Fi авторизации на оборудовании 4ipnet

30.06.2021/от Дмитрий Лыткин
walled-garden-guest

Создание списка исключений IP-адресов (Walled Garden или Access Control List) для настройки Wi-Fi авторизации

26.04.2021/от Кирилл Шубин
Ubiquiti-Unifi-pre-auth

Настройка списка исключений Pre-Authorization на Ubiquiti Unifi

26.04.2021/от Кирилл Шубин

Настройка списка исключений UAM Allowed в роутере Zyxel Keenetic

26.04.2021/от Кирилл Шубин
TP-Link Omada pre auth

Настройка списка исключений Pre-Authentication Access в TP-Link Omada Controller

26.04.2021/от Кирилл Шубин
mikrotik walled garden

Создание списка исключений Walled Garden на MikroTik для настройки Wi-Fi авторизации

26.04.2021/от Дмитрий Лыткин
Рекомендации для гостиниц к Wi-Fi сети

Рекомендации для гостиниц к гостевой Wi-Fi сети с авторизацией

16.12.2020/от dguseva
mikrotik mac cookie

Включение MAC cookie на Mikrotik для упрощенной авторизации пользователей открытой Wi-Fi сети

15.12.2020/от Кирилл Шубин
selfrun-unifi

Конфигурация SELFRUN для точек доступа Ubiquiti UniFi при отключении или недоступности контроллера

06.09.2020/от dguseva
Загрузить еще