Настройка Wi-Fi авторизации по звонку или SMS (hotspot captive portal) на контроллерах серии HP MSM 700:

MSM 710, MSM 720, MSM 760

Для настройки авторизации пользователей гостевой сети Wi-Fi с помощью сервиса Global Hotspot следуйте данной инструкции. Процесс настройки состоит из получения конфигурации в личном кабинете Global Hotspot и настройки оборудования в соответствии с полученной конфигурацией. Инструкция подходит для всех контроллеров серии MSM 700: MSM 710, MSM 720, MSM 760.

HP MSM 700 серии – беспроводные контроллеры Enterprise класса компании Hewlett Packard обеспечивают быстрый роуминг и предназначены для развертывания в сетях разного масштаба от 10 точек доступа (MSM-710) до 40 (MSM720) и 800 (кластер  MSM760/765). Надежная беспроводная система безопасности поддерживает внутренние и внешние серверы  аутентификации, авторизации и учета (AAA). Контроллеры имеют встроенный брандмауэр с учетом состояний и осуществляют сопоставление VLAN для каждого пользователя.

Шаг 1: Создание темы, профиля, места и конфигурации

настройка личного кабинета Global Hotspot

Шаг 2: Создание конфигурации для выбранного места

переходите в раздел “Заведения” подраздел “Места”, затем выбираете место, для которого вы хотите настроить портал авторизации, и в верхнем правом углу нажимаете кнопку “Создать конфигурацию”

В открывшемся окне выбираете тип оборудования HP MSM и нажимаете кнопку “Далее”.

На последнем этапе следуйте подсказкам мастера конфигурации.

Шаг 3: Настройка Captive Portal на контроллерах серии HP MSM 700

Подготовка к настройке

Установить и настроить контроллер, точку доступа, создать профиль VCS, настроить SSID без авторизации, трансляцию адресов и убедиться, что Wi-Fi абоненты имеют обычный доступ в интернет через контроллер без авторизации.

Для настройки портала необходимо создать следующие сущности:

  1. Radius server
  2. Access control
  3. ACL List
  4. VCS Profile

Добавление RADIUS сервера

Переходим в раздел Authentication > RADIUS profiles и нажимаем Add New Profile и указываем параметры:

 Profile name: Произвольное имя профиля. 
 Authentication port: 1812
 Accounting port: 1813
 Authentication Method: PAP  
 Primary RADIUS Server
 Server address: IP-адрес, полученный при генерации конфига в ЛК.    
 Secret:  секретный ключ, полученный при генерации конфига в ЛК. 
 Confirm Secret: Подтверждение секретного ключа, полученного при генерации конфига в ЛК.

В разделе MAC Format указываем формат MAC адреса Miltiple colons.

Настройка Public access

В разделе Public access > Access control включите Access control и поставьте галочку Add idle-timeout to RADIUS accounting session time.

В Web content укажите для редиректа пользователей HTTP в Redirect users to the login page via.

Так же в разделе Attributes в поле RADIUS Profile указываем ранее созданный профиль.

Настройка ACL List

В этом же разделе в Configuration attributes в атрибут ACCESS-LIST указываем адреса разрешающее доступ не авторизованным абонентам, которые были получены при создание конфигурации в л/к. В атрибут LOGIN-URL указывается ссылка для external captive portal.

Настройка профиля VCS

Переходим в раздел Controller > VCS Profile

Выберите нужный профиль VCS, в разделе HTML-based used login укажите Remote в поле RADIUS созданный ранее сервер Radius.

Перейдите в раздел Overview > Discovered APs в поле Select the action to apply to all listed AP выбирете Synchronize Configuration и нажмите Apply применются новые изменения для точек доступа.

На этом настройка Captive Portal окончена. Подключитесь к гостевой сети и проверьте результат. Если у вас возникли трудности, обратитесь в службу техподдержки (чат в личном кабинете или позвоните нам).