Captive Portal совместно с контроллером Cisco WLC и беспроводными точками доступа Cisco

Основную массу операций, включая взаимодействие с сервером RADIUS, контролеры Cisco WLC берут на себя. Captive Portal только принимает пользовательские данные и передаёт их обратно контролеру Cisco WLC.

Для работы настройте систему.

  1. Настройте сетевой агент.

  2. Добавьте Cisco WLC в качестве NAS.

  3. Настройте страницу авторизации.

Настроить сетевой агент

Создать сетевой агент

Добавьте сетевой агент и задайте параметры:

  • Флаг «Сохранять только последнюю неудачную попытку авторизации» — включить

  • Флаг «Выделять адреса динамически из пула» — отключить

  • Флаг «Не отправлять атрибут Framed-IP-Address с пустым значением» — включить

  • Флаг «Запускать handler при изменении текущей скорости» — включить

  • «Тайм-аут зависшей сессии (сек)» — 300 секунд

    image

Добавить контроллер в качестве NAS

Добавьте сервер доступа с настройками:

  • IP — адрес контроллера Cisco WLC;
  • метод авторизации — LOGIN;
  • секрет — придумайте пароль, например captive-secret.

Настроить страницу авторизации

Задайте настройки в конфигурационном файле /etc/lanbilling/phpclient/captive-portal/captive-aurora/captive-portal.ini.

  1. Включите раздел авторизации CISCO:

    [cisco]
    enabled=true
    

    ``

  2. Укажите метод и URL, на который будет отправлен запрос авторизации:

    [cisco/request]
    action="http://%IP-адрес-сервера%/captive-portal"
    method="get"
    

    ``

  3. Задайте параметры запроса:

    [cisco/request/params]
    username="post->login"
    password="post->passwd"
    redirect_url="get->redirect"
    buttonClicked=4
    err_flag=0
    

    ``

  4. Сохраните конфигурационный файл. Сериализуйте изменения:

    Например:

    /usr/local/sbin/lbwebcfg -y captive-portal /etc/lanbilling/phpclient/captive-portal/captive-aurora/
    -o=/var/lib/lanbilling/phpclient/captive-portal/captive-aurora.ini
    

    ``