Captive Portal совместно с контроллером Cisco WLC и беспроводными точками доступа Cisco

Основную массу операций, включая взаимодействие с сервером RADIUS, контролеры Cisco WLC берут на себя. Captive Portal только принимает пользовательские данные и передаёт их обратно контролеру Cisco WLC.

Для работы настройте систему.

1. Настройте агент.

2. Добавьте Cisco WLC в качестве NAS.

3. Настройте страницу авторизации.

Настроить агент

Создать агент

Добавьте сетевой агент и задайте параметры:

• Флаг «Сохранять только последнюю неудачную попытку авторизации» — включить

• Флаг «Выделять адреса динамически из пула» — отключить

• Флаг «Не отправлять атрибут Framed-IP-Address с пустым значением» — включить

• Флаг «Запускать handler при изменении текущей скорости» — включить

• «Тайм-аут зависшей сессии (сек)» — 300 секунд

  

Добавить контроллер в качестве NAS

Добавьте сервер доступа с настройками:

• IP — адрес контроллера Cisco WLC;
• метод авторизации — LOGIN;
• секрет — придумайте пароль, например captive-secret.

Настроить страницу авторизации

1. Откройте конфигурационый файл captive-portal.ini:

   nano /etc/lanbilling/phpclient/captive-portal/captive-portal.ini
   

   ``

2. Задайте настройки.

   • Включите раздел авторизации CISCO:

     [cisco]
     enabled=true
     

   • Укажите метод и URL, на который будет отправлен запрос авторизации:

     [cisco/request]
     action="http://%IP-адрес-сервера%/captive-portal"
     method="get"
     

   • Задайте параметры запроса:

     [cisco/request/params]
     username="post->login"
     password="post->passwd"
     redirect_url="get->redirect"
     buttonClicked=4
     err_flag=0
     

3. Сохраните конфигурационный файл. Сериализуйте изменения:

   /usr/local/sbin/lbwebcfg -y captive-portal /etc/lanbilling/phpclient/captive-portal/
   

   ``