Внешний captive portal USG FLEX H с аутентификацией SignLogger RADIUS

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

С помощью этой интегрированной опции с аутентификацией RADIUS гостевой пользователь перенаправляется на портал, размещённый на внешнем сервере. Гостевой пользователь проходит аутентификацию на сервере RADIUS при входе на внешний портал.

RADIUS authentication

 

Следующая конфигурация основана на приведённой выше схеме в качестве примера. Адрес внешнего сервера SignLogger RADIUS/Portal — 172.24.28.100/24. Подсеть гостевой сети USG FLEX H — 192.168.169.0/24.

Шаг 1:

На сервере > Управление устройствами. Создайте устройство USG FLEX H.

Create a USG FLEX H device

Шаг 2:

На сервере SignLogger > Управление RADIUS > Клиенты RADIUS. Создайте клиента RADIUS для устройства USG FLEX H.

RADIUS client for the USG FLEX H
  • Гостевая сеть: введите подсеть гостевой сети. В этом примере — 192.168.169.0/24
  • IP файрвола: введите адрес сервера captive portal SignLogger Radius, настроенный на вашем USG FLEX H
  • Значение по умолчанию — 6.6.6.6 
Guest Network: type-in

Примечание: необходимо ввести адрес сервера captive portal SignLogger Radius, а не IP-адрес какого-либо интерфейса вашего USG FLEX H.

Имя портала: введите имя портала, которое будет частью URL-адреса страницы портала на сервере SignLogger Radius.
В этом примере имя портала — «hotspot», адрес сервера SignLogger Radius — «172.24.28.100», порт — 8080.
Таким образом, внешний URL портала: http://172.24.28.100:8080/hotspot

URL перенаправления: введите URL, на который гость будет перенаправлен после входа. Можно ввести http://6.6.6.6 для отображения страницы сессии входа.

Шаг 4:

На сервере SignLogger > Управление Hotspot > Созданные пользователи. Создайте тестовый учётный запись пользователя для проверки входа.

Create a test user

Шаг 5:

  • На USG FLEX H > Пользователи и аутентификация > Аутентификация пользователей.
  • Имя: имя объекта сервера аутентификации. В этом примере — ”signlogger”.
  • Адрес сервера: IP-адрес сервера SignLogger, в этом примере 172.24.28.100.
  • Порт аутентификации: 1812
  • Ключ: секрет RADIUS, созданный на шаге 2.
  • IP-адрес NAS: IP-адрес интерфейса управления USG FLEX H, в этом примере 172.24.28.254.
User Authentication

Шаг 6:

На USG FLEX H > Captive Portal > Политика аутентификации > Политика. Включите captive portal.

Enable captive portal
  • Затем нажмите Добавить для создания политики аутентификации.
  • Входящий: выберите интерфейс, подключённый к гостевой сети. В этом примере — ge4 (192.168.169.0/24).
  • Метод входа: выберите Вход с и выберите сервер аутентификации RADIUS, созданный на шаге 5. В этом примере — «RADIUS/signlogger».
  • Тип портала: выберите Внешний и введите внешний URL портала сервера SignLogger, созданный на шаге 3. В этом примере — http://172.24.28.100:8080/hotspot.
Choice External, and type-in the external portal URL
http://172.24.28.100:8080/hotspot

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.