...
MUY IMPORTANTE: El servidor local únicamente responde en la IP 1.1.1.1 en el puerto 8082 (si se configura una IP distinta de esta, no funcionará la integración). La URL configurada también debe ser la indicada arriba, de lo contrario no funcionará el portal.
2.
...
3 Activación template Octopus
Para que el AC / AP maneje la redirección al portal cautivo, vamos a activar la plantilla correspondiente y a asignar los datos del portal. Para ello ejecutamos los comandos:
Code Block | ||
---|---|---|
| ||
#entrar en modo configuración AC# con ter #activamos la plantilla para su configuración AC(config)# web-auth template cpweb #indicamos la IP del portal cautivo externo proporcionada AC(config.tmplt.cpweb)#ip <IP_Portal> #indicamos la url a la que se redirigirá la petición AC(config.tmplt.cpweb)# url http://<dominio_captive_portal>/login/hotspot/ruijie #por ultimo activamos el envio extendido de parametros al portal cautivo AC(config.tmplt.cpweb)# fmt custom encry none ac-name wlanacname ap-mac wlanapmac mac-format none ap-name wlanapname nas-ip wlannasip ssid ssid url url user-ip wlanuserip user-mac mac mac-format none AC(config.tmplt.cpweb)# end #guardamos configuración AC(config)# wr |
2.
...
4 Activación autenticación en WLAN
Activamos la autenticación mediante el portal cautivo para la WLAN requerida mediante la ejecución de los comandos:
...
Code Block | ||
---|---|---|
| ||
#entrar en modo configuración AC# con ter #seleccionamos la WLAN requerida, el ID lo podemos obtener de la WLAN creada en la interfaz web o ya existente en el AC / AP AC(config)# wlansec <WLAN_ID> #activamos el portal y el cacheo mac AC(config-wlansec)# dot1x-mab AC(config-wlansec)# dot1x authentication octopus AC(config-wlansec)# dot1x accounting octopus AC(config-wlansec)# web-auth accounting cpweb octopus AC(config-wlansec)# web-auth authentication cpweb octopus AC(config-wlansec)# web-auth portal cpweb AC(config-wlansec)# webauth AC(config-wlansec)# exit #guardamos configuración AC(config)# wr |
2.
...
5 Walled Garden
Una vez realizada la configuración se deben añadir los dominios del Walled Garden a los que el usuario tendrá acceso libre. A continuación se muestra un ejemplo de como se realizaría mediante la interfaz web para añadir los dominios dentro del DNS Whitelist, para ello debemos acceder al apartado: Authentication → web auth → Advanced settings. Debemos habilitar el check “Whitelisted URL enable” y añadir todos los dominios que sean necesarios para el funcionamiento del portal cautivo:
...