Versions Compared

Old Version 3

changes.mady.by.user Jorge Márquez Torres

Saved on

compared with

New Version Current

changes.mady.by.user Jorge Márquez Torres

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

MUY IMPORTANTE: El servidor local únicamente responde en la IP 1.1.1.1 en el puerto 8082 (si se configura una IP distinta de esta, no funcionará la integración). La URL configurada también debe ser la indicada arriba, de lo contrario no funcionará el portal.

2.

...

3 Activación template Octopus

Para que el AC / AP maneje la redirección al portal cautivo, vamos a activar la plantilla correspondiente y a asignar los datos del portal. Para ello ejecutamos los comandos:

Code Block
languagebash
#entrar en modo configuración
AC# con ter

#activamos la plantilla para su configuración
AC(config)# web-auth template cpweb

#indicamos la IP del portal cautivo externo proporcionada
AC(config.tmplt.cpweb)#ip <IP_Portal>
#indicamos la url a la que se redirigirá la petición
AC(config.tmplt.cpweb)# url http://<dominio_captive_portal>/login/hotspot/ruijie
#por ultimo activamos el envio extendido de parametros al portal cautivo
AC(config.tmplt.cpweb)# fmt custom encry none ac-name wlanacname ap-mac wlanapmac mac-format none ap-name wlanapname nas-ip wlannasip ssid ssid url url user-ip wlanuserip user-mac mac mac-format none
AC(config.tmplt.cpweb)# end

#guardamos configuración
AC(config)# wr

2.

...

4 Activación autenticación en WLAN

Activamos la autenticación mediante el portal cautivo para la WLAN requerida mediante la ejecución de los comandos:

...

Code Block
languagebash
#entrar en modo configuración
AC# con ter

#seleccionamos la WLAN requerida, el ID lo podemos obtener de la WLAN creada en la interfaz web o ya existente en el AC / AP
AC(config)# wlansec <WLAN_ID>

#activamos el portal y el cacheo mac
AC(config-wlansec)# dot1x-mab
AC(config-wlansec)# dot1x authentication octopus
AC(config-wlansec)# dot1x accounting octopus
AC(config-wlansec)# web-auth accounting cpweb octopus
AC(config-wlansec)# web-auth authentication cpweb octopus
AC(config-wlansec)# web-auth portal cpweb
AC(config-wlansec)# webauth
AC(config-wlansec)# exit

#guardamos configuración
AC(config)# wr

2.

...

5  Walled Garden

Una vez realizada la configuración se deben añadir los dominios del Walled Garden a los que el usuario tendrá acceso libre. A continuación se muestra un ejemplo de como se realizaría mediante la interfaz web para añadir los dominios dentro del DNS Whitelist, para ello debemos acceder al apartado: Authentication → web auth → Advanced settings. Debemos habilitar el check “Whitelisted URL enable” y añadir todos los dominios que sean necesarios para el funcionamiento del portal cautivo:

...