Pular para o conteúdo principal
  1. CoffeeBean Technology
  2. Wi-Fi Captive Portal
  3. Guias de configuração

WiNG WLAN

Introdução

Este guia descreve as etapas de configuração para habilitar um captive portal externo na plataforma WiNG WLAN.

O guia a seguir foi criado usando uma rede Extreme Wireless executando a solução WiNG v5.5.

Configurando o RADIUS server

Configure o CoffeeBean RADIUS server criando uma nova política AAA..

Vá em "Configuration > Network > AAA Policy", clique no botão "Add" e preencha o nome da Política AAA, como "AAA-COFFEEBEAN"

RADIUS Authentication

Na aba "RADIUS Authentication" clique no botão "Add" e preencha as seguintes informações:

  • Host: o primary RADIUS server hostname de acordo com seu ambiente/região (Hostname).
  • Port: verifique se a porta escolhida é 1812
  • Secret: o secret fornecido
  • Request Proxy Mode: Through Centralized Controller ou Through Wireless Controller

Clique em "OK" para salvar essas configurações e depois em "Exit".

Repita o procedimento para o secondary RADIUS server.

RADIUS Accounting

Na guia "RADIUS Accounting" clique no botão "Add" e preencha as seguintes informações:

  • Host: o primary RADIUS server hostname de acordo com seu ambiente/região (Hostname).
  • Port: verifique se a porta escolhida é 1813
  • Secret: o secret fornecido
  • Request Proxy Mode: Through Centralized Controller ou Through Wireless Controller

Clique em "OK" para salvar essas configurações e depois em "Exit".

Repita o procedimento para o secondary RADIUS server.

RADIUS Settings

Na guia "Settings", verifique novamente estas configurações:

  • RADIUS Authentication > Protocol for MAC, Captive Portal Authentication: PAP
  • RADIUS Address Format > Attributes: All

Você também pode configurar o tipo de RADIUS Accounting packets que deseja enviar (Start/Interim/Stop) e o intervalo de solicitação.

Configurando o DNS Whitelist

Vá em "Configuration > Services > DNS Whitelist", clique no botão "Add" e preencha o "Name", como "SOCIAL-LOGIN":

Crie as DNS Entries de acordo com as URLs de login social. Adicione cada URL como um "Hostname" e o Match Suffix como "Yes".

Configurando o Captive Portal

Vá em “Configuration > Services > Captive Portal”, clique no botão “Add” e preencha o nome do Captive Portal Policy, como “CP-SOCIAL-ID”:

Basic Configuration

Altere as seguintes configurações na guia "Basic Configuration":

  • Captive Portal Server Mode: Internal (Self) [você pode selecionar uma opção mais apropriada se preferir]
  • AAA Policy: o AAA Policy criado anteriormente (ex.: "AAA-SOCIAL-ID")
  • Access Type: RADIUS Authentication
  • DNS Whitelist: o DNS Whitelist criado anteriormente (ex.: "SOCIAL-LOGIN")
  • Habilite a caixa de seleção RADIUS Accounting

Clique em "OK" para salvar as configurações.

Web Page

Vá para a guia "Web Page" para configurar o captive portal externo:

  • Web Page Source: Externally Hosted
  • Login URL: a URL de login do captive portal*
  • Welcome URL: a URL de boas-vindas do captive portal
  • Fail URL: a URL de falha do captive portal

*Importante: você precisa adicionar parâmetros à string de consulta da URL de login para rastrear os MACs do cliente e do AP com sucesso.

Exemplo: http://wifi.socialidnow.com/portals/my-portal/auth?client_mac=WING_TAG_CLIENT_MAC&ap_mac=WING_TAG_AP_MAC&hs_server=WING_TAG_CP_SERVER&

Você também pode preencher as outras URLs se precisar. Clique em "OK" para salvar as configurações.

Configurando o Wireless LAN

Agora você precisa associar o Captive Portal criado anteriormente à LAN Wireless. Você precisa ter uma LAN Wireless já criada e configurada para prosseguir com esta etapa.

Selecione sua Wireless LAN em "Configuration > Wireless > Wireless LANs" e vá para a aba "Security":

Para fornecer Wi-Fi gratuito com Captive Portal ativado, você precisa definir os seguintes parâmetros:

  • Select Authentication: PSK / None
  • Enforcement: Habilite "Captive Portal Enable"
  • Captive Portal Policy: selecione o Captive Portal Policy criado anteriormente (ex.: "CP-SOCIAL-ID")
  • Select Encryption: Open

Configurando o Device Services

Você precisa adicionar o Captive Portal Policy criado anteriormente aos Device Services responsáveis por realizar a autenticação RADIUS, como a Controladora ou Access Point (AP).

Selecione seu dispositivo em "Configuration > Devices > Device Configuration" e vá para a guia "Services":

Selecione o Captive Portal Policy criado anteriormente (ex.: "CP-SOCIAL-ID").

Revise também as configurações de DNS do dispositivo na guia "Network > DNS".

Parâmetros 

O resumo dos parâmetros específicos do cliente é:

Configurações Básicas

  • RADIUS (primary e secondary)
  • DNS Whitelist: obtenha a lista de URLs que deseja habilitar para usuários não autenticados em nossa documentação.
  • Login URL: a URL de login do captive portal.
  • Welcome URL: a URL de boas-vindas do captive portal.
  • Fail URL: a URL de falha do captive portal.

Relativo a

English (US)