Introdução
Este guia descreve as etapas de configuração para habilitar um captive portal externo na plataforma WiNG WLAN.
O guia a seguir foi criado usando uma rede Extreme Wireless executando a solução WiNG v5.5.
Configurando o RADIUS server
Configure o CoffeeBean RADIUS server criando uma nova política AAA..
Vá em "Configuration > Network > AAA Policy", clique no botão "Add" e preencha o nome da Política AAA, como "AAA-COFFEEBEAN"
RADIUS Authentication
Na aba "RADIUS Authentication" clique no botão "Add" e preencha as seguintes informações:
- Host: o primary RADIUS server hostname de acordo com seu ambiente/região (Hostname).
- Port: verifique se a porta escolhida é 1812
- Secret: o secret fornecido
- Request Proxy Mode: Through Centralized Controller ou Through Wireless Controller
Clique em "OK" para salvar essas configurações e depois em "Exit".
Repita o procedimento para o secondary RADIUS server.
RADIUS Accounting
Na guia "RADIUS Accounting" clique no botão "Add" e preencha as seguintes informações:
- Host: o primary RADIUS server hostname de acordo com seu ambiente/região (Hostname).
- Port: verifique se a porta escolhida é 1813
- Secret: o secret fornecido
- Request Proxy Mode: Through Centralized Controller ou Through Wireless Controller
Clique em "OK" para salvar essas configurações e depois em "Exit".
Repita o procedimento para o secondary RADIUS server.
RADIUS Settings
Na guia "Settings", verifique novamente estas configurações:
- RADIUS Authentication > Protocol for MAC, Captive Portal Authentication: PAP
- RADIUS Address Format > Attributes: All
Você também pode configurar o tipo de RADIUS Accounting packets que deseja enviar (Start/Interim/Stop) e o intervalo de solicitação.
Configurando o DNS Whitelist
Vá em "Configuration > Services > DNS Whitelist", clique no botão "Add" e preencha o "Name", como "SOCIAL-LOGIN":
Crie as DNS Entries de acordo com as URLs de login social. Adicione cada URL como um "Hostname" e o Match Suffix como "Yes".
Configurando o Captive Portal
Vá em “Configuration > Services > Captive Portal”, clique no botão “Add” e preencha o nome do Captive Portal Policy, como “CP-SOCIAL-ID”:
Basic Configuration
Altere as seguintes configurações na guia "Basic Configuration":
- Captive Portal Server Mode: Internal (Self) [você pode selecionar uma opção mais apropriada se preferir]
- AAA Policy: o AAA Policy criado anteriormente (ex.: "AAA-SOCIAL-ID")
- Access Type: RADIUS Authentication
- DNS Whitelist: o DNS Whitelist criado anteriormente (ex.: "SOCIAL-LOGIN")
- Habilite a caixa de seleção RADIUS Accounting
Clique em "OK" para salvar as configurações.
Web Page
Vá para a guia "Web Page" para configurar o captive portal externo:
- Web Page Source: Externally Hosted
- Login URL: a URL de login do captive portal*
- Welcome URL: a URL de boas-vindas do captive portal
- Fail URL: a URL de falha do captive portal
*Importante: você precisa adicionar parâmetros à string de consulta da URL de login para rastrear os MACs do cliente e do AP com sucesso.
Você também pode preencher as outras URLs se precisar. Clique em "OK" para salvar as configurações.
Configurando o Wireless LAN
Agora você precisa associar o Captive Portal criado anteriormente à LAN Wireless. Você precisa ter uma LAN Wireless já criada e configurada para prosseguir com esta etapa.
Selecione sua Wireless LAN em "Configuration > Wireless > Wireless LANs" e vá para a aba "Security":
Para fornecer Wi-Fi gratuito com Captive Portal ativado, você precisa definir os seguintes parâmetros:
- Select Authentication: PSK / None
- Enforcement: Habilite "Captive Portal Enable"
- Captive Portal Policy: selecione o Captive Portal Policy criado anteriormente (ex.: "CP-SOCIAL-ID")
- Select Encryption: Open
Configurando o Device Services
Você precisa adicionar o Captive Portal Policy criado anteriormente aos Device Services responsáveis por realizar a autenticação RADIUS, como a Controladora ou Access Point (AP).
Selecione seu dispositivo em "Configuration > Devices > Device Configuration" e vá para a guia "Services":
Selecione o Captive Portal Policy criado anteriormente (ex.: "CP-SOCIAL-ID").
Revise também as configurações de DNS do dispositivo na guia "Network > DNS".
Parâmetros
O resumo dos parâmetros específicos do cliente é:
Configurações Básicas
- RADIUS (primary e secondary)
- Authentication
- Host: os IPs dos servidores RADIUS de acordo com seu ambiente/região
- Port: 1812
- Secret: o secret fornecido
- Accounting
- Host: os IPs dos servidores RADIUS de acordo com seu ambiente/região.
- Port: 1813
- Secret: o secret fornecido
- Authentication
- DNS Whitelist: obtenha a lista de URLs que deseja habilitar para usuários não autenticados em nossa documentação.
- Login URL: a URL de login do captive portal.
- Welcome URL: a URL de boas-vindas do captive portal.
- Fail URL: a URL de falha do captive portal.