Pular para o conteúdo principal
  1. CoffeeBean Technology
  2. Wi-Fi Captive Portal
  3. Guias de configuração

H3C Controller

Introdução

Este guia descreve os passos de configuração para habilitar um captive portal no H3C Controller.

Este guia foi criado usando os seguintes componentes:

Controladora: H3C Technologies;
Modelo do AP: H3C WA6320 Software: 7.1.064;

 

Configurando o Dispositivo

Servidor RADIUS

Vá em Network View;image.png

 

Em seguida, Network Security, vá em Authetication e no canto superior esquerdo, clique em RADIUS;

image (1).png

Configure as seguintes opções:

Authentication Server:

  •  Scheme Name: CoffeeBean-radius-server;
  • Type: IP address;
  •  Host: O IP RADIUS dependerá do seu ambiente/região. Você pode verificar o IP para sua região em nossa Página de Configuração do Captive Portal;
  • Port: 1812;
  •  Key: Use o Shared Secret fornecido pela CoffeeBean;
  • State: Active;

Accounting Server:

  •  Scheme Name: CoffeeBean-radius-server;
  • Type: IP address;
  •  Host: O IP RADIUS dependerá do seu ambiente/região. Você pode verificar o IP para sua região em nossa Página de Configuração do Captive Portal;
  • Port: 1813;
  •  Key: Use o Shared Secret fornecido pela CoffeeBean;
  • State: Active;

 

Após isso, desça a pagina e preencha com as seguintes informações:

  • The RADIUS server response timeout time: 3;
  • The maximum number of RADIUS: 3;
  • This server quiet period: 5;
  • The real-time accounting interval: 720;
  • The maximum number of accounting attemps: 5;

  • Format for the usernames sent to the RADIUS server: Forwards as the username is entered;
  • The data flow meassurement units for traffic statistics: Byte;
  • The packet measurement units for traffic statistics: One-packet;
  • Accounting-on:  ☑  Enable Accounting-on;
  • The time interval for retransmitting an accounting-on packet: 3;
  • The maximum number of accounting-on packet transmission attempts: 50;

Após isso, clique em "Apply", para aplicar todas as configurações.

 

 

Dica importante💡:  Sempre ao finalizar um ponto de configuração, vá no canto superior direito e clique em "Save", para salvar todo o andamento, pois, apenas aplicar as alterações não faz o salvamento do processo.

Ainda em RADIUS, vá em configurações;


Configure como:

  • Enable the session-control: ON;

 

ISP Domain

 

Agora para prosseguirmos, é necessario configurar o ISP Domain.

Vá em Network View, em seguida Network Security;
Depois Authentication, e por fim ISP Domain;

 Em ISP Domain, vá em configurações;

Ao abrir o ISP Domain edit, preencha os campos da seguinte forma:

  • Domain: cbt-domain (Ou codename de sua escolha);
  • State: Active;
  • Service type: Portal;
  • Scheme: cbt-radius (o RADIUS que configuramos anteriormente);
  • Authorization: RADIUS;
  • Accounting: RADIUS;
  • Scheme: cbt-radius (o RADIUS que configuramos anteriormente);

Configuração de Portal

 

Ao finalizar as configurações de ISP Domain, iremos configurar o nosso captive portal,

sendo assim vá Network View, depois Network Security;

Siga para Access Control, vá na seção Portal e selecione "Portal Web Server";

Clique no "+", para começar as configurações de portal;


Na pagina de edição do Portal Web Server, configure da seguinte forma:

  • Server name: CBT-Portal;
  • URL: O endereço fornecido pela equipe CoffeeBean;
  • URL parameters: User IP Address

Ainda em "URL Parameters", preencha os outros campos da seguinte forma:

  • Original-url: originalurl;
  • Self-defined: serverip  | Value:(IP gateway ou do equipamento);
  • Source-address: sourceaddress;
  • Source-mac: sourcemac;
  • Server detection: disable;

Configurações de  Portal Free-Rule

Ainda em Portal, vá na opção "Portal Free-rule";

Em Portal-free Rule, clique no "+", para criar uma nova regra de free Rule;

Na criação dessas "Free rules", você pode preencher da seguinte forma:

  • Rule ID: (Número de sua escolha);
  • Description: (Descrição de sua escolha);
  • IP-Based: Enable;
  • Destination IP: Enable;
  • IPV4: Enable;
  • Endereço: Adicione os domínios de acordo com as URLs de login social necessárias;

 

Configurações de Authorization

Vá em Network View, depois Wireless Configuration e em seguida Wireless Networks;
Em Wireless Networks, clique em "+", para iniciar as edições;

Ao iniciar as edições de Wireless Network, procure a seção Authentication;

Em Authentication, preencha os campos da seguinte forma:

Basic settings

  • Authentication mode: Open (no authentication);
  • IPv4 Portal Authentication: Enable;
  • IPv6 Portal Authentication: Enable;

IPv4 portal

  • Domain name: o domain configurado nos passos anteriores(cbt-domain);
  • Fail-permit: Off;
  • Portal web server: o portal configurado nos passos anteriores(cbt-portal);



IPv6 portal

  • Domain name: o domain configurado nos passos anteriores(cbt-domain);
  • Fail-permit: Off;
  • Portal web server: o portal configurado nos passos anteriores(cbt-portal);

Após as configurações de Authentication serem aplicadas, vá para a seção "Authorization";

E defina as configurações como:

  • Ignore authorization: Off;

Inserindo o apmac

Para concluir as configurações, é necessário adicionar o parâmetro "apmac" no endereço do captive portal gerado pela controladora.

 

Esse parâmetro só pode ser inserido via Telnet, e recomenda-se o uso do software Putty para essa configuração

 

comando utilizado:

system-view

portal web-server CBT-PORTAL

url-parameter apmac ap-mac

 

 

Relativo a

English (US)