Портальная аутентификация SoftWLC

WEP-12ac, WOP-12ac, WOP-12ac-LR, WB-1P-LR, SoftWLC
user123
Сообщения: 9
Зарегистрирован: 09 май 2018 09:35
Reputation: 0

Портальная аутентификация SoftWLC

Сообщение user123 » 22 май 2018 17:52

Добрый день. Столкнулся с такой проблемой: есть точка доступа WEP-12ac, на ней настроен management vlan 702 и VAP, привязанная к 703 vlan. Точка доступа настраивалась через SoftWLC, аутентификация пользователей осуществляется через портал. При подключении к беспроводной сети клиент получает ip-адрес, но точка доступа не перенаправляет его на портал, даже не отправляет HTTP Get в сторону WLC. Подскажите в чем может быть проблема.
P.S. Когда настраивал портальную аутентификацию без использования vlan, точка доступа без проблем осуществляла редирект пользователя на страницу.

Version information:
GUI: 3.12-440 (14.03.18 11:59:51)
Server: 3.12-440 (14.03.18 11:59:51)

Olesja
Сообщения: 104
Зарегистрирован: 13 авг 2015 13:40
Reputation: 0

Re: Портальная аутентификация SoftWLC

Сообщение Olesja » 22 май 2018 18:08

Добрый день!
Какая версия ПО на точке доступа?
Прикрепите, пожалуйста, конфигурацию.
Попробуйте настроить просто открытый SSID без портальной авторизации в данном VLAN, доступ в интернет будет?
Доронина Олеся / Элтекс / Сервисный центр Wi-Fi / techsupp@eltex.nsk.ru

user123
Сообщения: 9
Зарегистрирован: 09 май 2018 09:35
Reputation: 0

Re: Портальная аутентификация SoftWLC

Сообщение user123 » 24 май 2018 09:51

1) Версия ПО на точке доступа:
Primary Image: 1.9.0.263
2) Скрины конфигурации прикреплены к посту. Стоит оговориться, что на WLC на интерфейс 702 vlan (для управления) назначен адрес 10.140.1.2, а на интерфейс 703 vlan (для пользователей) - 192.168.8.2. То есть DHCP-сервер на WLC раздает адреса как точкам доступа, так и пользователям SSID. Приложил так же конфигурацию сетевого интерфейса точки доступа.
3) Настроил открытый SSID на vlan 703, доступ к ресурсам сети имеется, никаких проблем.
Вложения
ap_net.png
Сетевой интерфейс ТД.
ap_net.png (12.94 КБ) 3068 просмотров
testSSID2.png
Настройка SSID часть 2
testSSID2.png (27.29 КБ) 3068 просмотров
testSSID1.png
Настройка SSID часть 1
testSSID1.png (42.77 КБ) 3068 просмотров

Olesja
Сообщения: 104
Зарегистрирован: 13 авг 2015 13:40
Reputation: 0

Re: Портальная аутентификация SoftWLC

Сообщение Olesja » 24 май 2018 12:22

Шлюз 10.140.1.1 - физически существует?
Доронина Олеся / Элтекс / Сервисный центр Wi-Fi / techsupp@eltex.nsk.ru

user123
Сообщения: 9
Зарегистрирован: 09 май 2018 09:35
Reputation: 0

Re: Портальная аутентификация SoftWLC

Сообщение user123 » 24 май 2018 12:50

Нет, между обоими вланами нет маршрутизации

Olesja
Сообщения: 104
Зарегистрирован: 13 авг 2015 13:40
Reputation: 0

Re: Портальная аутентификация SoftWLC

Сообщение Olesja » 24 май 2018 13:17

Маршрутизация между VLAN не нужна, но указанный шлюз должен быть реальным, иначе в схеме, когда отличаются VLAN управления и пользовательский, редирект происходить не будет.
Доронина Олеся / Элтекс / Сервисный центр Wi-Fi / techsupp@eltex.nsk.ru

user123
Сообщения: 9
Зарегистрирован: 09 май 2018 09:35
Reputation: 0

Re: Портальная аутентификация SoftWLC

Сообщение user123 » 28 май 2018 13:40

Добрый день!
Изменил конфигурацию стенда. Возникла проблема с подключением пользователей. Сразу после аутентификации на портале пользователь попадает на страницу окончания сессии Кредитный лимит".

Конфигурация

На WLC имеются 3 интерфейса - один смотрит в сеть с адресацией 172.16.0.х, через которую реализован доступ к Интернет, второй - в 10.140.1.х, в ней организован 702-й влан для служебного трафика, третий - в сеть с адресацией 192.168.8.х, в ней реализован влан 703 для трафика пользователей. WLC выполняет функции шлюза, он транслирует трафик 702 и 703 вланов в сеть 172.16.0.x, из которой имеется доступ к Интернет.

Точка доступа имеет интерфейс management vlan в сети 10.140.1.х, VAP привязан к 703 vlan.

Параметры тарифного плана для пользователей, а также страницу, на которую пользователь попадает после аутентификации, прилагаю.
Вложения
2.jpg
2.jpg (147.32 КБ) 2990 просмотров
1.jpg
1.jpg (221.09 КБ) 2990 просмотров
ah42i08y2k8.jpg
ah42i08y2k8.jpg (104.82 КБ) 2990 просмотров

Olesja
Сообщения: 104
Зарегистрирован: 13 авг 2015 13:40
Reputation: 0

Re: Портальная аутентификация SoftWLC

Сообщение Olesja » 29 май 2018 12:16

Добрый день!

1. В тарифном плане "1" в первом сценарии необходимо убрать внешний URL-адрес и снять флаг "начинать сессию перед перенаправлением".
URL портала задается в SSID и этого достаточно для редиректа.
2. На скриншоте из ЛК представлен тарифный план для PCRF/BRAS - он используется для другой схемы включения. Для работы с точками доступа производства Элтекс используются другие тарифные планы, для их отображения необходимо выбрать Фильтр - "Точки доступа". Тогда отобразится Ваш тариф "1", который Вы создали в EMS. Т.е. тарифные планы могут быть созданы/отредактированы, как через EMS, так и через ЛК.
3. Документация по настройке портальной авторизации - http://docs.eltex.nsk.ru/pages/viewpage ... d=11339130
Доронина Олеся / Элтекс / Сервисный центр Wi-Fi / techsupp@eltex.nsk.ru

Olesja
Сообщения: 104
Зарегистрирован: 13 авг 2015 13:40
Reputation: 0

Re: Портальная аутентификация SoftWLC

Сообщение Olesja » 29 май 2018 12:35

user123 писал(а):1) Версия ПО на точке доступа:
Primary Image: 1.9.0.263

Обновите точки на текущую версию ПО - 1.12.2.8, доступна на нашем сайте: https://eltex-co.ru/catalog/enterprise_ ... /wep-12ac/
Доронина Олеся / Элтекс / Сервисный центр Wi-Fi / techsupp@eltex.nsk.ru

user123
Сообщения: 9
Зарегистрирован: 09 май 2018 09:35
Reputation: 0

Re: Портальная аутентификация SoftWLC

Сообщение user123 » 31 май 2018 13:24

Добрый день!
Решил проблему следующим образом.
В настройках тарифного плана строку "Внешний URl-адрес" для сценария 1 удалил, галочку возле этой строки снял. Галочку возле строки "Начинать сессию перед перенаправлением" также снял. Все заработало.
Не могли бы Вы пояснить назначение этих 2-х настроек? В каком случае нужно их указывать?

Olesja
Сообщения: 104
Зарегистрирован: 13 авг 2015 13:40
Reputation: 0

Re: Портальная аутентификация SoftWLC

Сообщение Olesja » 01 июн 2018 14:28

Добрый день!
Подробнее о настройке сценариев можно прочитать в нашей базе знаний: http://kcs.eltex.nsk.ru/articles/899
Там есть примеры использования.
Доронина Олеся / Элтекс / Сервисный центр Wi-Fi / techsupp@eltex.nsk.ru


Вернуться в «Оборудование беспроводного доступа»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость