Search
Search Menu

Plantilla de código fuente para portal web externo (Controller 4.1.5 o superior)

Q&A of functional explanation or specification parameters
Actualizado03-01-2022 14:48:31 PM 68327
Este artículo se aplica a: 

Adecuado para Omada Controller V4.1.5 o superior.

Para Omada Controller V3.1.4 o superior, consultar  FAQ2390

Para Omada Controller V3.0.5 o anterior, consultar  FAQ916

 

Este documento describe los requisitos al establecer un servidor de portal web externo. En Omada Controller,  el Portal web externo  solo se puede usar cuando el tipo de autenticación del portal es  Servidor Radius externo.

 

La siguiente imagen muestra el flujo de trabajo entre el cliente inalámbrico, EAP, el controlador Omada, el portal web externo y el servidor Radius. Le ayudará a comprender mejor los requisitos para establecer un servidor de portal web externo.

 

1. Para clientes inalámbricos y clientes cableados, cuando están conectados al SSID de la red inalámbrica o la red LAN cableada e intentan acceder a Internet, el EAP o la puerta de enlace interceptarán la solicitud HTTP del cliente y luego la redireccionarán al controlador Omada. (Paso 1 y Paso 2)

2. El Controlador Omada luego redirige la solicitud del cliente a la página del portal externo respondiendo una respuesta HTTP con el código de estado 302 Encontrado al cliente. (Paso 3 y Paso 4)

3. El cliente envía una solicitud HTTP/HTTPS GET a un portal web externo con el parámetro “?target=target_controller_ip&targetPort=target_controller_port&clientMac=client_mac&clientIp=client_ip&raidusServerIp=radius_server_ip&apMac=ap_mac&gatewayMac=gateway_mac&scheme=scheme&ssidName==ssid_name&radioId=radio_id(0 para radio 2.4G, 1 para radio 5G)&vid=vid&originUrl=redirecturl(si no se configuró la URL de redirección después de que los clientes inalámbricos/cableados pasaran la autenticación del portal, la URL de redirección predeterminada depende de los clientes inalámbricos)”.
Por ejemplo: "https://www.externalportal.com/?target=172.30.30.113&targetPort=8088&clientMac=F8-1E-DF-AA-AA-AA&clientIP=172.30.30.103&raidusServerIp=172.30.30.120&apMac=AC-84-C6-BB- BB-BB&GatewayMac=172.30.0.1&scheme=https&ssidName=eap_test&radioId=1&originalUrl=https%3A%2F%2Fwww.tp-link.com ” (Paso 5)

4. El servidor del portal web externo debe poder obtener el valor de los  parámetros clientMac, clientIp, apMac, gatewayMac, ssidName, radioId, vid, Scheme, originUrl  . Luego, el servidor del portal web externo debe redirigir al cliente al controlador con la información de nombre de usuario, contraseña, clientMac, clientIp, apMac, gatewayMac, ssidName, esquema, vid, radioId, originUrl. (Paso 6)

5. El client envía paquetes HTTP/HTTPS POST a (http) https://target_controller_ip:targetport/portal/radius/auth con formato JSON en el cuerpo del mensage HTTP  una vez submetido.El puerto por defecto “targetport” del portal es el 8843 (Step7)

Nota: Desde el Controlador 5.0, el campo "Access-Control-Allow-Origin:URL" debe enviarse en el encabezado HTTP para mejorar la seguridad durante el uso compartido de recursos entre orígenes (CORS). Por ejemplo, si el nombre de dominio del portal web externo es "www.tplinkportal.com", debe agregar "Access-Control-Allow-Origin:https://www.tplinkportal.com". Descargar la demostración al final del artículo como referencia.

6. El controlador Omada se comunica con el servidor RADIUS para verificar el nombre de usuario y la contraseña. (Paso 8 y Paso 9)

7. Si se pasa la autenticación, por ejemplo, se recibe Access-Accept desde el servidor de Radius, el controlador de Omada redirigirá a una página de éxito integrada o una página web predefinida de acuerdo con la configuración de los clientes. (Paso 10)

Nota:

1. El cliente debe enviar HTTP/HTTPS POST al controlador en el paso 7, ya que Controller 4.1.5 (o superior) no admite HTTP/HTTPS GET de esta manera.

2. Si el controlador (4.1.5 o superior) se actualiza desde el controlador 3. xx, tener en cuenta que hemos cambiado algunos "Nombres" de los parámetros.

Nombre (V3.x)

Nombre (V4.x)

Tipo

Observación

clientMac

clientMac

string

dirección MAC del cliente

clientIp

clientIp

string

dirección IP del cliente

ap

apMac

string

Dirección MAC AP (solo para ap)

ssid

ssidNombre

string

Nombre de SSID

radioId

radioId

integer

0: 2,4 GHz, 1: 5 GHz (solo para ap)

/

authType

integer

El tipo de autenticación real solo es compatible con los métodos de autenticación RADIUS externo y métodos de autenticación RADIUS.

2: RADIUS externo; 8: RADIUS Hotspot

redirectUrl

originUrl

string

Redireccionar URL

username

username

string

nombre de usuario de autenticación

password

password

string

contraseña de autenticación

3. En el paso 7, si su formulario tiene caracteres que no son ASCII (por ejemplo, el nombre del SSID es chino u otro idioma), se debe usar la codificación UTF-8 al enviar HTTP/HTTPS POST al controlador.

4. Tener en cuenta el campo "Access-Control-Allow-Origin:URL" para Controller 5.0 y superior.

La siguiente plantilla html es una demostración simple para el desarrollo personal del Portal Web Externo trabajando con el Controlador Omada:

Demostración de servidor web externo

 

¿Es útil esta faq?

Sus comentarios nos ayudan a mejorar este sitio.

From United States?

Obtenga productos, eventos y servicios para su región.

Ir Otra opción

Este sitio web utiliza cookies para mejorar la navegación en el sitio web, analizar las actividades en línea y tener la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Puede encontrar más información en nuestra política de privacidad . No volver a mostrar

Este sitio web utiliza cookies para mejorar la navegación en el sitio web, analizar las actividades en línea y tener la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Puede encontrar más información en nuestra política de privacidad . No volver a mostrar

Basic Cookies

These cookies are necessary for the website to function and cannot be deactivated in your systems.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Analysis and Marketing Cookies

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or