Search
Search

Plantilla de código fuente para portal web externo (Controller 4.1.5 o superior)

Q&A of functional explanation or specification parameters
Actualizado03-01-2022 14:48:31 PM 54236
Este artículo se aplica a: 

Adecuado para Omada Controller V4.1.5 o superior.

Para Omada Controller V3.1.4 o superior, consultar  FAQ2390

Para Omada Controller V3.0.5 o anterior, consultar  FAQ916

 

Este documento describe los requisitos al establecer un servidor de portal web externo. En Omada Controller,  el Portal web externo  solo se puede usar cuando el tipo de autenticación del portal es  Servidor Radius externo.

 

La siguiente imagen muestra el flujo de trabajo entre el cliente inalámbrico, EAP, el controlador Omada, el portal web externo y el servidor Radius. Le ayudará a comprender mejor los requisitos para establecer un servidor de portal web externo.

 

1. Para clientes inalámbricos y clientes cableados, cuando están conectados al SSID de la red inalámbrica o la red LAN cableada e intentan acceder a Internet, el EAP o la puerta de enlace interceptarán la solicitud HTTP del cliente y luego la redireccionarán al controlador Omada. (Paso 1 y Paso 2)

2. El Controlador Omada luego redirige la solicitud del cliente a la página del portal externo respondiendo una respuesta HTTP con el código de estado 302 Encontrado al cliente. (Paso 3 y Paso 4)

3. El cliente envía una solicitud HTTP/HTTPS GET a un portal web externo con el parámetro “?target=target_controller_ip&targetPort=target_controller_port&clientMac=client_mac&clientIp=client_ip&raidusServerIp=radius_server_ip&apMac=ap_mac&gatewayMac=gateway_mac&scheme=scheme&ssidName==ssid_name&radioId=radio_id(0 para radio 2.4G, 1 para radio 5G)&vid=vid&originUrl=redirecturl(si no se configuró la URL de redirección después de que los clientes inalámbricos/cableados pasaran la autenticación del portal, la URL de redirección predeterminada depende de los clientes inalámbricos)”.
Por ejemplo: "https://www.externalportal.com/?target=172.30.30.113&targetPort=8088&clientMac=F8-1E-DF-AA-AA-AA&clientIP=172.30.30.103&raidusServerIp=172.30.30.120&apMac=AC-84-C6-BB- BB-BB&GatewayMac=172.30.0.1&scheme=https&ssidName=eap_test&radioId=1&originalUrl=https%3A%2F%2Fwww.tp-link.com ” (Paso 5)

4. El servidor del portal web externo debe poder obtener el valor de los  parámetros clientMac, clientIp, apMac, gatewayMac, ssidName, radioId, vid, Scheme, originUrl  . Luego, el servidor del portal web externo debe redirigir al cliente al controlador con la información de nombre de usuario, contraseña, clientMac, clientIp, apMac, gatewayMac, ssidName, esquema, vid, radioId, originUrl. (Paso 6)

5. El client envía paquetes HTTP/HTTPS POST a (http) https://target_controller_ip:targetport/portal/radius/auth con formato JSON en el cuerpo del mensage HTTP  una vez submetido.El puerto por defecto “targetport” del portal es el 8843 (Step7)

Nota: Desde el Controlador 5.0, el campo "Access-Control-Allow-Origin:URL" debe enviarse en el encabezado HTTP para mejorar la seguridad durante el uso compartido de recursos entre orígenes (CORS). Por ejemplo, si el nombre de dominio del portal web externo es "www.tplinkportal.com", debe agregar "Access-Control-Allow-Origin:https://www.tplinkportal.com". Descargar la demostración al final del artículo como referencia.

6. El controlador Omada se comunica con el servidor RADIUS para verificar el nombre de usuario y la contraseña. (Paso 8 y Paso 9)

7. Si se pasa la autenticación, por ejemplo, se recibe Access-Accept desde el servidor de Radius, el controlador de Omada redirigirá a una página de éxito integrada o una página web predefinida de acuerdo con la configuración de los clientes. (Paso 10)

Nota:

1. El cliente debe enviar HTTP/HTTPS POST al controlador en el paso 7, ya que Controller 4.1.5 (o superior) no admite HTTP/HTTPS GET de esta manera.

2. Si el controlador (4.1.5 o superior) se actualiza desde el controlador 3. xx, tener en cuenta que hemos cambiado algunos "Nombres" de los parámetros.

Nombre (V3.x)

Nombre (V4.x)

Tipo

Observación

clientMac

clientMac

string

dirección MAC del cliente

clientIp

clientIp

string

dirección IP del cliente

ap

apMac

string

Dirección MAC AP (solo para ap)

ssid

ssidNombre

string

Nombre de SSID

radioId

radioId

integer

0: 2,4 GHz, 1: 5 GHz (solo para ap)

/

authType

integer

El tipo de autenticación real solo es compatible con los métodos de autenticación RADIUS externo y métodos de autenticación RADIUS.

2: RADIUS externo; 8: RADIUS Hotspot

redirectUrl

originUrl

string

Redireccionar URL

username

username

string

nombre de usuario de autenticación

password

password

string

contraseña de autenticación

3. En el paso 7, si su formulario tiene caracteres que no son ASCII (por ejemplo, el nombre del SSID es chino u otro idioma), se debe usar la codificación UTF-8 al enviar HTTP/HTTPS POST al controlador.

4. Tener en cuenta el campo "Access-Control-Allow-Origin:URL" para Controller 5.0 y superior.

La siguiente plantilla html es una demostración simple para el desarrollo personal del Portal Web Externo trabajando con el Controlador Omada:

Demostración de servidor web externo

 

¿Es útil esta faq?

Sus comentarios nos ayudan a mejorar este sitio.

De United States?

Obtener productos, eventos y servicios para su región.

Ir Otras opciones

Este sitio web utiliza cookies para mejorar la navegación del sitio web, analizar las actividades en línea y brindar a los usuarios la mejor experiencia en nuestro sitio web. Puede oponerse al uso de cookies en cualquier momento. Puede obtener más información en nuestra política de privacidad .

Configuración de cookies Aceptar todas las Cookies

Este sitio web utiliza cookies para mejorar la navegación del sitio web, analizar las actividades en línea y brindar a los usuarios la mejor experiencia en nuestro sitio web. Puede oponerse al uso de cookies en cualquier momento. Puede obtener más información en nuestra política de privacidad .

Cookies Básicas

Estas cookies son necesarias para el funcionamiento del sitio web y no se pueden desactivar en sus sistemas.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom

Live Chat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies de análisis y marketing

Las cookies de análisis nos permiten analizar sus actividades en nuestro sitio web para mejorar y ajustar la funcionalidad de nuestro sitio web.

Nuestros socios publicitarios pueden establecer cookies de marketing a través de nuestro sitio web para crear un perfil de sus intereses y para mostrarle anuncios relevantes en otros sitios web.

Google Analytics & Google Tag Manager & Google Optimize

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Facebook

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or