Search
Search Menu

Настройка SMS авторизации с использованием программного контроллера TP-Link серии Omada EAP и сервиса WiFiNow

Руководство по настройке
Дата последнего обновления: 02-22-2018 07:33:15 AM 24051
Эта статья подходит для: 

 

Одним из решений TP-Link для бизнеса является линейка точек доступа Omada EAP, которая предназначена для создания Wi-Fi сети на предприятиях малого и среднего бизнеса. В данной линейке есть точки доступа как для внутреннего, так и для внешнего монтажа, работающие в двух диапазонах 2,4 ГГц и 5 ГГц, и при этом очень доступные по цене.

Для соблюдения требований ФЗ №97, постановления Правительства РФ №758 от 31.07.14 и постановления Правительства РФ №801 от 12.08.14 по обязательной идентификации пользователей и используемого ими оконечного оборудования, сервис WiFiNow совместно с компанией TP-Link реализовал поддержку программного контроллера Omada EAP.

Теперь клиенты, имеющее у себя беспроводные точки доступа серии Omada EAP, управляемые программным Wi-Fi контроллером, при подключении к сервису WiFiNow имеют возможность авторизации абонентов беспроводной сети согласно требованиям законодательства,

Для работы с сервисом WiFiNow необходимо, чтобы сегмент беспроводной сети, обеспечивающий работу вашей гостевой сети был соединен c сервисом WiFiNow с помощью VPN-туннеля (OpenVPN/IPSec).

Ниже мы рассмотрим процедуру подключения программного Wi-Fi контроллера TP-Link серии Omada EAP к сервису WiFiNow, которую вы можете использовать для настройки вашего оборудования. Если же у вас возникнут сложности — можете связаться со специалистами нашей компании для получения подробной информации или консультации.

1. Настройка IPSec-туннеля на примере роутера TL—ER6020

Для настройки туннеля понадобятся следующие настройки от представителей WiFiNow:
Peer IP
IKE proposal: Authentication algorithm; Encryption algorithm; DH group
Pre-shared key
IPSec proposal: Security protocol; Authentication algorithm; Encryption algorithm;
Remote subnet

В нашем примере следующие настройки:
Peer IP- 100.91.102.210
IKE proposal- 3DES; SHA1; DH Group 2
Pre-shared key- "PSK"
IPSec proposal- ESP; 3DES; SHA1
Remote subnet- 10.8.2.0/24

VPN -> IKE -> IKE Proposal

Указываем имя (в данном примере wnam) и выбираем предоставленные значения (для удобства все имена одинаковые).

VPN -> IKE -> IKE Policy

Указываем имя, выбираем созданный IKE Proposal и далее указываем предоставленный Pre-shared Key.

VPN -> IPSec -> IPSec Proposal

В этом разделе также указываем имя Proposal Name и выбираем  значения настроек, приведенные ниже.

VPN -> IPSec -> IPSec Policy

Указываем имя и тип режима Lan-to-Lan, локальная сеть (если используется несколько подсетей, то туннель необходим в каждую), указываем удаленную сеть, выбираем созданные IKE Policy и IKE Proposal.

VPN -> IPSec -> IPSec SA

Как только связь установится, статус изменится на connected.

2.Настройка точек доступа и контроллера

Необходимо придерживаться инструкции по установке и настройке точек доступа, контроллера, созданию беспроводной сети (SSID), привязки её к точке. Также требуется настройка маршрутизатора для обеспечения функций DHCP и трансляции адресов NAT для клиентов беспроводной сети.

Не переходите к следующему шагу, пока не убедитесь, что клиенты сети Wi-Fi получают доступ к сети интернет, то есть работает DHCP, NAT и маршрутизация. При этом на контроллере должны отображаться текущие активные сессии абонентов.

3.Настройка контроллера

В разделе «Wireless Settings» для выбранной беспроводной сети (SSID, в примере — «TP-Link») необходимо изменить настройки безопасности, выбрав использование портала (поставить галочку у слова Portal):

В разделе «Wireless Control»- «Portal» необходимо настроить портальный сервер, выбрав тип «External Portal Server» и прописав ссылку на сервер сервиса WiFiNow. На этот сервер будет идти перенаправление неавторизованных сессий Wi-Fi абонентов. Формат ссылки: http://имя_вашего_сервера/cp/tplink , вместо имени можно указать IP-адрес сервера WiFiNow. В приведенном примере сервер находится по адресу 10.8.2.1.

Указанный после имени или IP-адреса параметр /cp/tplink является служебным и обязательным, менять его нельзя.

 

В разделе «Wireless Control» — «Free Authentication Policy» необходимо задать политику пропуска трафика абонентов без авторизации до сервера WiFiNow — в данном примере разрешен доступ ко всей сети 10.8.2.0/24, в которой находится этот сервер.

Наконец, в разделе «Wireless Control» — «Access Control» необходимо еще раз прописать разрешенные сети:

4.Проверка работы портала перехвата

Для проверки работоспособности гостевой сети и работы её совместно с сервисом идентификации WiFiNow, необходимо, подключившись к гостевой wifi сети, перейти на любую страницу в интернете, например, http://ya.ru. Если всё настроено верно, то портал перехвата должен перенаправить вас на страницу авторизации, где потребуется ввести номер вашего мобильного телефона и ответный код из отправленного на этот номер смс.

После корректного ввода кода подтверждения из смс ваше устройство получит доступ в интернет.

 

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Community

Сообщество TP-Link

Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.

Посетить сообщество >

From United States?

Get products, events and services for your region.

Поиск Other Option

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Basic Cookies

These cookies are necessary for the website to function and cannot be deactivated in your systems.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Analysis and Marketing Cookies

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or