Huawei AC

Wymagania wstępne

Niniejszy przewodnik zakłada, że korzystasz z zewnętrznego serwera DHCP dla punktów dostępowych oraz kontrolera dostępu i że punkt dostępowy jest już zarządzany przez kontroler dostępu.

Kompatybilność

Social WiFi zostało przetestowane i udowodniono, że działa w tej konfiguracji, ale powinno działać z każdą inną kombinacją, która obsługuje oprogramowanie sprzętowe wymienione poniżej Punkt dostępu używany w tym przewodniku: Huawei AirEngine5761-11

Numer wersji punktu dostępu: V200R020C10SPC100 Kontroler używany w tym przewodniku: Huawei AC 6005-8-PWR

Numer wersji kontrolera: V200R019C00SPC500

ACL

Przejdź do Konfiguracja -> Zabezpieczenia -> ACL.

Teraz z zakładek u góry wybierz Konfiguracja nazwy domeny i naciśnij Utwórz.

Dodaj po kolei wszystkie domeny poniżej i ustaw odpowiednio Domain name ID zaczynając od 1.

Obowiązkowe

sw-login.com
login.socialwifi.com

Facebook remarketing pixel

connect.facebook.net
*.facebook.com

Google remarketing tag

www.googletagmanager.com
www.googleadservices.com
googleads.g.doubleclick.net

YouTube widget on login pages

*.youtube.com
*.ytimg.com
*.googlevideo.com
yt3.ggpht.com

Google login

accounts.google.com
accounts.google.co.uk - example regional domain
  You must also add your regional domain for "accounts.google.com", for example "accounts.google.co.uk" if you are in the UK
ssl.gstatic.com
fonts.gstatic.com
fonts.google.com
accounts.youtube.com
*.googleapis.com
apis.google.com

Facebook login

facebook.com
*.fbcdn.net

Twitter login

api.twitter.com
twitter.com
*.twimg.com

LinkedIn login

*.licdn.com
linkedin.com
*.linkedin.com

Następnie należy przejść do zakładki User ACL Settings i kliknąć Create.

Skonfiguruj w następujący sposób:

Teraz kontynuuj dodawanie wszystkich reguł dodanych wcześniej w "Domain Name Configuration", klikając Add Rule i dodając jedną po drugiej oraz ustawiając **"**Rule ID" odpowiednio zaczynając od 1.

Dodaj każdą regułę w następujący sposób:

Dodaj wszystkie domeny potrzebne dla strony logowania Social WiFi.

Musisz również dodać dwie dodatkowe reguły w tym kroku, aby umożliwić logowanie do portalu captive, skonfiguruj je w następujący sposób:

W polu "Numer portu docelowego" wartość "8000" musi być taka sama jak "Numer portu nasłuchiwania pakietów HTTP" w poprzednim Portalu zewnętrznym -> Protokół HTTP.

wartość "Dest IP" (8.8.8.8 w tym przykładzie) musi być ustawiona jako adres IP DNS dla sieci gościa.

Konfiguracja Captive Portal

Teraz przełącz zakładki na Konfiguracja -> Bezpieczeństwo -> AAA. Z menu u góry wybierz External Portal i skonfiguruj w następujący sposób:

Jeśli kontroler ma poprawnie dodany certyfikat SSL, można również ustawić protokół jako oparty na HTTPS.

Następnie na liście Portal "Authentication Server" kliknij przycisk Create. Skonfiguruj w następujący sposób:

Przewiń w dół do "Ustawienia opcji URL" i skonfiguruj w następujący sposób:

W "Login URL keyword/Login URL" , "8000" musi być taki sam jak "Port number for listening to HTTP packets" w poprzednim External Portal -> HTTP Protocol.

Pozostaw konfigurację "Parameter Parsing Configuration" jako domyślną.

Teraz przejdź do zakładki "RADIUS" i kliknij Create, aby dodać nowy serwer RADIUS.

Skonfiguruj go w następujący sposób:

Następnie kliknij Utwórz serwer.

Kliknij przycisk OK, aby potwierdzić Upewnij się, że utworzony serwer pojawił się na liście:

Konfiguracja SSID

Przejdź do Konfiguracja -> Kreator konfiguracji -> Usługa bezprzewodowa.

Kliknij Create i przejdź przez kreatora, ustaw nazwę SSID w pierwszym kroku i kliknij Next, aby uzyskać dostęp do drugiego panelu "2. Security Authentication".

W "Ustawieniach zabezpieczeń" wybierz Portal (dotyczy sieci korporacyjnych). W "Konfiguracji zewnętrznego serwera portalu" i "Konfiguracji zewnętrznego serwera RADIUS" w sekcji "Nazwa szablonu serwera" wybierz wcześniej utworzone szablony z menu rozwijanego "..." (patrz ilustracje poniżej).

Kliknij Next u dołu ekranu**

Teraz, w sekcji Wiązanie grupy AP, z rozwijanego menu "..." wybierz swoją grupę AP (w tym przykładzie użyto grupy "domyślnej").

Kliknij Finish, aby zapisać konfigurację Następnie przejdź do Configuration -> AP Config -> Profile.

Z menu po lewej stronie przejdź do Wireless Service -> VAP Profile -> *twoja nazwa SSID* -> Authentication Profile -> Authentication-free Rule Profile.

Z rozwijanego menu "Authentication-free Rule Profile" wybierz profil "default_free_rule".

Skonfiguruj w następujący sposób:

Kliknij Apply.

Pamiętaj, aby kliknąć Zapisz po zakończeniu konfiguracji, aby zapisać wszystkie wprowadzone zmiany.

Konfiguracja kontrolera została zakończona. Ostatnim krokiem jest dodanie wszystkich punktów dostępowych do platformy Social WiFi.

Przejdź do Ap Config -> AP Config -> AP Info -> AP List w menu po lewej stronie.

Teraz przejdź do Social WiFi Panel, przejdź do zakładki Access Points, kliknij przycisk Add i wklej adresy MAC wszystkich punktów dostępowych kontrolowanych przez Huawei AC. Kliknij przycisk Twórz.

Przetestuj rozwiązanie

Połącz się z siecią WiFi. Powinna pojawić się strona logowania. Przejdź przez proces logowania, a po jego zakończeniu powinieneś mieć dostęp do Internetu. Powinieneś zobaczyć pierwsze połączenia i autoryzacje w sekcji statystyk Social WiFi Panel.