...
В настоящее время реализовано только управление временем авторизации пользователя (Session-Timeout).
Схема работы
При подключении пользователь подключается и получает DHCP адрес
На платформу уходит внутреннее сообщение о подключении - в ответ на него прилетает одно из двух состояний
Пропустить пользователя в сеть Интернет (whitelist)
Не пропускать пользователя (blacklist) и перенаправлять на портал авторизации (redirect)
На точке доступа редирект работает через схему DNAT правила и HTTP сервера, HTTP сервер определяет с какого MAC, IP, WLAN пользователь подключился и делает HTTP 307 Redirect на новый URL
Например, URL может быть таким:
Блок кода <<https://auth.domain.com/some_portal/?mac={CLIENT_MAC}&wlan={WLAN_SSID}&client_ip={CLIENT_IP}&cpe_id={AP_UUID}&wlan_id={WLAN_UUID}&switch_url=https://10.241.81.76:1324/api/authorize&redirect_url=http://home.domain.com>>b. Все переменные в {VAR} будут разыменованы точкой исходя из текущих настроек. Также можно дополнить URL по своему усмотрению любыми параметрами.
Пользователь проходит на портал, проходит все этапы идентификации и авторизации и далее на указанный в настройках switch\_url (switch\_url настраивается администратором платформы) отправляется CoA HTTP запрос (по умолчанию, для CoA HTTP API используется порт 1324 на стороне контроллера. Поэтому для switch_url используйте URL=http://ip:1324/):
...