Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

API e exemplo de código para servidor RADIUS com portal web externo (Controladora Omada 3.0.5 ou inferior)

Knowledgebase
FAQ
Portal
BookmarksCopiar link
07-06-2023
12854

Adequado para EAP/Omada Controller 3.0.5 ou inferior.

Para Omada Controller 3.1.4 a 3.2.17, por favor consulte o FAQ2390.

Para Omada Controller 4.1.5 ou superior, por favor consulte o FAQ2912.

 

Este documento descreve os requisitos para estabelecer um servidor de portal web externo. No Omada EAP Controller, o Portal Web Externo (External Web Portal) só pode ser usado quando o tipo de autenticação do portal for Servidor Radius Externo (External Radius Server). Para saber como configurar a autenticação via Servidor Radius Externo, consulte o FAQ 896 (seção 4 do passo 2).

 

A imagem abaixo ilustra o fluxo de trabalho entre o cliente wireless, o EAP, o controlador Omada EAP, o Portal Web Externo e o Servidor Radius. Isso ajudará você a entender melhor os requisitos para estabelecer um servidor de Portal Web Externo.

  1. O cliente wireless conecta-se ao SSID da rede sem fio e tenta acessar a internet. O dispositivo EAP intercepta a requisição HTTP do cliente e a redireciona para o controlador EAP. (Passo 1 e Passo 2)
  2. O controlador EAP então redireciona a requisição do cliente para a página do portal externo enviando uma resposta HTTP com o código de status 302 Found para o cliente. (Passo 3 e Passo 4)
  3. O cliente envia uma requisição HTTP GET para o portal web externo com os parâmetros “target=target_ap_ip&clientMac=client_mac&raidusServerIp=radius_server_ip&apMac=ap_Mac&ssid=ap_ssid”. Por exemplo: 192.168.10.104/?target=192.168.10.102&clientMac=38-71-de-31-7d-67&radiusServerIp=192.168.10.100&apMac=AC-84-C6-35-6E-10&ssid=TP-Link_2.4GHz_356E10 (Passo 5)
  4. O servidor do portal web externo deve ser capaz de obter os valores dos parâmetros target, clientMac e radiusServerIp. Em seguida, o servidor do portal externo deve retornar uma página com um formulário. Este formulário coletará as informações de nome de usuário (username), senha (password), clientMac e radiusServerIp.

Por exemplo:

<form id="form" method="post">

<div><span>usuário:</span><input type="text" name="username"/> </div>

 

<div><span>senha:</span><input type="password" name="password"/> </div>

 

<div style="display:none"><span>clientMac:</span><input type="text" id="cid" name="clientMac" /></div>

 

<div style="display:none"><input name="radiusSvrIp" id="radiusServerIp"/> </div>

 

Observe que o “id” desses elementos no seu formulário deve ser o mesmo deste exemplo. O método para obter o valor de “username” e “password” pode ser definido por você, mas os valores de “cid” e “radiusServerIp” devem ser obrigatoriamente obtidos a partir da URL da Requisição HTTP.

(Passo 6)

  1. O cliente envia pacotes HTTP GET com o formulário para http://target_ap_ip/portal/auth após o envio (submit). (Passo 7)
  2. O EAP comunica-se com o servidor radius para verificar o usuário e a senha. (Passo 8 e Passo 9)
  3. Se a autenticação for aprovada (ou seja, um Access-Accept for recebido do servidor radius), o EAP redirecionará o cliente para o EAP/Omada Controller para solicitar uma página de sucesso integrada ou uma página da web predefinida, de acordo com a configuração. (Passo 10)

 

O modelo HTML abaixo é uma demonstração simples para você desenvolver seu Portal Web Externo compatível com o EAP/Omada Controller:

 

 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

//configura um formulário, o método é post

<form id="form" method="post">

 

//conteúdo do formulário

<div><span>usuário:</span><input type="text" name="username"/> </div>

 

<div><span>senha:</span><input type="password" name="password"/></div>

 

<div style="display:none"><span>clientMac:</span><input type="text" id="cid" name="clientMac" /></div>

<div style="display:none"><input name="radiusSvrIp" id="radiusServerIp"/></div>

 

<button type="submit">enviar</button>

 

</form>

 

 

 

<script type="text/javascript">

//para onde enviar o formulário

var submitUrl = "http://" + getQueryString("target") + "/portal/auth";

 

document.getElementById("form").action = submitUrl;

 

//atribui o valor do parâmetro “clientMac” ao elemento do formulário “cid”

document.getElementById("cid").value = getQueryString("clientMac");

//atribui o valor do parâmetro “radiusServerIp” ao elemento do formulário “radiusServerIp”

document.getElementById("radiusServerIp").value = getQueryString("radiusServerIp");

 

 

 

function getQueryString(name) {

 

var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i");

 

var r = window.location.search.substr(1).match(reg);

 

if (r != null) return unescape(r[2]); return null;

 

}

 

</script>

Por favor, avalie este documento

Documentos relacionados

API e exemplo de código para servidor de portal externo (Omada Controller 2.5.4 ou inferior)

Configuration Guide
07-06-2023
13098

Exemplo de API e código para servidor de portal externo (Omada Controller 5.0.15 ou Superior)

Configuration Guide
API
Portal
09-20-2024
35588

Modelo de código-fonte para portal web externo (modo independente)

FAQ
06-10-2021
9715

Modelo de código-fonte do External Web Portal (Controller 4.1.5 ou superior)

FAQ
Portal
11-09-2023
15411

API and Code Sample for RADIUS Server with External Web Portal (Omada Controller 3.1.4 to 3.2.17)

FAQ
Portal
07-06-2023
12553

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au