Как настроить аутентификацию через портал в Omada Controller (версия 6.2 и выше)

База знаний
Руководство по настройке
07-14-2026

Содержание

Введение

Требования

Настройка

Настройка портала на контроллере Omada

Настройка политики управления доступом без аутентификации

Введение

Портальная аутентификация предоставляет услугу аутентификации клиентам, которым требуется только временный доступ к сети, например, посетителям ресторана или супермаркета. Для доступа к сети эти клиенты должны открыть страницу входа в систему аутентификации и использовать правильные учётные данные для прохождения аутентификации. Кроме того, вы можете настроить страницу входа в систему аутентификации и указать URL-адрес, на который будут перенаправлены прошедшие аутентификацию клиенты.

Портальная аутентификация действует на SSID и LAN-сети. Точки доступа EAP аутентифицируют беспроводных клиентов, подключающихся к SSID с настроенным порталом, а шлюз аутентифицирует проводных клиентов, подключающихся к сети с настроенным порталом. Для Wi-Fi шлюзов он будет аутентифицировать своих собственных беспроводных клиентов. Чтобы портальная аутентификация была доступна для проводных и беспроводных клиентов, убедитесь, что шлюз и точки доступа EAP подключены и работают правильно.

Контроллер предоставляет 7 типов портальной аутентификации: Без аутентификации, Простой пароль, Точка доступа (Hotspot), RADIUS-сервер, Внешний LDAP-сервер, Внешний портальный сервер, Google. Вы можете выбрать разные типы для разных порталов в зависимости от ваших потребностей.

 

Кроме того, если вы хотите разрешить клиентам доступ к определённым URL-адресам или разрешить определённым клиентам доступ в Интернет без портальной аутентификации, вы можете настроить политику Управления доступом. Есть два способа:

  • Доступ до аутентификации (Pre-Authentication Access): При включённом доступе до аутентификации неаутентифицированным клиентам разрешается доступ к подсетям и веб-ресурсам, указанным в списке доступа до аутентификации.
  • Клиент без аутентификации (Authentication-Free Client): При включённой функции «Клиент без аутентификации» определённые клиенты могут получить доступ в Интернет без аутентификации.

Примечание: При использовании функции портала убедитесь, что ваш контроллер Omada запущен.

Требования

  • Omada Network (программный контроллер / аппаратный контроллер / облачный контроллер, версия 6.2 и выше)
  • Omada EAP

Настройка

Настройка портала на контроллере Omada

Шаг 1. Войдите в контроллер через веб-браузер. В режиме просмотра узла перейдите в раздел Настройка сети > Аутентификация > Портал и нажмите «Создать новый портал».

Переход к настройке портала.

 

Шаг 2. В разделе создания нового портала задайте Имя портала и выберите SSID и сеть для настройки портальной аутентификации на странице Основные.

Страница настройки создания портала.

 

Шаг 3. Перейдите в интерфейс Аутентификация и выберите Тип аутентификации. В зависимости от версии контроллера доступные варианты аутентификации могут отличаться.

  • Без аутентификации (No Authentication): При выборе этого варианта все беспроводные клиенты, подключённые к EAP, могут получить доступ в Интернет без какой-либо аутентификации. Они всё равно увидят предварительно заданную страницу входа.

Расположение упомянутых записей.

  • Простой пароль (Simple Password): При выборе этого варианта все беспроводные клиенты, подключающиеся к EAP, должны пройти аутентификацию с использованием заданного вами пароля.

Страница выбора типа аутентификации «Простой пароль».

  • Точка доступа (Hotspot): При выборе этого варианта клиенты могут использовать один или несколько методов аутентификации Hotspot:

Страница выбора типа аутентификации Hotspot.

 

Ваучер (Voucher)

Клиенты могут пройти аутентификацию, используя уникальный код, сгенерированный Omada на определённый период времени. Вы можете распечатать коды ваучеров из контроллера и распространить их среди своих клиентов. Это помогает связать доступ клиентов к сети с вашим бизнесом.

Локальный пользователь (Local User)

Клиентам необходимо ввести правильное имя пользователя и пароль учётной записи для прохождения аутентификации.

SMS

Клиенты могут пройти аутентификацию с помощью проверочного кода, полученного на их мобильный телефон.

RADIUS

Клиентам необходимо ввести правильное имя пользователя и пароль, хранящиеся на RADIUS-сервере, для прохождения аутентификации.

На странице RADIUS Portal Notification упоминается в примечании ниже.

 

Примечание: В настоящее время аутентификация RADIUS в функции портала не поддерживает назначение VLAN через RADIUS. Клиент всё ещё может пройти аутентификацию, но не получит настроенный VLAN на RADIUS-сервере через портальную аутентификацию.

 

Аутентификация по форме (Form Auth)

Клиентам необходимо заполнить анкету, созданную администратором сети, для прохождения аутентификации. Этот метод можно использовать для сбора отзывов от клиентов.

 

  • RADIUS-сервер (RADIUS Server): При выборе этого варианта клиенты могут пройти аутентификацию, используя правильное имя пользователя и пароль, хранящиеся на RADIUS-сервере. Начиная с версии 5.12, контроллер Omada включает встроенный RADIUS-сервер.

Страница выбора RADIUS-сервера.

 

Примечание: В настоящее время аутентификация RADIUS в функции портала не поддерживает назначение VLAN через RADIUS. Клиент всё ещё может пройти аутентификацию, но не получит настроенный VLAN на RADIUS-сервере через портальную аутентификацию.

 

  • Внешний LDAP-сервер (External LDAP Server): При выборе этого варианта клиенты могут пройти аутентификацию с использованием внешнего LDAP-сервера. Эта функция поддерживается начиная с контроллера версии 5.12.

Страница выбора внешнего LDAP-сервера.

 

  • Внешний портальный сервер (External Portal Server): При выборе этого варианта клиенты могут пройти аутентификацию с использованием внешнего портального сервера. Вам необходимо указать IP-адрес или URL-адрес портального сервера.

Страница выбора внешнего портального сервера.

 

  • Google: Клиенты будут перенаправлены на страницу входа в Google, где им необходимо войти в свою учётную запись Google для прохождения аутентификации.

Для настройки аутентификации Google обратитесь к этому FAQ:

https://www.tp-link.com/support/faq/4381/

Примечание: Эта функция в настоящее время применяется только к SSID.

 

Шаг 4. Настройте другие параметры в разделе Создать новый портал. Параметры могут отличаться в зависимости от типа аутентификации.

  • Тайм-аут аутентификации (на странице аутентификации): По истечении установленного времени клиентам необходимо пройти повторную аутентификацию. Этот параметр доступен, если тип аутентификации — Без аутентификации, Простой пароль, RADIUS-сервер, Внешний LDAP-сервер или Google.
  • Ежедневный лимит (на странице аутентификации): Если включено, клиенты не могут повторно пройти аутентификацию в тот же день после истечения срока аутентификации. Этот параметр доступен, если тип аутентификации — «Без аутентификации».
  • NAS ID (на странице аутентификации): Задайте поле NAS ID в пакете аутентификации; по умолчанию установлено TP-Link. Этот параметр доступен, если тип аутентификации — «RADIUS-сервер».
  • Запросы на отключение (на странице аутентификации): Включите эту функцию при необходимости. Эта функция действует только тогда, когда RADIUS-сервер имеет доступ к контроллеру.
  • Выход из портала (на странице аутентификации): Позволяет пользователям выйти из портала, перейдя по URL-адресу, и отменить свою аутентификацию. Этот параметр доступен, если тип аутентификации — «RADIUS-сервер». Поддерживается начиная с контроллера версии 5.14.
  • Режим аутентификации (на странице аутентификации): Поддерживает режимы аутентификации PAP и CHAP. Этот параметр доступен, если тип аутентификации — «RADIUS-сервер». CHAP поддерживается начиная с контроллера версии 5.12.
  • Настройка портала (на странице аутентификации): Поддерживает локальный веб-портал и внешний веб-портал. Для локального веб-портала страница входа предоставляется встроенным портальным сервером контроллера. Для внешнего веб-портала необходимо указать URL-адрес страницы входа, предоставляемой внешним портальным сервером. Этот параметр доступен, если тип аутентификации — «RADIUS-сервер» или «Внешний LDAP-сервер».
  • Перенаправление HTTPS (на странице «Основные»): Если включено, неаутентифицированные клиенты будут перенаправлены на страницу портальной аутентификации через HTTPS. Этот параметр доступен для всех типов портальной аутентификации.
  • Целевая страница (на странице «Основные»): Выберите способ входа на страницу в соответствии с вашими потребностями. Этот параметр доступен для всех типов портальной аутентификации.

Примечание: Если вы выберете «Страница успеха», при использовании аутентификации по ваучеру или локальному пользователю в портале клиенты смогут увидеть своё оставшееся доступное время и время истечения срока на странице успеха после аутентификации. Если настроено ограничение скорости, также будет отображаться оставшийся объём данных.

Шаг 5. Перейдите в интерфейс Дизайн, выберите Пользовательский для редактирования текущей страницы портала или Импортировать для загрузки пользовательского файла портала.

Пример страницы при выборе «Пользовательский».

 

Пример страницы при выборе «Импортировать».

 

Шаг 6. Настройте другие параметры, такие как язык, фон и логотип. Текст, форма и реклама могут быть изменены. Вы можете просматривать страницу портала на ПК и мобильном телефоне в реальном времени.

Пример веб-страницы портала.

Примечание: При создании или редактировании портала теперь можно загружать разные фоновые изображения для мобильных и ПК-клиентов, отключив функцию «Унифицированное изображение» в разделе Пользовательский > Фон.

Расположение «Унифицированного изображения».

Шаг 7. Примените настройки. Время последнего изменения отображается на странице портала.

Расположение времени последнего изменения на странице портала.

Настройка политики управления доступом без аутентификации

Шаг 1. В режиме просмотра узла перейдите в раздел Настройка сети > Аутентификация > Портал > Управление доступом.

Шаг 2. Включите Доступ до аутентификации (Pre-Authentication Access). Нажмите Добавить.

Шаг 3. Выберите URL или IP-диапазон.

Шаг 4. Укажите запись и сохраните настройки.

Шаги настройки доступа до аутентификации.

 

Шаг 5. Проверьте и примените настройки.

Расположение кнопки «Применить».

 

Шаг 6. Включите Клиент без аутентификации (Authentication-Free Client) и нажмите Добавить. Настройте параметры, затем нажмите Сохранить, а затем Применить.

Шаги настройки клиента без аутентификации.

 

Чтобы узнать больше о каждой функции и настройке, перейдите в Центр загрузок и скачайте руководство для вашего продукта.

Please Rate this Document