Plantilla de código fuente para portal web externo (Controller 4.1.5 o superior)

Preguntas y respuestas sobre la explicación funcional o los parámetros de especificación
Actualizado03-01-2022 14:48:31 PM 26971
Este artículo se aplica a: 

Adecuado para Omada Controller V4.1.5 o superior.

Para Omada Controller V3.1.4 o superior, consultar  FAQ2390

Para Omada Controller V3.0.5 o anterior, consultar  FAQ916

 

Este documento describe los requisitos al establecer un servidor de portal web externo. En Omada Controller,  el Portal web externo  solo se puede usar cuando el tipo de autenticación del portal es  Servidor Radius externo.

 

La siguiente imagen muestra el flujo de trabajo entre el cliente inalámbrico, EAP, el controlador Omada, el portal web externo y el servidor Radius. Le ayudará a comprender mejor los requisitos para establecer un servidor de portal web externo.

 

1. Para clientes inalámbricos y clientes cableados, cuando están conectados al SSID de la red inalámbrica o la red LAN cableada e intentan acceder a Internet, el EAP o la puerta de enlace interceptarán la solicitud HTTP del cliente y luego la redireccionarán al controlador Omada. (Paso 1 y Paso 2)

2. El Controlador Omada luego redirige la solicitud del cliente a la página del portal externo respondiendo una respuesta HTTP con el código de estado 302 Encontrado al cliente. (Paso 3 y Paso 4)

3. El cliente envía una solicitud HTTP/HTTPS GET a un portal web externo con el parámetro “?target=target_controller_ip&targetPort=target_controller_port&clientMac=client_mac&clientIp=client_ip&raidusServerIp=radius_server_ip&apMac=ap_mac&gatewayMac=gateway_mac&scheme=scheme&ssidName==ssid_name&radioId=radio_id(0 para radio 2.4G, 1 para radio 5G)&vid=vid&originUrl=redirecturl(si no se configuró la URL de redirección después de que los clientes inalámbricos/cableados pasaran la autenticación del portal, la URL de redirección predeterminada depende de los clientes inalámbricos)”.
Por ejemplo: "https://www.externalportal.com/?target=172.30.30.113&targetPort=8088&clientMac=F8-1E-DF-AA-AA-AA&clientIP=172.30.30.103&raidusServerIp=172.30.30.120&apMac=AC-84-C6-BB- BB-BB&GatewayMac=172.30.0.1&scheme=https&ssidName=eap_test&radioId=1&originalUrl=https%3A%2F%2Fwww.tp-link.com ” (Paso 5)

4. El servidor del portal web externo debe poder obtener el valor de los  parámetros clientMac, clientIp, apMac, gatewayMac, ssidName, radioId, vid, Scheme, originUrl  . Luego, el servidor del portal web externo debe redirigir al cliente al controlador con la información de nombre de usuario, contraseña, clientMac, clientIp, apMac, gatewayMac, ssidName, esquema, vid, radioId, originUrl. (Paso 6)

5. El client envía paquetes HTTP/HTTPS POST a (http) https://target_controller_ip:targetport/portal/radius/auth con formato JSON en el cuerpo del mensage HTTP  una vez submetido.El puerto por defecto “targetport” del portal es el 8843 (Step7)

Nota: Desde el Controlador 5.0, el campo "Access-Control-Allow-Origin:URL" debe enviarse en el encabezado HTTP para mejorar la seguridad durante el uso compartido de recursos entre orígenes (CORS). Por ejemplo, si el nombre de dominio del portal web externo es "www.tplinkportal.com", debe agregar "Access-Control-Allow-Origin:https://www.tplinkportal.com". Descargar la demostración al final del artículo como referencia.

6. El controlador Omada se comunica con el servidor RADIUS para verificar el nombre de usuario y la contraseña. (Paso 8 y Paso 9)

7. Si se pasa la autenticación, por ejemplo, se recibe Access-Accept desde el servidor de Radius, el controlador de Omada redirigirá a una página de éxito integrada o una página web predefinida de acuerdo con la configuración de los clientes. (Paso 10)

Nota:

1. El cliente debe enviar HTTP/HTTPS POST al controlador en el paso 7, ya que Controller 4.1.5 (o superior) no admite HTTP/HTTPS GET de esta manera.

2. Si el controlador (4.1.5 o superior) se actualiza desde el controlador 3. xx, tener en cuenta que hemos cambiado algunos "Nombres" de los parámetros.

Nombre (V3.x)

Nombre (V4.x)

Tipo

Observación

clientMac

clientMac

string

dirección MAC del cliente

clientIp

clientIp

string

dirección IP del cliente

ap

apMac

string

Dirección MAC AP (solo para ap)

ssid

ssidNombre

string

Nombre de SSID

radioId

radioId

integer

0: 2,4 GHz, 1: 5 GHz (solo para ap)

/

authType

integer

El tipo de autenticación real solo es compatible con los métodos de autenticación RADIUS externo y métodos de autenticación RADIUS.

2: RADIUS externo; 8: RADIUS Hotspot

redirectUrl

originUrl

string

Redireccionar URL

username

username

string

nombre de usuario de autenticación

password

password

string

contraseña de autenticación

3. En el paso 7, si su formulario tiene caracteres que no son ASCII (por ejemplo, el nombre del SSID es chino u otro idioma), se debe usar la codificación UTF-8 al enviar HTTP/HTTPS POST al controlador.

4. Tener en cuenta el campo "Access-Control-Allow-Origin:URL" para Controller 5.0 y superior.

La siguiente plantilla html es una demostración simple para el desarrollo personal del Portal Web Externo trabajando con el Controlador Omada:

Demostración de servidor web externo

 

¿Es útil esta faq?

Sus comentarios nos ayudan a mejorar este sitio.

Recommend Products

SuscripciónTP-Link toma en serio su privacidad. Para obtener más detalles sobre las prácticas de privacidad de TP-Link, consulte Política de privacidad de TP-Link .

De United States?

Obtener productos, eventos y servicios para su región.