В данной статье описано, как разрешить пользователям-гостям регистрировать свои устройства, используя номер своего сотового телефона. При таком методе аутентификации, на указанный номер сотового телефона будет отправлено SMS с PIN-кодом для доступа к сети. Данное SMS-сообщение будет отправлено AxelNAC по электронной почте с помощью шлюза SMTP-to-SMS — SMSC.ru. 

Добавление источника SMS-аутентификации

Для того, чтобы добавить источник аутентификации, выполните следующие действия:

Шаг 1. Перейдите в раздел Конфигурация → Политики и контроль доступа → Источники аутентификации и нажмите Новый внешний источник, после чего в выпадающем списке выберите SMS.

Шаг 2. В открывшемся окне конфигурации заполните поля следующим образом:

• Имя — укажите значение sms-source;
• Описание — укажите значение sms-source;
• SMSC login — укажите логин для доступа к вашему аккаунту SMS-провайдера;
• SMSC password — укажите пароль для доступа к вашему аккаунту SMS-провайдера;
• Таймаут активации по SMS — укажите время, которое предоставляется пользователю на ввод PIN-кода, полученного по SMS;
• SMS-сообщение — укажите текст SMS-сообщения, которое будет отправлено пользователю. Значение $pin будет заменено на сгенерированный PIN-код в отправленном сообщении;
• Создать локальную учетную запись — данный параметр определяет, будет ли создана локальная учетная запись в AxelNAC для пользователя-гостя;
• Метод хэширования паролей базы данных — укажите алгоритм, который будет использоваться для хэширования паролей в базе данных. Рекомендуемое значение — Bcrypt;
• Длина пароля — укажите количество символов в генерируемом PIN-коде;
• Количество входов в систему для локальной учетной записи — укажите число разрешенных входов в систему для созданной локальной учетной записи до ее деактивации;
• Истечение срока действия локальной учетной записи — укажите промежуток времени, по истечении которого созданная локальная учетная запись будет деактивирована.

Шаг 3. Нажмите Добавить правило в строке Правила аутентификации и назовите его catchall. В качестве действий установите следующие параметры:

• Роль — guest;
• Срок предоставления доступа — 12 часов.

Сохраните новый источник аутентификации, нажав Создать.

Настройка профиля подключения

После того, как вы создали источник аутентификации, необходимо добавить его в профиль подключения. Выполните следующие действия:

Шаг 1. Перейдите в раздел Конфигурация → Политики и контроль доступа → Профили подключения и кликните по профилю, который вы хотите использовать, либо создайте новый нажав Новый профиль подключения.

Шаг 2. Настройте профиль подключения под свои предпочтения и политики сетевой безопасности.

Шаг 3. В строке Источники нажмите Добавить источник и выберите источник, созданный в предыдущем разделе, из выпадающего списка.

Шаг 4. Сохраните профиль подключения.

Проверка работы подключения

Для того чтобы проверить работу подключения, выполните следующие действия:

Шаг 1. Отключите и снимите с регистрации клиентское устройство.

Шаг 2. Снова подключите клиентское устройство к сети. При правильной конфигурации, должен появиться Captive-портал с новой опцией регистрации по SMS.

Шаг 3. Пройдите регистрацию с помощью номера телефона и убедитесь, что на указанный номер пришло SMS с PIN-кодом.

Шаг 4. Введите полученный PIN-код на Captive-портале и убедитесь, что вы получили доступ к сети.