Я хочу заставить пользователей проходить аутентификацию на адаптивном портале, чтобы получить IP-адрес.
Если это невозможно, то как я могу предоставить им IP-адрес для связи с порталом аутентификации после аутентификации?
Я использую pfsense для портала авторизации и Windows Server 2012 R2 для DHCP
решение1
Идея сети портала захвата заключается в том, что у вас есть сеть, настроенная по умолчанию на блокировку практически всего трафика, кроме DHCP и DNS, и перенаправление всего трафика HTTP на специальную веб-страницу на локальном веб-сервере, которая содержит форму, позволяющую вам пройти аутентификацию. Какой бы CGI или что-то еще на веб-сервере ни обрабатывало эту форму аутентификации, оно затем сообщает сети, что нужно прекратить блокировать/перенаправлять трафик для клиента (MAC-адрес и/или IP-адрес), который только что прошел аутентификацию.
Для загрузки этой веб-страницы у клиента уже должен быть IP-адрес.
Если вы хотите, чтобы клиенты аутентифицировались до получения IP-адреса, вы не можете использовать Captive portal. Вероятно, вам придется использовать WPA2-Enterprise (802.1X), если вы не хотите, чтобы все делились одной парольной фразой для всей сети.