Для активации службы RADIUS перейдите в панели управления Sophos в раздел Configure -> Authentication -> Servers -> ADD. Введите параметры, как показано на скриншотах.

Введите 138.197.180.226 в разделе Server IP.

Включите опцию Enable accounting.

Введите YeT2dXVs6D в разделе Shared secret.

Введите obifi-radius в разделе Server name.

Для использования службы RADIUS для аутентификации активируйте опцию obifi-radius в разделе Configure -> Authentication -> Services -> Firewall authentication methods.

Перейдите в раздел Configure -> Authentication -> Web Authentication и выполните следующие шаги.

Измените раздел "Authorize unauthenticated users for web access", как показано на скриншоте.

После настройки раздела "Captive portal behavior", как показано на скриншоте, сохраните изменения с помощью кнопки APPLY.

В разделе "Captive portal appearance" выберите опцию Custom HTML и замените ее на пользовательский HTML-шаблон, созданный для вашего устройства Sophos в панели Obifi. Затем сохраните изменения с помощью кнопки APPLY.

Для создания необходимых правил для аутентификации Obifi перейдите в раздел Protect -> Rules and policies -> Add Firewall rule и выполните следующие шаги.

Дайте правилу имя и выберите действие Action как Accept.

В разделе Source zones выберите зоны, на которые будет применено правило.

В разделе Destination zones выберите соответствующую зону и зарегистрируйте домены, указанные в разделе Destination networks, как FQDN хосты.

Нажмите APPLY, чтобы сохранить правило.

Создайте новое правило для активации Captive Portal для гостевых пользователей на основе зоны.

Активируйте опции "Match known users" и "Use web authentication for unknown users", и выберите User or groups как Any.

Затем сохраните это правило с помощью кнопки APPLY.

**Если во время установки Captive Portal у вас возникает ошибка DNS, вы можете решить проблему, добавив правило, разрешающее работу DNS-сервиса.

​