...
панель |
---|
Successfully generated the server certificate URL of the server certificates: http://localhost:8080/eltex-radius-nbi/certificates/server.zip Run the script to setup Eltex RADIUS server: /var/lib/eltex-radius-nbi/setup_er_eap.sh
- Reconfigure file '/etc/eltex-radius-nbi/radius_nbi_config.txt'
SoftWLC Northbound is installed. Tomcat service will be restarted... To check the service works, open the URL: http://localhost:8080/axis2/services/RadiusNbiService?wsdl To read documentation, visit the following URL: http://localhost:8080/eltex-radius-nbi/asciidoc/
|
Следующем шагом будет запуск скрипта Далее запустите скрипт setup_er_eap.sh:
панель |
---|
root@vagrant-ubuntu-trusty-64:/home/vagrant# cd /var/lib/eltex-radius-nbi/ root@vagrant-ubuntu-trusty-64:./setup_er_eap.sh eltex-radius stop/waiting eltex-radius start/running, process 2317 |
...
Созданный серверный сертификат дает возможность генерировать сертификаты для Enterprise пользователей. Если авторизация должна проходить по TLS сертификату, то при создание создании учетной записи Enterprise пользователя это необходимо указать.
...
Откройте файл cat /etc/eltex-radius-nbi/radius_nbi_config.txt . Пропишите и пропишите адрес, по которому пользователь обращается к личному кабинету (по умолчанию 127.0.0.1).
панель |
---|
# tomcat url tomcat.host=127.0.0.1 tomcat.port=8080 |
- Необходимо открыть Выполните вход в Личный кабинет, выбрать перейдите во вкладку "Пользователя Пользователи Wi-Fi" и на вкладке -> "Пользователи Enterprise" нажать . Нажмите кнопку "Добавить".
Section |
---|
Column |
---|
|
Column |
---|
3. Задать Задайте параметры пользователя и активировать активируйте флаг "Создать TLS-сертификат". По умолчанию срок действия сертификата 3650 дней. При необходимости измените данный параметр. |
|
Section |
---|
Column |
---|
|
Column |
---|
После создания пользователя можно посмотреть его параметры и на вкладке "TLS" увидеть, что сертификат был создан. |
|
...
При назначении SSID на один радио интерфейс режим "Bandsteer" должен быть выключен.
Активируйте флаг "Поддержка TLS".
...
После нажатия кнопки «Принять» созданный SSID отобразится в «Базе SSID».
Назначьте SSID на точки доступа, для этого выберите созданный SSID и нажмите кнопку «Добавить SSID привязку».
В появившемся окне выберите ключ для привязки. Привязка может осуществляться по MAC-адресу ТД , по IP-адресу ТД или по домену узла. Затем выделите объекты для привязки (точки доступа или узлы) и нажмите кнопку «Создать привязку», индикатор в дереве сменится с желтого на зеленый. Нажмите кнопку «Принять».
...
Появится окно с вопросом "Исправить привязки SSID?". Если необходимо сразу же назначить на точки созданный SSID, то выберите "да", если необходимо, чтобы привязка существовала только в БД, но не применилась сейчас на точку доступа - нажмите кнопку "Нет". Потом, по необходимости, можно зайти на вкладку "Привязки SSID" и нажать кнопку "Исправить", чтобы назначить SSID назначился на точку доступа, либо же привязка исправится по срабатыванию соответствующего монитора (по дефолту раз в сутки).
...
Section |
---|
Column |
---|
|
|
Column |
---|
| В открывшемся окне необходимо найти папку, где храниться хранится сертификат. Для установки выберите файл wireless-ca.crt. |
|
...
Section |
---|
Column |
---|
|
|
Column |
---|
| Следующим шагом будет Следующий шаг - установка сертификата пользователя. Для этого откройте каталог телефона и найдите папку, в которой лежит сертификат (В данном случае это папка certificat. Мы уже обращались к этой папкеней, когда устанавливали сертификат wireless-ca). |
|
...
Section |
---|
Column |
---|
|
|
Column |
---|
| Аналогично надо ввести Введите имя сертификата и значение . Значение поля "Использовать аккаунт:" необходимо выбрать - "Wi-Fi". |
|
...
Section |
---|
Column |
---|
|
|
Column |
---|
| После успешного извлечения сертификата Вы увидите надпись "<имя сертификата> установлен". |
|
...
Section |
---|
Column |
---|
|
|
Column |
---|
| Установка польщовательского пользовательского сертификата происходит аналогично установке корневого. Необходимо открыть Настройки/Безопасность/Установить и выбрать файл .р12. Для установки сертификата потребуется ввести пароль. |
|
...
панель |
---|
Для установки сертификата в IOS, отправьте отправьте файлы с сертификатами (*.crt и *.p12) почтой на свой e-mail и откройте его на телефоне. Либо загрузите файлы на свой телефон через usb. |
...
Section |
---|
панель |
---|
Открыв письмо с вложенным файлом стандартными приложенями приложениями IOS (Safari, Mail), нажимаем на файл с расширением *.crt. При Установке сертификата система будет предупреждать о ненадежности профиля, Вам необходимо согласиться на установку и сертификат будет успешно установлен. |
|
...
Section |
---|
панель |
---|
Установка пользовательского сертификата происходит аналогично установки установке корневого сертификата, только необходимо ввести пароль сертификата. Пароль соответствует параметру сертификата Password, который Вы всегда можете посмотреть в файле .txt |
|
...
Section |
---|
Column |
---|
|
|
Column |
---|
| Здесь нажимаем Нажмите "Далее". |
|
...
Section |
---|
Column |
---|
|
|
Column |
---|
| Нажимаем Нажмите кнопку "Готово". |
|
...
Section |
---|
Column |
---|
|
|
Column |
---|
| Установка пользовательского сертификата успешно завершена. |
|
...
Section |
---|
Column |
---|
|
|
Column |
---|
| Скопируйте файлы на пк ПК и откройте файл wireless-ca |
|
...
Section |
---|
Column |
---|
|
|
Column |
---|
| Здесь нажимаем Нажмите "Импортировать" , далее необходимо задать . Далее задайте название метки, это . Название метки аналогично названию сертификата. |
|
...
Section |
---|
Column |
---|
|
|
Column |
---|
| Задайте параметры подключения к сети: панель |
---|
Метод EAP : TLS Сертификат: wireless-ca Сертификат пользователя: test Удостоверение: test |
Значение параметра "Удостоверение" задается в соответствие соответствии с параметром Name. (Смотри См. файл .txt описанный выше) |
|
...
Section |
---|
Column |
---|
|
|
Column |
---|
| При правильности введенных данных, авторизация произойдет пройдет успешно. |
|
...
Подключение с Windows
...
Section |
---|
Column |
---|
|
|
Column |
---|
| Найдите нужную сеть и подключитесь к ней. |
|
...
Section |
---|
Column |
---|
|
|
Column |
---|
| Необходимо ввести Введите параметры для подключения к сети. |
|
...