Настраиваем локальный RADIUS-сервер
| Блок кода |
|---|
|
wlc-30# configure
wlc-30(config)# radius-server local |
Настраиваем NAS ap, который содержит подсети точек доступа, которые будут обслуживаться локальным RADIUS-сервером при Enterprise-авторизации пользователей Wi-Fi:
| Блок кода |
|---|
|
wlc-30(config-radius)# nas ap
wlc-30(config-radius-nas)# key ascii-text password
wlc-30(config-radius-nas)# network 192.168.1.0/24
wlc-30(config-radius-nas)# exit |
...
Настраиваем внешний сервер (virtual-server), указывая его адрес, тип (server-type) и ключ, также можно указать порт. По умолчанию выставлен сервер для аутентификации (server-type auth) и порт 1812, если нет необходимости менять эти настройки, тогда достаточно настроить адрес и ключ для сервера.
| Блок кода |
|---|
|
wlc-30(config-radius)# virtual-server default
wlc-30(config-radius-vserver)# enable
wlc-30(config-radius-vserver)# proxy-mode
wlc-30(config-radius-vserver)# upstream-server eltex
wlc-30(config-radius-upstream-server)# host 10.10.10.12
wlc-30(config-radius-upstream-server)# server-type all
wlc-30(config-radius-upstream-server)# key ascii-text password
wlc-30(config-radius-vserver)# exit
|
Настраиваем NAS eltex, где eltex – имя внешнего сервера. Используется при обращении WLC к внешнему RADIUS-серверу:
| Блок кода |
|---|
|
wlc-30(config-radius)# nas eltex
wlc-30(config-radius-nas)# key ascii-text password
wlc-30(config-radius-nas)# network 10.10.10.0/24
wlc-30(config-radius-nas)# exit |
| Блок кода |
|---|
|
wlc-30(config-radius)# enable
wlc-30(config)# exit |
Переходим к настройкам модуля управления конфигурацией точек доступа:
| Блок кода |
|---|
|
wlc-30(config)# wlc |
Настраиваем профиль RADIUS-сервера, который будет использоваться для аутентификации беспроводных клиентов Enterprise SSID точек доступа Wi-Fi.
| Блок кода |
|---|
|
wlc-30(config-wlc)# radius-profile default-radius |
Поскольку мы настраиваем проксирование запросов аутентификации и аккаунтинга, то указываем адрес контроллера локального RADIUS-сервера в подсети точек доступа.
Ключ RADIUS-сервера должен совпадать с ключом, указанным для NAS ap, который мы указали в radius-server local.
| Блок кода |
|---|
|
wlc-30(config-wlc-radius-profile)# auth-address 192.168.1.1
wlc-30(config-wlc-radius-profile)# auth-password ascii-text password |
...
Указываем IP-адрес RADIUS-сервера подсети точек доступа, используемого для аккаунтинга и ключ RADIUS-сервера.
| Блок кода |
|---|
|
wlc-30(config-wlc-radius-profile)# acct-address 192.168.1.1
wlc-30(config-wlc-radius-profile)# acct-password ascii-text password |
Активируем отправку аккаунтинга на RADIUS-сервер.
| Блок кода |
|---|
|
wlc-30(config-wlc-radius-profile)# acct-enable |
Настройки SSID точки доступа.
| Блок кода |
|---|
|
wlc-30(config-wlc)# ssid-profile default-ssid |
Указываем в ssid-profile ранее настроенный профиль настроек RADIUS-сервера, который будет использоваться для авторизации пользователей Wi-Fi:
| Блок кода |
|---|
|
wlc-30(config-wlc-ssid-profile)# radius-profile default-radius |
...
