EN WLC
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
languagevb
themeEclipse
wlc(config)# radius-server local

Настраиваем NAS ap, который содержит подсети точек доступа, которые будут обслуживаться локальным RADIUS-сервером при Enterprise-авторизации пользователей Wi-FiWe configure a NAS ap that contains access point subnets that will be served by the local RADIUS server during Enterprise authorization of Wi-Fi users:

Блок кода
languagevb
themeEclipse
wlc(config-radius)# nas ap
wlc(config-radius-nas)# key ascii-text password
wlc(config-radius-nas)# network 192.168.1.0/24
wlc(config-radius-nas)# exit

Настраиваем Configuring NAS local. Используется при обращении WLC к локальному RADIUS-серверу при построении SoftGRE-туннелей Used when WLC accesses local RADIUS server during SoftGRE tunnels building:

Блок кода
languagevb
themeEclipse
wlc(config-radius)# nas local
wlc(config-radius-nas)# key ascii-text password
wlc(config-radius-nas)# network 127.0.0.1/32
wlc(config-radius-nas)# exit

Создаем домен для пользователейCreate user domain:

Блок кода
languagevb
themeEclipse
wlc(config-radius)# domain default

В этом домене создаем учетную запись пользователя In this domain, create a Wi-Fi для подключения к user account to connect to the Enterprise SSID:

Блок кода
languagevb
themeEclipse
wlc(config-radius-domain)# user name1
wlc(config-radius-user)# password ascii-text password1
wlc(config-radius-user)# exit
wlc(config-radius-domain)# exit


Предупреждение

В заводской конфигурации учетная запись пользователя не настроена в целях безопасности, поэтому для подключения к Enterprise SSID в заводской конфигурации необходимо создать учетную запись.

...

In the factory configuration, the user account is not configured for security purposes, so you must create an account to connect to the Enterprise SSID in the factory configuration.

The virtual server settings contain port numbers for authentication and accounting, proxying settings to the external RADIUS server. Using standard ports (1812 for authentication and 1813 for accounting) requires no configuration. In case of configuring a local RADIUS server, simply enabling the virtual server is sufficient.

Блок кода
languagevb
themeEclipse
wlc(config-radius)# virtual-server default
wlc(config-radius-vserver)# enable

wlc(config-radius-vserver)# exit
wlc(config-radius)# enable
wlc(config)# exit

Определим параметры для взаимодействия с RADIUS-сервером: IP-адрес и ключ.
Так как RADIUS-сервер находится локально на контроллере, в качестве адреса хоста задаем Define the parameters for interaction with the RADIUS server: IP address and key.
Since the RADIUS server is located locally on the controller, we set 127.0.0.1 . Ключ должен совпадать с ключом, указанным для nas local, который мы задали в as the host address. The key must match the key specified for nas local, which was set in radius-server local.

Блок кода
languagevb
themeEclipse
wlc(config)# radius-server host 127.0.0.1
wlc(config-radius-server)# key ascii-text password
wlc(config-radius-server)# exit

Добавляем профиль AAA, указываем адрес сервера, который будет использоватьсяAdd AAA profile, specify the address of the server to be used:

Блок кода
languagevb
themeEclipse
wlc(config)# aaa radius-profile default_radius
wlc(config-aaa-radius-profile)# radius-server host 127.0.0.1
wlc(config-aaa-radius-profile)# exit

Настраиваем и включаем функционал автоматического поднятия SoftGRE-туннелейConfigure and enable the functionality of automatic raising of SoftGRE tunnels:

Блок кода
languagevb
themeEclipse
wlc(config)# softgre-controller

Scroll Pagebreak
RADIUS-сервер находится локально на контроллере, поэтому указываем The RADIUS server is located locally on the controller, so we specify nas-ip-address 127.0.0.1:

Блок кода
languagevb
themeEclipse
wlc(config-softgre)# nas-ip-address 127.0.0.1

Выбираем режим создания Choose the WLC mode of creating data SoftGRE туннелей – WLCtunnels:

Блок кода
languagevb
themeEclipse
wlc(config-softgre)# data-tunnel configuration wlc

Указываем пользовательский Specify the user vlan:

Блок кода
languagevb
themeEclipse
wlc(config-softgre)# service-vlan add 3

Указываем созданный ранее ААА-профильSpecify the AAA profile created earlier:

Блок кода
languagevb
themeEclipse
wlc(config-softgre)# aaa radius-profile default_radius
wlc(config-softgre)# keepalive-disable
wlc(config-softgre)# enable
wlc(config-softgre)# exit

Переходим к настройкам модуля управления конфигурацией точек доступаSwitch to the settings of the AP configuration management module:

Блок кода
languagevb
themeEclipse
wlc(config)# wlc

Настраиваем профиль RADIUS-сервера, который будет использоваться для аутентификации беспроводных клиентов Enterprise SSID точек доступа Wi-FiConfigure the RADIUS server profile that will be used to authenticate wireless clients with the Enterprise SSID of Wi-Fi access points:

Блок кода
languagevb
themeEclipse
wlc(config-wlc)# radius-profile default-radius

RADIUS -сервер находится локально на контроллере, указываем адрес контроллера в подсети точек доступаserver is located locally on the controller, specify the address of the controller in the access point subnet:

Блок кода
languagevb
themeEclipse
wlc(config-wlc-radius-profile)# auth-address 192.168.1.1

Ключ RADIUS-сервера должен совпадать с ключом, указанным для NAS ap, который мы указали в The RADIUS server key must match the key specified for the NAS ap we specified in radius-server local:

Блок кода
languagevb
themeEclipse
wlc(config-wlc-radius-profile)# auth-password ascii-text password

Указываем домен Specify the RADIUS . Этот домен должен совпадать с доменом, в котором созданы учетные записи пользователей Enterprise, который располагается в domain. This domain must match the domain in which the Enterprise user accounts are created, which is located in radius-server local:

Блок кода
languagevb
themeEclipse
wlc(config-wlc-radius-profile)# domain default
wlc(config-wlc-radius-profile)# exit

Профиль SSID содержит настройки SSID точки доступаprofile contains SSID of AP:

Блок кода
languagevb
themeEclipse
wlc(config-wlc)# ssid-profile default-ssid

Указываем в In the ssid-profile ранее настроенный профиль настроек RADIUS-сервера, который будет использоваться для авторизации пользователей Wi-Fi и пользовательский specify the previously configured RADIUS server settings profile that will be used for Wi-Fi user authorization and the user vlan:

Блок кода
languagevb
themeEclipse
wlc(config-wlc-ssid-profile)# radius-profile default-radius

wlc(config-wlc-ssid-profile)# vlan-id 3

...