WLC-Series Documentation 1.26
Дерево страниц

Сравнение версий

Старая версия 4

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 5

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

После отключения от ТД  и подключения к текущей или другой  ТД (к тому же SSID), авторизация будет проходить по MAC адресу, но так как  NAC  система уже  знает клиента на Access-Request запрос MAB авторизации вернется Access-Accept (так-как этот сценарий реализован в логике ТД "external portal" и срабатывает при подключении к SSID, если ТД не "помнит" клиента).  Перенаправления  пользователя на портал происходить не будет, до тех пор, пока MAC адрес клиента не будет удален из базы 

Конфигурация WLC

Пример настроек будет выполнен на factory конфигурации  WLC

Порядок настройки:

  1. Создаем белый список URL
  2. Создаем белый список IP адресов
  3. Создаем portal-profile
  4. Создаем radius-profile
  5. Создаем ssid-profile
  6. Добавляем ssid-profile в ap-location 


  1. Создаем белый список URL, он будет содержать  URL и RegExp, доступ к этим адресам будет  разрешён

    Блок кода
    object-group url white_url
  url eltex-co.ru
  regexp '.eltex-co.com'
exit


  2. Создаем белый список IP адресов, доступ к этим адресам будет  разрешён

    Блок кода
    object-group network white_ip
  ip prefix 192.168.0.0/24
  ip prefix 192.168.1.0/24
  ip prefix 100.110.0.0/23
exit


  3. Создаем portal-profile

    redirect-url -  адрес  портала
    age-timeout - временной интервал в течении которого точка доступа "помнит" клиента
    verification-mode -  режим работы портала
    white-list - белый список URL
    white_ip - белый список IP адресов

    Блок кода
    portal-profile portal-pr
  redirect-url https://eltex-co.ru
  age-timeout 10
  verification-mode external-portal
  white-list domain white_url
  white-list address white_ip 
exit


  4. Создаем radius-profile

    Блок кода
    radius-profile portal_radius
  auth-address 192.168.4.5
  auth-password ascii-text encrypted 92BB3C7EB50C5AFE80
  auth-acct-id-send
  acct-enable
  acct-address 192.168.4.5
  acct-password ascii-text encrypted 92BB3C7EB50C5AFE80
  acct-periodic
  acct-interval 300
exit


  5. Создаем ssid-profile

    Блок кода
    ssid-profile portal_test
  ssid portal_test
  portal-enable
  portal-profile portal-pr
  vlan-id 3
  band 5g
  enable
exit


  6. Добавляем ssid-profile в ap-location 

    Блок кода
    ap-location default-location
  description default-location
  mode tunnel
  ap-profile default-ap
  ssid-profile portal_test
exit


Диаграмма подключения

Drawio
bordertrue
viewerToolbartrue
fitWindowfalse
diagramNamewlc_ap_portal
simpleViewerfalse
width
diagramWidth1294
revision2

...