...
| Примечание |
|---|
В данном примере будет разрешено подключение к default-ssid для устройств, у которых MAC-адрес указан в профиле MAC-адресов test_mac_auth. Помимо этого возможно можно настроить следующие варианты: mac-auth mode local policy permit any – разрешить доступ всем |
...
Добавить адрес пользователя на RADIUS server -сервер в домен, который будет использоваться для авторизации. В данном примере запись создаётся в domain default.
Блок кода wlc# configure wlc(config)# radius-server local wlc(config-radius)# domain default wlc(config-radius-domain)# user 11-11-11-11-11-11 wlc(config-radius-user)# password ascii-text NOPASSWORD wlc(config-radius-user)# ex wlc(config-radius-domain)# ex wlc(config-radius)# ex
Предупреждение В поле "user" нужно необходимо вводить МАС-адрес в формате: AA-BB-CC-DD-EE-FF
В поле "password" нужно необходимо вводить: NOPASSWORD
Перейти в настройки SSID-профилей (WLC → SSID-PROFILE <NAME>) и добавить правило, необходимое для работы mac-auth. Пример ниже приведён для ssid-profile default-ssid.
Настройка проксирования на внешний RADIUS.
Блок кода wlc(config)# wlc wlc(config-wlc)# ssid-profile default-ssid wlc(config-wlc-ssid-profile)# mac-auth mode radius policy permit
Применить изменения.
Блок кода wlc# commit wlc# confirm
...