Eltex Documentation
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

При регистрации пользователя можно выбрать в настройках портала способ хранения пароля. Выбор может осуществляться индивидуально для каждого портала.

  • Открыть "Конструктор порталов"
  • Выбрать портал
  • Открыть вкладку "Общие настройки" → "Безопасность"
  • "Хранение паролей пользователей": "NT хеширование"
  • Нажать кнопку "Сохранить"

После этого пароли при регистрации пользователей на выбранном портале будут сохраняться в хешированом виде. 

В остальном настройка выполняется обычным способом и не имеет специфичных требовании при интеграции с контроллером CiscoWLC

Работа с конструктором порталов описана в разделе: v1.33_Конструктор порталов


5. Настройка контроллера

...

CiscoWLC AIR-CT3504

5.1 Добавление интерфейсов в настройки контроллера

...

Добавление сервера

  • Перейти в раздел "Configuration" → "Security" → "AAA" → "Servers / Groups" → "RADIUS" → "Servers"
  • Нажать кнопку "Add":
  • Нажать кнопку "Apply to device"
Примечание

RADIUS взаимодействие контроллера CiscoWLC выполняется с сервисом SoftWLC.Eltex-PCRF, который по умолчанию использует auth порт 31812 и acct порт 31813 !


Добавление группы серверов

  • Перейти в раздел "Configuration" → "Security" → "AAA" → "Servers / Groups" → "RADIUS" → "Server Groups"
  • Нажать кнопку "Add":
    • Name: eltex-radius-group
    • Group Type: RADIUS
    • MAC-Delimiter: hyphen
    • MAC-Filtering: none
    • Assigned Servers: eltex-radius
  • Нажать кнопку "Apply to device"

Добавление списка методов аутентификации

  • Перейти в раздел "Configuration" → "Security" → "AAA" → "AAA Method List" → "Authentication"
  • Нажать кнопку "Add":
    • Method List Name: eltex-portal-auth
    • Type: login
    • Group Type: Group
    • Assigned Server Groups: eltex-radius-group
  • Нажать кнопку "Apply to device"

Добавление списка методов аккаунтинга

  • Перейти в раздел "Configuration" → "Security" → "AAA" → "AAA Method List" → "Accounting"
  • Нажать кнопку "Add":
    • Method List Name: eltex-portal-acct
    • Type: Identity
    • Assigned Server Groups: eltex-radius-group
  • Нажать кнопку "Apply to device"

Редактирование Global параметра AAA

  • Перейти в раздел "Configuration" → "Security" → "AAA" → "AAA Advanced"
  • Нажмите "Show Advanced Settings" и настройте следующие параметры одинаково для Accounting и Authentication:
    • Call Station ID: ap-macaddress-ssid
    • Call Station ID Case: upper
    • MAC-Delimiter: hyphen
    • Username Case: lower
    • Username Delimiter: none
  • Нажать кнопку "Apply"

...

  • Перейти в раздел "Configuration" → "Tags & Profiles" → "WLANs"
  • Нажать кнопку "Add"
  • Вкладка "General":
    • "Profile Name": имя профиля
    • "SSID": имя SSID, должно совпадать с тем, что настроено в EMS
    • "WLAN ID": номер SSID
    • "Status": enabled
    • "Broadcast SSID": enabled
    • "Radio Policy": настройка диапазонов работы
  • Вкладка "Security"→ "Layer 2":
    • "Layer 2 Security": "None"
    • "MAC Filtering": disable
    • "OWE Transition Mode": disable
  • Вкладка "Security"→ "Layer 3":
  • Нажать кнопку "Apply to device"
Информация

Если требуется не выполнять MAC-авторизацию пользователя (путем отправки запроса Access-Request сразу после подключения пользователя) необходимо в настройках SSID:

  • На странице "Security"→ "Layer 2" указать:
    • "Layer 2 Security": "None"
    • "MAC Filtering": не включать (отключить)enabled
  • На странице "Security"→ "Layer 3" указать:
    • "Authentication" - выбратьубрать выбор

В этом случае для неавторизованного на контроллере CiscoWLC клиента всегда будет выполняться редирект на портал.выполняться MAC-авторизация


Примечание

Имя SSID в настройках контроллера CiscoWLC и в настройках EMS должны совпадать!


Страница "General"

Страница "Security"→ "Layer 2"

Страница "Security"→ "Layer 3"

...

  • Перейти в раздел "Configuration" → "Tags & Profiles" → "Policy"
  • Нажать кнопку "Add"
  • Вкладка "General
    • "Name": имя политики
    • "Description": описание политики
    • "Status": enabled
    • "Passive Client": disabled
    • "IP MAC Binding": enabled
    • "Encrypted Traffic Analytics": disabled
    • "Central Switching": enabled
    • "Central Authentication": enabled
    • "Central DHCP": enabled
    • "Flex NAT/PAT": disabled
  • Вкладка "Access Policies
    • "VLAN/VLAN Group": выбираем настроенный VLAN (настраивается при установке контроллера Cisco)
  • Вкладка "Advanced" → "AAA Policy"
    • "Allow AAA Override": enabled
    • "Accounting List": выбрать созданный ранее

...

  • Мониторинг контроллера CiscoWLC выполняется аналогично мониторингу ТД Eltex.
  • Выполняется опрос устройства путем переодической периодической отправки PING и SNMP запросов.
  • По протоколу SNMP выполняется переодический периодический опрос OID 1.3.6.1.2.1.1.3.0 (не может быть переопределен) комьюнити, указанного в настройке "Read community".
  • Для корректного отображения потребуется настроить SNMP на контроллере CiscoWLC.

Настройка SNMP комьюнити на контроллере CiscoWLC:

  • Перейти в раздел "Administration" → "Management" → "SNMP" → "Communities strings"
  • Нажать кнопку "Add"
    • "Community Name": ввести имя комьюнити
    • "Access Mode": "Read Only"
  • Нажать кнопку "Apply to device"


...

Клиент подключается к SSID, но портал не открывается

Необходимо проверить:

  • Уровень сигнала клиентского устройства на ТД (рекомендуется не ниже -75Дб).
  • Если на устройстве адрес прописан статически, то необходимо включить получение адреса динамически и проверить получает ли устрйство IP-адрес.
  • Если в настройках WLAN (SSID) контроллера CiscoWLC используется "MAC Filtering" - проверить доступность Radius-сервера, проверить соответствие "Secret" (ключ RADIUS) в настройках Radius контроллера CiscoWLC и в EMS в таблице "RADIUS" → "Управление точками доступа", при несоответствии исправить.
  • Если устройство не получает адрес от DHCP сервера, то необходимо провести диагностику DHCP сервера и сети.
  • Если устройство получает IP-адрес но всплывающий браузер не появляется - открыть браузер и ввести имя сайта (но не https !) например "http:eltex-co.ru".
  • Если в этом случае редирект не выполниться - ввести в адресной строке браузера 8.8.8.8. Если в этом случае редирект срабатывает: проверить работоспособность DNS-сервера - доступен ли он для пользователя, выдается ли в настройках DHCP, отвечает ли на запросы пользователя.
Клиент подключается к SSID, редирект на портал выполняется, но при открытии портала возникает ошибка

При возникновении ошибки 2404 (CISCO_PORTAL_SSID_MISCONFIGURED) проверить:

  • Что для ссылки на портал, отображаемой в EMS в разделе "Wireless" → "Менеджер SSID" → "Привязки внешних устройств" для данного SSID нет красных полей.
  • Соответствие ссылки на портал, сгенерированной в EMS в "Wireless" → "Менеджер SSID" → "Привязки внешних устройств" для данного SSID и в настройках WLAN контроллера CiscoWLC в разделе "WLANs" → "Security" → "Layer 3" → "Redirect URL ("Configuration" → "Security" → "Web Auth" → "param_name" → "Advanced" → "Redirect for log-in" для CL9800)".
  • Проверить совпадает ли имя SSID на настройках SSID в EMS и в настройках контроллера CiscoWLC - в поле SSID в разделе "General" настроек WLAN.
Клиент не получает СМС после прохождения регистрации на портале
  • Если после регистрации на портале было показано сообщение "Данные приняты в обработку. Ожидайте SMS на указанный Вами номер '79ххххххххх'", но СМС не приходит более 5 минут, то это означает, что сообщение было доставлено на СМС шлюз, но находится в очереди на обработку.
  • Если после регистрации на портале было показано сообщение "Sorry, due to an internal error the service is temporarily unavailable...", то это означает что произошла ошибка при передаче сообщения на СМС шлюз, возможно шлюз недоступен в данный момент. Необходимо перезапросить пароль через несколько минут. если ошибка повторяется, то нужно проверить доступность СМС шлюза с сервера eltex-ngw. Если шлюз пингуется, то необходимо собрать логи eltex-ngw в момент отправки СМС и используя службу технической поддержки обратиться за помощью в решении проблемы, приложил логи eltex-ngw.
Клиент получает СМС, регистрируется на портале, в течении длительного времени видит страницу портала после выполнения регистрации, после чего появляется сообщение об ошибке авторизации
  • Проверить доступность Radius-сервера.
  • Проверить соответствие "Secret" (ключ RADIUS) в настройках Radius контроллера CiscoWLC и в EMS в таблице "RADIUS" → "Управление точками доступа", при несоответствии исправить.
При диагностике обнаружилось, что в EMS в разделе "Wireless" → "Менеджер SSID" → "Привязки устройств" для данного SSID есть красные поля

Пример:

Проверить:

  • Наличие настроенного SSID. Настройка описана в разделе "2.4 Настройка SSID".
  • Если SSID создан - проверить корректность заполнения полей в настройках SSID: "Domain", "Virtual portal name".
  • Если красным цветом подсвечено поле "Индекс привязки" - необходимо проверить в разделе EMS "Wireless" → "Менеджер SSID" → "Привязки SSID" наличие привязки SSID к домену, в который добавлен контроллер CiscoWLC.
  • Если привязка была удалена - то при повторном создании для нее измениться поле "Индекс привязки". В этом случае необходимо повторно сгенерировать ссылку, сравнить ее с той, что указана в настройках WLAN  контроллера CiscoWLC и при необходимости исправить.
Как изменить UUID ссылки в EMS, если ссылку нельзя изменять в настройках контроллера CiscoWLC

Ситуация может возникнуть, если была удалена привязка SSID и потом назначена заново. В этом случае может измениться UUID. Это значение, которое находиться после "http://<IP-адрес портала>:8080/eltex_portal/cisco/".

Cisco AIR-CT3504

  • Открыть настройки WLAN контроллера CiscoWLC и скопировать только UUID из настройки "WLANs" → "Edit <SSID>" → "Security" → "Layer 3" → "Redirect URL":

Cisco CL9800

  • Открыть настройки WebAuth контроллера CiscoWLC и скопировать только UUID из настройки "Configuration" → "Security" → "Web Auth" → "имя_профиля" → "Advanced" → "Redirect for log-in":

Image Added

SoftWLC

  • Открыть в EMS "Wirelss" → "Менеджер SSID" → "Привязки внешних устройств", выделить нужную привязку и нажать редактировать:

в открывшемся окне поставить галочку напротив параметра UUID, он станет доступен для редактирования, после ле этого вставить значение UUID из настройки "Redirect URL" нужного SSID контроллера CiscoWLC.







...