История страницы

...

В контроллере WLC есть возможность проксирования RADIUS запросов ТД на внешний RADIUS-сервер для Enterprise-авторизации.
В данной статье описаны:

• настройка Настройка проксирования RADIUS-запросов;
• пояснение логики Логика работы авторизации;
• возможные Возможные сценарии ошибок авторизации на внешнем RADIUS-сервере.

...

Для настройки проксирования RADIUS запросов на ESR необходима лицензия WLC-AP для WLC. Для контроллера WLC лицензия установлена по умолчанию.
Детально о том, как установить и применить лицензию описано в статье – Активация функционала по лицензии.
Проверить наличие лицензии можно с помощью команды show licence:

...

При подключении к SSID клиент вводит учетные данные в виде Логина (username) и Пароля (password), которые приходят на ТД. ТД отправляет запрос (Access-Request), в котором один из главных параметров NAS-IP имеет ip-адрес ТД, на RADIUS-сервер WLC. WLC, с настроенным проксированием на внешний RADIUS-сервер, получив от ТД запрос (Access-Request), подменяет NAS-IP на ip-адрес, который указан в настройках конфигурации проксирования. Затем WLC пересылает запрос ТД на внешний RADIUS-сервер с измененным NAS-IP. Внешний RADIUS-сервер проверяет, существует ли запись NAS-IP WLC, в базе данных. Если запись найдена внешний RADIUS-сервер отправляет ответ (Access-Accept) WLC. WLC, в свою очередь, получив ответ от внешнего RADIUS-сервера пересылает ответ ТД.

...

В данном примере внешний RADIUS-сервер на входящий запрос (Access-Request), ответ (Access-Reject). Может быть две причины такого ответа.

...

Данный пример описывает проблему ответа о запрете доступа (Accouting-Reject), на запрос (Accouting-Request).

...

wlc(config-radius)# virtual-server default
wlc(config-radius-vserver)# nas-ip-address 10.10.10.1 #ip#IP-addressадрес на интерфейса WLC, изс которого подсетидоступен внешнеговнешний RADIUS-серверасервер
wlc(config-radius-vserver)# exit

...