Сравнение версий

Старая версия 43

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 44

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Описание

В контроллере WLC есть возможность проксирования RADIUS запросов ТД на внешний RADIUS-сервер для Enterprise-авторизации.
В данной статье описаны:

...

Решение, реализованное с помощью беспроводного контроллера отличается тем, что в схеме аутентификации посредством NAC систем именно ТД является устройством идентификации.  Беспроводной контроллер лишь выполняет роль посредника в общении ТД и NAC системы. Так как ТД самостоятельное устройство идентификации на выбор предлагается две схемы взаимодействия ТД и RADIUS-сервером:

  1.  Взаимодействие ТД с внешним RADIUS-сервером;
  2. Взаимодействие ТД с локальным RADIUS-сервером, настроенным на беспроводном контроллере WLC.

Если на ТД указан внешний RADIUS-сервер, беспроводной контроллер никак не учавствует в данной схеме взаимодействия, выполняя роль обычного маршрутизатора, обеспечивающего связность.
Существует другая схема реализации взаимодействия ТД с внешним RADIUS-сервером. На ТД, в качестве RADIUS-сервера, указывается локальный RADIUS-сервер на беспроводном контроллере WLC. В таком архитектурном решении локальный RADIUS-сервера не обслуживает запросы, а пересылает (проксирует) приходящие RADIUS-запросы от ТД на внешний сервер и  доставляет ответы от внешнего сервера обратно к ТД.

В данной статье описана конфигурация проксирования беспроводного контроллера RADIUS-запросов для реализации схемы работы Enterprise-авторизации с внешним RADIUS-сервером.

Проксирование RADIUS запросов решает одну из главных проблем в Enterprise авторизации. Пользователи могут подключаться к Wi-Fi сети используя общее хранилище учетных данных. Для успешной авторизации, помимо наличия необходимо наличие учетных записей для пользователей , необходимо добавлять подсеть или адрес ТД, которая будет обслуживаться RADIUS-сервером. При проксировании можно/нужно и IP-адрес контроллера WLC, который высутпает в качествет обслуживаемого клиента на внешнем RADIUS-сервере. При проксировании предоставлена возиожность настроить подмену NAS-IP, который будет устанавливаться в пересылаемые RADIUS запросы от ТД. В таком случае на внешнем RADIUS-сервере нужно добавить один NAS-объект, которым являться WLC.

...