Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

draw.io Diagram
bordertrue
viewerToolbartrue
fitWindowfalse
diagramNamefffff
simpleViewerfalse
width600
diagramWidth1286
revision34

Диаграмма взаимодействия 

ТД самостоятельное устройство идентификации на выбор предлагается две схемы взаимодействия ТД и RADIUS-сервером:

  1. Взаимодействие ТД с внешним локальным RADIUS-сервером, настроенным на контроллере WLC;
    Список пользователей Wi-Fi хранится в конфигурации контроллера. На контроллере запущен RADIUS-сервер, который  выполняет проверку пользователей самостоятельно.
  2. Взаимодействие ТД с локальным внешним RADIUS-сервером, настроенным на беспроводном контроллере WLC..
    Список пользователей хранится на внешнем  сервере. На контроллере запущен RADIUS-сервер, который  выполняет проксирование  RADIUS запросов на вышестоящий сервере. 

Если на ТД указан внешний RADIUS-сервер, беспроводной контроллер не участвует в данной схеме взаимодействия, выполняя роль обычного маршрутизатора, обеспечивающего связность. Существует другая схема реализации взаимодействия ТД с внешним RADIUS-сервером. На ТД, в качестве RADIUS-сервера, указывается локальный RADIUS-сервер на беспроводном контроллере WLC. В таком архитектурном решении локальный RADIUS-сервера не обслуживает запросы, а пересылает (проксирует) приходящие RADIUS-запросы от ТД на внешний сервер и  доставляет ответы от внешнего сервера обратно к ТД.

В данной статье описана конфигурация проксирования беспроводного контроллера RADIUS-запросов для реализации схемы работы Enterprise-авторизации с настройка контроллера для проксирования  RADIUS-запросов  при работе с  внешним RADIUS-сервером.

Проксирование RADIUS запросов решает одну из главных проблем в Enterprise авторизации. Пользователи могут подключаться к Wi-Fi сети используя общее хранилище учетных данных. Для успешной авторизации, необходимо наличие учетных записей для пользователей и IP-адрес контроллера WLC, который высутпает в качествет обслуживаемого клиента на внешнем RADIUS-сервере. При проксировании предоставлена возиожность настроить подмену NAS-IP, который будет устанавливаться в пересылаемые RADIUS запросы от ТД. В таком случае на внешнем RADIUS-сервере нужно добавить один NAS-объект, которым являться WLC.

...