...
В статье будет рассмотрена настройка проксирования RADIUS запросов от ТД через контроллер контроллер WLC в NAC систему. ТД является устройством идентификации . (NAS-клиент), RADIUS запросы будут исходить от ТД. Беспроводной контроллер Контроллер WLC выполняет роль посредника в общении ТД и NAC системы.
...
| draw.io Diagram | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Диаграмма взаимодействия
ТД самостоятельное устройство идентификации на выбор предлагается две схемы , возможно несколько схем взаимодействия ТД и RADIUS-сервером:
- Взаимодействие ТД с локальным RADIUS-сервером, настроенным на контроллере WLC;
Список пользователей Wi-Fi хранится в конфигурации контроллера. На контроллере запущен RADIUS-сервер, который выполняет проверку пользователей самостоятельно. Подробное описание в статье Настройка локального RADIUS-сервера - Взаимодействие ТД с внешним RADIUS-сервером.
Список пользователей хранится на внешнем сервере. На контроллере запущен RADIUS-сервер, который выполняет проксирование RADIUS запросов на вышестоящий сервере.
...
Проксирование RADIUS запросов решает одну из главных проблем в Enterprise авторизации. Пользователи могут подключаться к Wi-Fi сети используя позволяет использовать общее хранилище учетных данных пользователи Wi-Fi. Для Для успешной авторизации, необходимо наличие учетных записей для пользователей и IP-адрес контроллера WLC, который высутпает выступает в качествет обслуживаемого качестве клиента на внешнем RADIUS-сервере. При проксировании предоставлена возиожность возможность настроить подмену NAS-IP, который будет устанавливаться в пересылаемые RADIUS запросы от ТД. В таком случае на внешнем RADIUS-сервере нужно добавить один NAS-объект, которым являться WLC.
...