...
ТД самостоятельное устройство идентификации, возможно несколько схем взаимодействия ТД и RADIUS-сервера:
- Взаимодействие ТД с Авторизация на локальным RADIUS-сервером, настроенным на контроллере сервере контроллера WLC;
Список пользователей Wi-Fi хранится в конфигурации контроллера. На контроллере запущен RADIUS-сервер, который выполняет проверку пользователей самостоятельно. Подробное описание в статье Настройка локального RADIUS-сервера - Взаимодействие ТД с внешним Авторизация на внешнем RADIUS-серверомсервере.
Список пользователей хранится на внешнем сервере. На контроллере запущен RADIUS-сервер, который выполняет проксирование RADIUS запросов на вышестоящий сервер.
...
Рекомендуется ознакомиться с базовой настройкой подключения ТД к контроллеру WLC, которая описана в статье в разделе Настрoйка WLC руководства по эксплуатации .
Логика работы Enterprise авторизации
...
| draw.io Diagram | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
При подключении к SSID клиент вводит учетные данные в виде логина (username) и пароля (password), которые приходят на ТД. ТД отправляет запрос (Access-Request) на RADIUS-сервер WLC, в атрибуте NAS-IP будет задан IP-адрес ТД. На WLC настроено проксированием на внешний RADIUS-сервер. Получив от ТД запрос (Access-Request), WLC подменит NAS-IP на IP-адрес, который указан в конфигурации и отправит запрос на внешний RADIUS-сервер. Внешний RADIUS-сервер может проверить наличие записи NAS-IP WLC , в свой своей конфигурации. Если запись найдена, происходит проверка учетной записи завершится успешнопользователя и в случае успешной проверки, внешний RADIUS-сервер отправляет ответ (Access-Accept) в сторону WLCсторону WLC. WLC WLC, в свою очередь, получив ответ от внешнего RADIUS-сервера пересылает ответ ТД.
...