Сравнение версий

Старая версия 7

changes.mady.by.user Шкаруба Денис Дмитриевич

Сохранено

по сравнению с

Новая версия 8

changes.mady.by.user Шкаруба Денис Дмитриевич

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  1. Настройка локального RADIUS-сервера.
    Перейдите в конфигурационный режим:

    Блок кода
    languagevb
    themeEclipse
    wlc# configure
wlc(config)#

    Перейдите в раздел radius-server local:

    Блок кода
    languagevb
    themeEclipse
    wlc(config)# radius-server local
wlc(config-radius)#


    1. Пропишите NAS.
      Добавьте подсети ТД (адресное пространство ТД, т. е. их IP-адреса), которые будут обслуживаться локальным RADIUS-сервером при Enterprise-авторизации пользователей Wi-Fi в nas ap:

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius)# nas ap
wlc(config-radius-nas)# network 192.168.1.0/24
wlc(config-radius-nas)# key ascii-text password
wlc(config-radius-nas)# exit

      Scroll Pagebreak

      Подсказка

      При схеме подключения ТД через L3-сеть (с SoftGRE-туннелями) в конфигурации должна быть настроена запись для nas local, если она отсутствует, то её необходимо добавить:

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius)# nas local
wlc(config-radius-nas)# key ascii-text password
wlc(config-radius-nas)# network 127.0.0.1/32
wlc(config-radius-nas)# exit



    2. Настройте virtualupstream-server для каждого из используемых radius серверов.

      Настройте virtualupstream-server для проксирования RADIUS-запросов на внешний сервер. Задайте имя virtual-serverдоступна из раздела radius-serverСоздайте upstream-server для настройки параметров вышестоящего сервера:

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius)# virtualupstream-server defaulteltex1

      Задайте адрес вышестоящего сервера. На этот сервер будут перенаправляться запросы от ТДНастройте ssid-profile для которого будут применяться настройки проксирования radis запросов. Задайте имя ssid-profile:

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-upstream-vserverserver)# ssid-profile ssid1 host 10.10.10.12

      Включите режим проксирования для запросов аутентификации и аккаунтинга.

      Scroll Pagebreak
      Задайте nas-ip.

      Подсказка
      titleПодмена NAS-IP

      В локальном RADIUS-сервере есть возможность изменять NAS-IP во всех входящих RADIUS-запросах от ТД к WLC.
      Если параметр не задан, при пересылке RADIUS-запросов на внешний сервер в атрибуте NAS-IP будет записан адрес ТД. Это может повлечь за собой ошибки в процессе аутентификации, которые подробно рассмотрены в разделе Возможные проблемы при авторизации.

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-vserver-ssid-profile)# nas-ip-address 10.10.20.1
      Типы upstream серверов

      Server-type auth – проксирование только запросов аутентификации. Запросы будут проксироваться на порт, указанный в параметре port (по умолчанию – 1812).

      Server-type acct – проксирование только аккаунтинга. Проксирование осуществляется на порт, указанный в параметре port (по умолчанию – 1812). При необходимости порт может быть изменен (стандартный порт для аккаунтинга – 1813).

      Server-type all – проксирование запросов аутентификации и аккаунтинга. Запросы аутентификации будут проксироваться на порт, указанный в параметре port (по умолчанию – 1812), а аккаунтинг будет проксироваться на порт = 'port'+1 (то есть по умолчанию – 1813).

      Выберите режим all, так как нужно перенаправлять все запросыВключите режим проксирования.

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-vserver-ssid-profile# mode proxy
      Включите привязку к upstream-pool
      upstream-server)# server-type all

      Якорь
      upstream-server.key
      upstream-server.key

      Задайте ключ для вышестоящего сервера.

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-vserverupstream-ssid-profileserver)# key upstreamascii-pooltext pool1password
wlc(config-radius-vserverupstream-ssid-profileserver)# exit

      Настройте следующий ssidupstream-profile для которого будут применяться настройки проксирования radis запросов. Задайте имя ssid-profileserver для следующего radius сервера:

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-vserver)# ssidupstream-profile ssid2server eltex2

      Задайте адрес вышестоящего сервера. На этот сервер будут перенаправляться запросы от ТД:

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-vserverupstream-ssid-profileserver)# nas-ip-addresshost 10.10.2010.1 44

      Включите режим проксирования для запросов аутентификации и аккаунтинга.

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-vserver-ssid-profile# mode proxy
      Включите привязку к upstream-pool
      upstream-server)# server-type all

      Якорь
      upstream-server.key
      upstream-server.key

      Задайте ключ для вышестоящего сервера.

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-vserverupstream-ssid-profileserver)# key upstreamascii-pooltext pool2password
wlc(config-radius-vserverupstream-ssid-profileserver)# exit

      Включите virtual-server.

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-vserver)# enable
wlc(config-radius-vserver)# exit

      Настройте upstream-server для каждого из используемых radius серверов.

      Настройте upstream-server доступна из Настройте upstream-pool доступна из раздела radius-server.   Создайте upstream-server pool для настройки параметров вышестоящего серверавсех необходимых upstream-server:
      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius)# upstream-serverpool eltex1pool1

      Укажите необходимые upstream-pool для проксирования radius запросов.Задайте адрес вышестоящего сервера. На этот сервер будут перенаправляться запросы от ТД:

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-upstream-serverpool)# host 10.10.10.12upstream-server eltex1

      Включите режим проксирования для запросов аутентификации и аккаунтинга.

      Scroll Pagebreak

      Подсказка
      titleТипы upstream серверов

      Server-type auth – проксирование только запросов аутентификации. Запросы будут проксироваться на порт, указанный в параметре port (по умолчанию – 1812).

      Server-type acct – проксирование только аккаунтинга. Проксирование осуществляется на порт, указанный в параметре port (по умолчанию – 1812). При необходимости порт может быть изменен (стандартный порт для аккаунтинга – 1813).

      Server-type all – проксирование запросов аутентификации и аккаунтинга. Запросы аутентификации будут проксироваться на порт, указанный в параметре port (по умолчанию – 1812), а аккаунтинг будет проксироваться на порт = 'port'+1 (то есть по умолчанию – 1813).

      Выберите режим all, так как нужно перенаправлять все запросы.

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-upstream-serverpool)# server-type all
      Якорьupstream-server.key
      
wlc(config-radius-upstream-pool)# exit
      Настройте upstream-pool для второго ssidupstream-server.keyЗадайте ключ для вышестоящего сервера.
      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-upstream-server)# key ascii-text password
wlc(config-radius-upstream-server)#pool exitpool2

      Настройте Укажите необходимые upstream-server pool для следующего проксирования radius сервера:запросов.

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-upstream-pool)# upstream-server eltex2

      Задайте адрес вышестоящего сервера. На этот сервер будут перенаправляться запросы от ТД:Включите режим проксирования для запросов аутентификации и аккаунтинга.

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-upstream-serverpool)# host 10.10.10.44server-type all


    3. Настройте virtual-server.
      Настройте virtual-server для проксирования RADIUS-запросов на внешний сервер.       Задайте имя virtual-server:Включите режим проксирования для запросов аутентификации и аккаунтинга.

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-upstream-server)# virtual-server-type alldefault

      Якорьupstream-server.keyupstream-server.keyЗадайте ключ для вышестоящего сервера.Настройте ssid-profile для которого будут применяться настройки проксирования radis запросов. Задайте имя ssid-profile:

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-upstream-servervserver)# key asciissid-text password
wlc(config-radius-upstream-server)# exit
      Настройте upstream-pool доступна из раздела radius-server. Создайте upstream-pool для настройки всех необходимых upstream-server:
      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius)# upstream-pool pool1
      profile ssid1

      Задайте nas-ip.

      Подсказка
      titleПодмена NAS-IP

      В локальном RADIUS-сервере есть возможность изменять NAS-IP во всех входящих RADIUS-запросах от ТД к WLC.
      Если параметр не задан, при пересылке RADIUS-запросов на внешний сервер в атрибуте NAS-IP будет записан адрес ТД. Это может повлечь за собой ошибки в процессе аутентификации, которые подробно рассмотрены в разделе Возможные проблемы при авторизации.

      Укажите необходимые upstream-pool для проксирования radius запросов.

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-vserver-upstreamssid-poolprofile)# upstream-server eltex1nas-ip-address 10.10.20.1

      Включите режим проксирования для запросов аутентификации и аккаунтинга.

      Блок кода
      scroll-pagebreaktip
      language
      vb
      titlethemeТипы upstream серверов

      Server-type auth – проксирование только запросов аутентификации. Запросы будут проксироваться на порт, указанный в параметре port (по умолчанию – 1812).

      Server-type acct – проксирование только аккаунтинга. Проксирование осуществляется на порт, указанный в параметре port (по умолчанию – 1812). При необходимости порт может быть изменен (стандартный порт для аккаунтинга – 1813).

      Server-type all – проксирование запросов аутентификации и аккаунтинга. Запросы аутентификации будут проксироваться на порт, указанный в параметре port (по умолчанию – 1812), а аккаунтинг будет проксироваться на порт = 'port'+1 (то есть по умолчанию – 1813).

      Eclipse
      wlc(config-radius-vserver-ssid-profile# mode proxy

      Включите привязку к ранее созданному pstream-pool pool1

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-vserver-ssid-profile)# upstream-pool pool1
wlc(config-radius-vserver-ssid-profile)# exit

      Настройте следующий ssid-profile для которого будут применяться настройки проксирования radis запросов. Задайте имя ssid-profile:

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-vserver)# ssid-profile ssid2
      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-vserver-ssid-profile)# nas-ip-address 10.10.20.1

      Включите режим проксированияВыберите режим all, так как нужно перенаправлять все запросы.

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-upstream-pool)# server-type all
wlc(config-radius-upstream-pool)# exit
      Настройте upstream-pool для второго ssid
      vserver-ssid-profile# mode proxy

      Включите привязку к ранее созданному pstream-pool pool2

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-vserver-ssid-profile)# upstream-pool pool2

      Укажите необходимые upstream-pool для проксирования radius запросов.

      Блок кода
      languagevb
      themeEclipse
      
wlc(config-radius-vserver-upstreamssid-poolprofile)# upstreamexit

      Включите virtual-server

      eltex2

      Включите режим проксирования для запросов аутентификации и аккаунтинга.

      Блок кода
      languagevb
      themeEclipse
      wlc(config-radius-upstream-poolvserver)# server-type allenable
wlc(config-radius-vserver)# exit
  2. Настройка в разделе WLC.
    Перейдите в раздел wlc:
    Блок кода
    languagevb
    themeEclipse
    wlc(config)# wlc

...