...
| Блок кода | ||
|---|---|---|
| ||
radius-server local nas AP_subnet # Подсеть ТД, на которую будет выполняться проксирование CoA-запросов key ascii-text testing123 network 192.168.1.0/24 exit virtual-server default mode proxy upstream-pool wnam das-server enable nas-ip-address 100.127.2.200 # Адрес WLC, который будет заменять в поле NAS-IP-Address адрес ТД при выполнении проксирования RADIUS-запросов enable exit upstream-server wnam host 93.180.6.157 # Адрес WNAM, на который выполняется проксирование RADIUS-запросов от ТД server-type all key ascii-text eltex123 exit upstream-pool wnam server-type all upstream-server wnam exit enable exit |
...
| Блок кода | ||
|---|---|---|
| ||
wlc
outside-address 192.168.1.1 # Адрес WLC для ТД
service-activator
aps join auto
exit
ap-location default-location
mode tunnel
ap-profile default-ap
ssid-profile default-ssid
exit
ssid-profile default-ssid
ssid "!WNAM.test-portal"
radius-profile default-radius
portal-enable
portal-profile default-portal
vlan-id 3
band 2g
band 5g
enable
exit
ap-profile default-ap
password ascii-text password
exit
portal-profile default-portal
preauthredirect-filter-mode aclurl http://93.180.6.157/cp/eltexwlc
disconnect-on-reject
age-timeout 1
verification-mode external-portal
exit
radius-profile default-radius
auth-address 192.168.1.1 # Адрес WLC во влане точек. Необходимо указать его, как адрес RADIUS-сервера для ТД
# Иначе WLC не сможет выполнять проксирование и подмену NAS-IP при отправке RADIUS-запроса к WNAM
auth-password ascii-text testing123
session password mac
auth-acct-id-send # Данная настройка является критичной, так как уникальность сессии определяется по атрибуту Acct-Session-Id
acct-enable
acct-address 192.168.1.1
acct-password ascii-text testing123
acct-periodic
domain default
exit
ip-pool default-ip-pool
description "default-ip-pool"
ap-location default-location
exit
enable
exit |
...