| Оглавление |
|---|
Описание
На контроллерах беспроводного доступа WLC, начиная с версии ПО 1.36.2, реализована возможность проверки статуса RADIUS-сервера.
Возможны два варианта отправляемых на RADIUS-сервер запросов:
- PAP запрос с использованием имени пользователя и пароля. Сессии отображаются в разделе Мониторинг → RADIUS → Пользовательские сессии, контроллер может расходовать лимит эндпоинтов в случае успешной авторизации при проверке.
- Status-Server запрос. Специальный RADIUS-запрос для проверки статуса сервера, который не выполняет аутентификацию пользователя и не отображается в разделе Мониторинг → RADIUS → Пользовательские сессии.
Настройка проверки статуса сервера при помощи PAP запроса
Настройка NAICE
| Якорь | ||||
|---|---|---|---|---|
|
Добавление сетевого устройства
На данном шаге требуется описать контроллер и параметры взаимодействия с ним.
Создание сетевого устройства доступно в разделе Пользователи и устройства→Сетевые ресурсы на странице Устройства.
Для добавления устройства необходимо нажать 
в левой части поля над таблицей со списком устройств, откроется следующая страница:
Минимально необходимые для заполнения параметры:
- Имя - имя устройства;
- Профиль - выбор ранее созданного или существующего профиля сетевого устройства (в данном случае выбираем созданный по умолчанию профиль Eltex WLC);
- IPv4 - IPv4-адрес устройства. Именно он будет использоваться в качестве NAS-IP-Address в наборах политик;
- Секретный ключ (RADIUS secret) - ключ для взаимодействия с сетевым устройством по протоколу RADIUS. Должен совпадать с ключом, настроенным на самом устройстве.
Добавление пользователя
Для прохождения процесса аутентификации контроллером необходимо создать пользователя в NAICE.
Добавление пользователя доступно в разделе Пользователи и устройства→Управление идентификациейна странице Пользователи сети.
Для добавления пользователя необходимо нажать в левой части поля над таблицей со списком пользователей сети, откроется следующая страница:
Минимально необходимые для заполнения параметры:
- Статус = Включено. Имеется возможность временно выключить пользователя, что позволит запретить ему аутентификацию без удаления учетной записи;
- Логин - логин пользователя, с которым контроллер будет проходить аутентификацию;
- Пароль и Подтверждение пароля - пароль пользователя, с которым контроллер будет проходить аутентификацию.
Настройка набора политик аутентификации и авторизации
Создание и редактирование наборов политик RADIUS доступно в разделе Доступ к сети → Политики RADIUS.
Для добавления нового набора политик необходимо нажать , для редактирования существующего набора политик нажать 
.
Для авторизации контроллера достаточно отредактировать стандартный набор политик Default, добавив условие проверки атрибута RADIUS·User-Name:
| Предупреждение |
|---|
Из соображений безопасности для авторизации контроллера рекомендуется использовать профиль DenyAccess. |
Настройка WLC
Далее представлен минимальный набор настроек. Все возможные настройки и их описание можно найти в документации Настройка и управление RADIUS-сервером.
| Блок кода |
|---|
radius-server local
upstream-server naice
host 100.110.3.209 # IP адрес NAICE, который выступает в роли RADIUS-сервера
server-type all
key ascii-text testing123 # Секретный ключ RADIUS
check-type request
check-type request username naice.user # Логин пользователя сети
check-type request password ascii-text password123 # Пароль пользователя сети
check-interval 120 # Интервал отправки запросов, может принимать значение от 6 до 120 секунд
check-timeout 3 # Время ожидания ответа, может принимать значение от 1 до 10 секунд
check-status-force |
Результаты произведённых настроек
В разделе Мониторинг → RADIUS → Пользовательские сессии можно посмотреть сессии контроллера:
На WLC статус сервера можно проверить при помощи команды show radius-servers:
| Блок кода |
|---|
wlc-30# show radius-servers IP address Port Server ID Usage Status Last response Check type --------------- ----- -------------- ---------- ----------- -------------------- -------------- 100.110.3.209 1812 alive_check auth Up 2026-03-16 15:50:16 request 100.110.3.209 1813 alive_check acct Up 2026-03-16 15:50:26 request |
Настройка проверки статуса сервера при помощи Status-Server запроса
| Информация |
|---|
Рекомендуемый способ проверки доступности. |
Настройка WLC
Далее представлен минимальный набор настроек. Все возможные настройки и их описание можно найти в документации Настройка и управление RADIUS-сервером.
| Блок кода |
|---|
radius-server local
upstream-server naice
host 100.110.3.209 # IP адрес NAICE, который выступает в роли RADIUS-сервера
server-type all
key ascii-text testing123 # Секретный ключ RADIUS
check-type status-server
check-interval 120 # Интервал отправки запросов, может принимать значение от 6 до 120 секунд
check-timeout 3 # Время ожидания ответа, может принимать значение от 1 до 10 секунд
check-status-force |
Настройка NAICE
Настройка заключается в добавлении контроллера в NAICE, процесс описан в пункте Добавление сетевого устройства. Настройка политик не требуется.
Результаты произведённых настроек
| Блок кода |
|---|
wlc-30# show radius-servers IP address Port Server ID Usage Status Last response Check type --------------- ----- -------------- ---------- ----------- -------------------- -------------- 100.110.3.209 1812 alive_check auth Up 2026-03-16 16:14:16 status-server 100.110.3.209 1813 alive_check acct Up 2026-03-16 16:14:16 status-server |