...
панель |
---|
Successfully generated the server certificate URL of the server certificates: http://localhost:8080/eltex-radius-nbi/certificates/server.zip Run the script to setup Eltex RADIUS server: /var/lib/eltex-radius-nbi/setup_er_eap.sh
- Reconfigure file '/etc/eltex-radius-nbi/radius_nbi_config.txt'
SoftWLC Northbound is installed. Tomcat service will be restarted... To check the service works, open the URL: http://localhost:8080/axis2/services/RadiusNbiService?wsdl To read documentation, visit the following URL: http://localhost:8080/eltex-radius-nbi/asciidoc/
|
Следующем шагом будет запуск скрипта Далее запустите скрипт setup_er_eap.sh:
панель |
---|
root@vagrant-ubuntu-trusty-64:/home/vagrant# cd /var/lib/eltex-radius-nbi/ root@vagrant-ubuntu-trusty-64:./setup_er_eap.sh eltex-radius stop/waiting eltex-radius start/running, process 2317 |
...
Созданный серверный сертификат дает возможность генерировать сертификаты для Enterprise пользователей. Если авторизация должна проходить по TLS сертификату, то при создание создании учетной записи Enterprise пользователя это необходимо указать.
...
Откройте файл cat /etc/eltex-radius-nbi/radius_nbi_config.txt . Пропишите и пропишите адрес, по которому пользователь обращается к личному кабинету (по умолчанию 127.0.0.1).
панель |
---|
# tomcat url tomcat.host=127.0.0.1 tomcat.port=8080 |
- Необходимо открыть Выполните вход в Личный кабинет, выбрать перейдите во вкладку "Пользователя Пользователи Wi-Fi" и на вкладке -> "Пользователи Enterprise" нажать . Нажмите кнопку "Добавить".
![](/download/attachments/22578276/1.png?version=1&modificationDate=1539310806000&api=v2)
Section |
---|
Column |
---|
![](/download/attachments/22578276/3.png?version=1&modificationDate=1539310806000&api=v2)
|
Column |
---|
3. Задать Задайте параметры пользователя и активировать активируйте флаг "Создать TLS-сертификат". По умолчанию срок действия сертификата 3650 дней. При необходимости измените данный параметр. |
|
Section |
---|
Column |
---|
![](/download/attachments/22578276/4.png?version=1&modificationDate=1539310806000&api=v2)
|
Column |
---|
После создания пользователя можно посмотреть его параметры и на вкладке "TLS" увидеть, что сертификат был создан. |
|
...
При назначении SSID на один радио интерфейс режим "Bandsteer" должен быть выключен.
Активируйте флаг "Поддержка TLS".
...
После нажатия кнопки «Принять» созданный SSID отобразится в «Базе SSID».
Назначьте SSID на точки доступа, для этого выберите созданный SSID и нажмите кнопку «Добавить SSID привязку».
В появившемся окне выберите ключ для привязки. Привязка может осуществляться по MAC-адресу ТД , по IP-адресу ТД или по домену узла. Затем выделите объекты для привязки (точки доступа или узлы) и нажмите кнопку «Создать привязку», индикатор в дереве сменится с желтого на зеленый. Нажмите кнопку «Принять».
...
Появится окно с вопросом "Исправить привязки SSID?". Если необходимо сразу же назначить на точки созданный SSID, то выберите "да", если необходимо, чтобы привязка существовала только в БД, но не применилась сейчас на точку доступа - нажмите кнопку "Нет". Потом, по необходимости, можно зайти на вкладку "Привязки SSID" и нажать кнопку "Исправить", чтобы назначить SSID назначился на точку доступа, либо же привязка исправится по срабатыванию соответствующего монитора (по дефолту раз в сутки).
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/7.png?version=1&modificationDate=1539310807000&api=v2)
|
Column |
---|
| В открывшемся окне необходимо найти папку, где храниться хранится сертификат. Для установки выберите файл wireless-ca.crt. |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/10.png?version=1&modificationDate=1539310806000&api=v2)
|
Column |
---|
| Следующим шагом будет Следующий шаг - установка сертификата пользователя. Для этого откройте каталог телефона и найдите папку, в которой лежит сертификат (В данном случае это папка certificat. Мы уже обращались к этой папкеней, когда устанавливали сертификат wireless-ca). |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/13.png?version=1&modificationDate=1539310806000&api=v2)
|
Column |
---|
| Аналогично надо ввести Введите имя сертификата и значение . Значение поля "Использовать аккаунт:" необходимо выбрать - "Wi-Fi". |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/14.png?version=1&modificationDate=1539310806000&api=v2)
|
Column |
---|
| После успешного извлечения сертификата Вы увидите надпись "<имя сертификата> установлен". |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/29.png?version=1&modificationDate=1539310806000&api=v2)
|
Column |
---|
| Установка польщовательского пользовательского сертификата происходит аналогично установке корневого. Необходимо открыть Настройки/Безопасность/Установить и выбрать файл .р12. Для установки сертификата потребуется ввести пароль. |
|
...
панель |
---|
Для установки сертификата в IOS, отправьте отправьте файлы с сертификатами (*.crt и *.p12) почтой на свой e-mail и откройте его на телефоне. Либо загрузите файлы на свой телефон через usb. |
...
Section |
---|
панель |
---|
Открыв письмо с вложенным файлом стандартными приложенями приложениями IOS (Safari, Mail), нажимаем на файл с расширением *.crt. При Установке сертификата система будет предупреждать о ненадежности профиля, Вам необходимо согласиться на установку и сертификат будет успешно установлен. |
|
...
Section |
---|
панель |
---|
Установка пользовательского сертификата происходит аналогично установки установке корневого сертификата, только необходимо ввести пароль сертификата. Пароль соответствует параметру сертификата Password, который Вы всегда можете посмотреть в файле .txt |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/1.JPG?version=1&modificationDate=1539310806000&api=v2)
|
Column |
---|
| Копируем файлы на ПК, открываем файл wireless-ca |
|
...
Section |
---|
Column |
---|
| Image Removed Image Added
|
Column |
---|
| В открывшемся окне нажимаем "Установить сертификат" |
|
...
Section |
---|
Column |
---|
| Image Removed Image Added
|
Column |
---|
| Откроется окно "Мастер импорта сертификатов". Нажимаем "Далее". |
|
...
Section |
---|
Column |
---|
| Image Removed Image Added
|
Column |
---|
| Необходимо выбрать хранилище сертификатов. Выберите пункт "Поместить все сертификаты в следующее хранилище" и нажмите "Обзор". В открывшемся окне выберите "Доверенные корневые центры сертификации". Информация |
---|
Хранилища сертификатов - это системные области, в которых хранятся сертификаты. |
|
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/5.JPG?version=1&modificationDate=1539310806000&api=v2)
|
Column |
---|
| Для того, чтобы сертификат был импортирован, нажимаем "Готово" |
|
...
Section |
---|
Column |
---|
| Image Removed Image Added
|
Column |
---|
| Установка сертификата начнется после нажатия "Да". |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/11.JPG?version=1&modificationDate=1539310806000&api=v2)
|
Column |
---|
| Здесь нажимаем Нажмите "Далее". |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/12.JPG?version=1&modificationDate=1539310807000&api=v2)
|
Column |
---|
| Нажимаем Нажмите кнопку "Готово". |
|
...
Section |
---|
Column |
---|
| ![](/download/thumbnails/22578276/13.JPG?version=1&modificationDate=1539310807000&api=v2)
|
Column |
---|
| Установка пользовательского сертификата успешно завершена. |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0%20%D0%BE%D1%82%202018-01-30%2010-05-48.png?version=1&modificationDate=1539310807000&api=v2)
|
Column |
---|
| Скопируйте файлы на пк ПК и откройте файл wireless-ca |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0%20%D0%BE%D1%82%202018-01-30%2010-06-37.png?version=1&modificationDate=1539310807000&api=v2)
|
Column |
---|
| Здесь нажимаем Нажмите "Импортировать" , далее необходимо задать . Далее задайте название метки, это . Название метки аналогично названию сертификата. |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/16.png?version=1&modificationDate=1539310806000&api=v2)
|
Column |
---|
| Задайте параметры подключения к сети: панель |
---|
Метод EAP : TLS Сертификат: wireless-ca Сертификат пользователя: test Удостоверение: test |
Значение параметра "Удостоверение" задается в соответствие соответствии с параметром Name. (Смотри См. файл .txt описанный выше) |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/17.png?version=1&modificationDate=1539310806000&api=v2)
|
Column |
---|
| При правильности введенных данных, авторизация произойдет пройдет успешно. |
|
...
Подключение с Windows
Section |
---|
Column |
---|
| Image Removed | Image Added
|
Column |
---|
| Перед подключением к сети необходимо создать и настроить новое подключение. Для этого перейдите в "Центр управления сетями и общим доступом" → "Создание и настройка нового подключения или сети". |
|
...
Section |
---|
Column |
---|
| Image Added
|
Column |
---|
| Найдите нужную сеть и подключитесь к ней В открывшемся окне выберите пункт "Подключение к беспроводной сети вручную" и нажмите "Далее". |
|
...
Section |
---|
Column |
---|
| Image Added
|
Column |
---|
| Введите информацию о беспроводной сети: - Имя сети;
- Тип безопасности: WPA2-Enterprise
Поставьте галочку напротив "Запускать это подключение автоматически". Нажмите "Далее". |
|
...
Section |
---|
Column |
---|
| Image Added
|
Column |
---|
| Сеть успешно добавлена. Переходим к настройке параметров подключения. |
|
...
Section |
---|
Column |
---|
| Image Removed Image Added
|
Column |
---|
| Введите Name и Password сертификата и нажмите "ОК". Окно может всплыть еще раз, в таком случае Name и Password необходимо ввести повторноОткройте раздел "Безопасность", выберите метод проверки подлинности "Microsoft: смарт-карта или иной сертификат". Нажмите кнопку "Параметры". |
|
...
Section |
---|
Column |
---|
| Image Added
|
Column |
---|
| Поставьте флажок напротив: - Использовать сертификат на этом компьютере;
- Использовать выбор простого сертификата;
- Подтверждать удостоверение сервера с помощью проверки сертификата;
- Использовать для подключение другое имя пользователя.
В списке "Доверенных корневых центов сертификации" выберите ранее добавленный корневой сертификат. Нажмите кнопку "ОК". В открывшемся окне выберите "Дополнительные параметры". |
|
...
Section |
---|
Column |
---|
| Image Removed Image Added
|
Column |
---|
| Укажите режим проверки подлинности - "Проверка подлинности пользователя". Нажмите "ОК". |
|
...
Section |
---|
Column |
---|
| Image Added
|
Column |
---|
| Найдите нужную сеть и нажмите "Подключиться". Выберите пользовательский сертификат для подключения к сети и введите логин пользователя. Нажмите "ОК".
|
|
...
Section |
---|
Column |
---|
| Image Removed Image Added
|
Column |
---|
| Если все параметры введены верно, подключение пройдет успешно. |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0%20%D0%BE%D1%82%202018-01-30%2010-08-48.png?version=1&modificationDate=1539310807000&api=v2)
|
Column |
---|
| Найдите нужную сеть и подключитесь к ней. |
|
...
Section |
---|
Column |
---|
| ![](/download/attachments/22578276/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0%20%D0%BE%D1%82%202018-01-30%2009-05-30.png?version=1&modificationDate=1539310807000&api=v2)
|
Column |
---|
| Необходимо ввести Введите параметры для подключения к сети. |
|
...
Section |
---|
панель |
---|
В меню настройки Wi-Fi находим нужную сеть. При подключении к сети вводим свой личный логин, выбираем режим EAP-TLS. Нажимаем на пункт удостоверение, ставим галочку на наш сертификат, возвращаемся назад на ввод пароля, жмем подключиться. В появившемся окне жмем кнопку принять. |
|