WLC-15, WLC-30 Documentation 1.19.1
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
languagevb
themeEclipse
wlc-30(config)# radius-server local

...

Блок кода
languagevb
themeEclipse
wlc-30(config-radius)# nas ap
wlc-30(config-radius-nas)# key ascii-text password
wlc-30(config-radius-nas)# network 192.168.1.0/24
wlc-30(config-radius-nas)# exit

...

Блок кода
languagevb
themeEclipse
wlc-30(config-radius)# nas local
wlc-30(config-radius-nas)# key ascii-text password
wlc-30(config-radius-nas)# network 127.0.0.1/32
wlc-30(config-radius-nas)# exit

...

Блок кода
languagevb
themeEclipse
wlc-30(config-radius)# domain default

...

Блок кода
languagevb
themeEclipse
wlc-30(config-radius-domain)# user name1
wlc-30(config-radius-user)# password ascii-text password1
wlc-30(config-radius-user)# exit
wlc-30(config-radius-domain)# exit

...

Блок кода
languagevb
themeEclipse
wlc-30wl(config-radius)# virtual-server default
wlc-30(config-radius-vserver)# enable

wlc-30(config-radius-vserver)# exit
wlc-30(config-radius)# enable
wlc-30(config)# exit

Определим параметры для взаимодействия с RADIUS-сервером: IP-адрес и ключ.
Так как RADIUS-сервер находится локально на контроллере, в качестве адреса хоста задаем 127.0.0.1. Ключ должен совпадать с ключом, указанным для nas local, который мы задали в radius-server local.

Блок кода
languagevb
themeEclipse
wlc-30(config)# radius-server host 127.0.0.1
wlc-30(config-radius-server)# key ascii-text password
wlc-30(config-radius-server)# exit

...

Блок кода
languagevb
themeEclipse
wlc-30(config)# aaa radius-profile default_radius
wlc-30(config-aaa-radius-profile)# radius-server host 127.0.0.1
wlc-30(config-aaa-radius-profile)# exit

...

Блок кода
languagevb
themeEclipse
wlc-30(config)# softgre-controller

...

Блок кода
languagevb
themeEclipse
wlc-30(config-softgre)# nas-ip-address 127.0.0.1

...

Блок кода
languagevb
themeEclipse
wlc-30(config-softgre)# data-tunnel configuration wlc

Указываем пользовательский vlan:

Блок кода
languagevb
themeEclipse
wlc(config-softgre)# service-vlan add 3

Указываем созданный ранее ААА-профиль:

Блок кода
languagevb
themeEclipse
wlc-30(config-softgre)# aaa radius-profile default_radius
wlc-30(config-softgre)# keepalive-disable
wlc-30(config-softgre)# enable
wlc-30(config-softgre)# exit

Переходим к настройкам модуля управления конфигурацией точек доступа:

Блок кода
languagevb
themeEclipse
wlc-30(config)# wlc

Настраиваем профиль RADIUS-сервера, который будет использоваться для аутентификации беспроводных клиентов Enterprise SSID точек доступа Wi-Fi.

Блок кода
languagevb
themeEclipse
wlc-30(config-wlc)# radius-profile default-radius

...

Блок кода
languagevb
themeEclipse
wlc-30(config-wlc-radius-profile)# auth-address 192.168.1.1

...

Блок кода
languagevb
themeEclipse
wlc-30(config-wlc-radius-profile)# auth-password ascii-text password

...

Блок кода
languagevb
themeEclipse
wlc-30(config-wlc-radius-profile)# domain default
wlc-30(config-wlc-radius-profile)# exit

...

Блок кода
languagevb
themeEclipse
wlc-30(config-wlc)# ssid-profile default-ssid

Указываем в ssid-profile ранее настроенный профиль настроек RADIUS-сервера, который будет использоваться для авторизации пользователей Wi-Fi и пользовательский vlan:

Блок кода
languagevb
themeEclipse
wlc-30(config-wlc-ssid-profile)# radius-profile default-radius

wlc(config-wlc-ssid-profile)# vlan-id 3