...
Блок кода |
---|
|
wlc-30#wlc# configure
wlc-30(config)# radius-server local |
...
Блок кода |
---|
|
wlc-30(config-radius)# nas ap
wlc-30(config-radius-nas)# key ascii-text password
wlc-30(config-radius-nas)# network 192.168.1.0/24
wlc-30(config-radius-nas)# exit |
...
Блок кода |
---|
|
wlc-30(config-radius)# virtual-server default
wlc-30(config-radius-vserver)# enable
wlc-30(config-radius-vserver)# proxy-mode
wlc-30(config-radius-vserver)# upstream-server eltex
wlc-30(config-radius-upstream-server)# host 10.10.10.12
wlc-30(config-radius-upstream-server)# server-type all
wlc-30(config-radius-upstream-server)# key ascii-text password
wlc-30(config-radius-vserver)# exit
|
...
Блок кода |
---|
|
wlc-30(config-radius)# nas eltex
wlc-30(config-radius-nas)# key ascii-text password
wlc-30(config-radius-nas)# network 10.10.10.0/24
wlc-30(config-radius-nas)# exit |
...
Блок кода |
---|
|
wlc-30(config-radius)# enable
wlc-30(config)# exit |
Переходим к настройкам модуля управления конфигурацией точек доступа:
Блок кода |
---|
|
wlc-30(config)# wlc |
Настраиваем профиль RADIUS-сервера, который будет использоваться для аутентификации беспроводных клиентов Enterprise SSID точек доступа Wi-Fi.
Блок кода |
---|
|
wlc-30(config-wlc)# radius-profile default-radius |
...
Блок кода |
---|
|
wlc-30(config-wlc-radius-profile)# auth-address 192.168.1.1
wlc-30(config-wlc-radius-profile)# auth-password ascii-text password |
...
Подсказка |
---|
|
Если вы используете проксирование на SoftWLC, укажите домен RADIUS. Этот домен должен совпадать с доменом, в котором созданы учетные записи пользователей Enterprise на SoftWLC.
wlc-30(config-wlc-radius-profile)# domain root |
...
Блок кода |
---|
|
wlc-30(config-wlc-radius-profile)# acct-address 192.168.1.1
wlc-30(config-wlc-radius-profile)# acct-password ascii-text password |
...
Блок кода |
---|
|
wlc-30(config-wlc-radius-profile)# acct-enable |
...
Блок кода |
---|
|
wlc-30(config-wlc)# ssid-profile default-ssid |
...
Блок кода |
---|
|
wlc-30(config-wlc-ssid-profile)# radius-profile default-radius |
...
Подсказка |
---|
Для настройки внешнего RADIUS-сервера, необходимо записать в таблицу NAS внешнего RADIUS-сервера адрес и ключ локального RADIUS-сервера WLC-30. |
Пример конфигурации:
Раскрыть |
---|
Блок кода |
---|
| radius-server local
nas ap
key ascii-text encrypted 8CB5107EA7005AFF
network 192.168.1.0/24
exit
nas eltex
key ascii-text encrypted 8CB5107EA7005AFF
network 10.10.10.0/24
exit
virtual-server default
proxy-mode
upstream-server eltex
host 10.10.10.12
server-type all
key ascii-text encrypted 8CB5107EA7005AFF
exit
enable
exit
enable
exit
radius-profile default-radius
auth-address 192.168.1.1
auth-password ascii-text encrypted 8CB5107EA7005AFF
acct-enable
acct-address 192.168.1.1
acct-password ascii-text encrypted 8CB5107EA7005AFF
exit |
|
...