...
- Настройте radius-profile.
Настройте профиль default-radius:Блок кода language vb theme Eclipse wlc(config-wlc)# radius-profile radius1
Поскольку настраивается проксирование запросов аутентификации и аккаунтинга, то в auth-address и acct-address должен быть указан адрес контроллера, который доступен для ТД. Ключ RADIUS-сервера (auth-password/acct-password) должен совпадать с ключом, указанным для nas ap, который был указан в radius-server local.
Якорь wlc.radius-profile wlc.radius-profile Блок кода language vb theme Eclipse wlc(config-wlc-radius-profile)# auth-address 192.168.1.1 wlc(config-wlc-radius-profile)# auth-password ascii-text password wlc(config-wlc-radius-profile)# acct-address 192.168.1.1 wlc(config-wlc-radius-profile)# acct-password ascii-text password
Scroll Pagebreak Подсказка Если используется проксирование на SoftWLC, необходимо указать домен RADIUS. Этот домен должен совпадать с доменом, в котором созданы учетные записи пользователей Enterprise на SoftWLC.
Блок кода language vb theme Eclipse wlc(config-wlc-radius-profile)# domain eltex1.root
Включите отправку аккаунтинга на RADIUS-сервер.
Блок кода language vb theme Eclipse wlc(config-wlc-radius-profile)# acct-enable
Включите добавление идентификатора RADIUS-сессии в запросах аккаунтинга.
Блок кода language vb theme Eclipse wlc(config-wlc-radius-profile)# auth-acct-id-send
Задайте временной интервал обновления аккаунтинга.
Блок кода language vb theme Eclipse wlc(config-wlc-radius-profile)# acct-interval 600
Конфигурация radius-profile.
Блок кода language vb theme Eclipse radius-profile radius1 auth-address 192.168.1.1 auth-password ascii-text password auth-acct-id-send acct-enable acct-address 192.168.1.1 acct-password ascii-text password acct-periodic acct-interval 600 exit
Создайте ssid-profile.
Создайте новый профиль SSID:Блок кода language vb theme Eclipse wlc(config-wlc)# ssid-profile test_enterprise1
Укажите в ssid-profile ранее настроенный профиль radius-profile.
Блок кода language vb theme Eclipse wlc(config-wlc-ssid-profile)# radius-profile radius1
Задайте имя SSID.
Блок кода language vb theme Eclipse wlc(config-wlc-ssid-profile)# ssid "test_enterprise1"
Задайте режим безопасности.
Блок кода language vb theme Eclipse wlc(config-wlc-ssid-profile)# security-mode WPA2_1X
Задайте VLAN.
Блок кода language vb theme Eclipse wlc(config-wlc-ssid-profile)# vlan-id 3
Задать остальные параметры SSID.
Блок кода language vb theme Eclipse wlc(config-wlc-ssid-profile)# description "SSID1 for enterprise users" wlc(config-wlc-ssid-profile)# 802.11kv wlc(config-wlc-ssid-profile)# band 2g wlc(config-wlc-ssid-profile)# band 5g wlc(config-wlc-ssid-profile)# enable wlc(config-wlc-ssid-profile)# exit
Конфигурация ssid-profile.
Блок кода language vb theme Eclipse ssid-profile test_enterprise1 description "SSID1 for enterprise users" ssid "test_enterprise" radius-profile default-radius vlan-id 3 security-mode WPA2_1X 802.11kv band 2g band 5g enable exit
Включить ssid-profile в локацию.
Включите созданный SSID в локацию. ТД получит конфигурацию и начнёт вещать данные SSID. В примере ниже ssid-profile включен в локацию default-location.Блок кода language vb theme Eclipse ap-location default-location ssid-profile test_enterprise1 exit
Для второго ssid сделайте аналогичные настройки- Настройте radius-profile.
Настройте профиль default-radius:Блок кода language vb theme Eclipse wlc(config-wlc)# radius-profile radius2
Поскольку настраивается проксирование запросов аутентификации и аккаунтинга, то в auth-address и acct-address должен быть указан адрес контроллера, который доступен для ТД. Ключ RADIUS-сервера (auth-password/acct-password) должен совпадать с ключом, указанным для nas ap, который был указан в radius-server local.
Якорь wlc.radius-profile wlc.radius-profile Блок кода language vb theme Eclipse wlc(config-wlc-radius-profile)# auth-address 192.168.1.1 wlc(config-wlc-radius-profile)# auth-password ascii-text password wlc(config-wlc-radius-profile)# acct-address 192.168.1.1 wlc(config-wlc-radius-profile)# acct-password ascii-text password
Подсказка Если используется проксирование на SoftWLC, необходимо указать домен RADIUS. Этот домен должен совпадать с доменом, в котором созданы учетные записи пользователей Enterprise на SoftWLC.
Блок кода language vb theme Eclipse wlc(config-wlc-radius-profile)# domain eltex2.root
Включите отправку аккаунтинга на RADIUS-сервер.
Блок кода language vb theme Eclipse wlc(config-wlc-radius-profile)# acct-enable
Включите добавление идентификатора RADIUS-сессии в запросах аккаунтинга.
Блок кода language vb theme Eclipse wlc(config-wlc-radius-profile)# auth-acct-id-send
Задайте временной интервал обновления аккаунтинга.
Блок кода language vb theme Eclipse wlc(config-wlc-radius-profile)# acct-interval 600
Конфигурация radius-profile.
Блок кода language vb theme Eclipse radius-profile radius2 auth-address 192.168.1.1 auth-password ascii-text password auth-acct-id-send acct-enable acct-address 192.168.1.1 acct-password ascii-text password acct-periodic acct-interval 600 exit
Создайте ssid-profile.
Создайте новый профиль SSID:Блок кода language vb theme Eclipse wlc(config-wlc)# ssid-profile test_enterprise2
Укажите в ssid-profile ранее настроенный профиль radius-profile.
Блок кода language vb theme Eclipse wlc(config-wlc-ssid-profile)# radius-profile radius2
Задайте имя SSID.
Блок кода language vb theme Eclipse wlc(config-wlc-ssid-profile)# ssid "test_enterprise2"
Задайте режим безопасности.
Блок кода language vb theme Eclipse wlc(config-wlc-ssid-profile)# security-mode WPA2_1X
Задайте VLAN.
Блок кода language vb theme Eclipse wlc(config-wlc-ssid-profile)# vlan-id 3
Задать остальные параметры SSID.
Блок кода language vb theme Eclipse wlc(config-wlc-ssid-profile)# description "SSID2 for enterprise users" wlc(config-wlc-ssid-profile)# 802.11kv wlc(config-wlc-ssid-profile)# band 2g wlc(config-wlc-ssid-profile)# band 5g wlc(config-wlc-ssid-profile)# enable wlc(config-wlc-ssid-profile)# exit
Конфигурация ssid-profile.
Блок кода language vb theme Eclipse ssid-profile test_enterprise2 description "SSID1 for enterprise users" ssid "test_enterprise" radius-profile default-radius vlan-id 3 security-mode WPA2_1X 802.11kv band 2g band 5g enable exit
Включить ssid-profile в локацию.
Включите созданный SSID в локацию. ТД получит конфигурацию и начнёт вещать данные SSID. В примере ниже ssid-profile включен в локацию default-location.Блок кода language vb theme Eclipse ap-location default-location ssid-profile test_enterprise2 exit
- Настройте radius-profile.
...
| Якорь | ||||
|---|---|---|---|---|
|
| Scroll Pagebreak |
|---|
Возможные проблемы
Рассмотрим возможные проблемы при авторизации.
...
При настройке проксирования RADIUS запросов на WLC указывается параметр подмены NAS-IP. В случае, если он не указан, запросы будут пересылаться на внешний RADIUS-сервер без подмены NAS-IP. В результате внешний RADIUS-сервер получит запрос с NAS-IP ТД. Если на внешнем RADIUS-сервере включена проверка по NAS-IP, запрос на подключение будет отклонён. Если подмена NAS-IP в конфигурации проксирования RADIUS на WLC настроена, но внешний RADIUS-сервер присылает ответ (Access-Reject), необходимо проверить наличие адреса WLC в NAS-клиентах в конфигурации внешнего RADIUS-сервера.
| Scroll Pagebreak |
|---|
Запрет доступа по причине ошибки аутентификации
...