Сравнение версий

Старая версия 16

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Информация

Поддержано начиная с версий:

Устройства: WLC-15/30/3200, ESR-15/15R/30/3200

Версия ПО WLC\ESR: 1.26.0

Программный контроллер vWLC:

Версия ПО WLCvWLC: 1.27.0

Точки доступа: WEP-1L,WEP-200L,WEP-2L,WEP-30L, WEP-30L-Z,WEP-3L,WOP-20L,WOP-2L,WOP-30L,WOP-30LI, WOP-30LS

Версия ПО ТД: 2.5.0

Точка доступа: WEP-3ax

Версия ПО ТД: 1.8.0

Точки доступа: WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac rev.B, WOP-2ac rev.C

Версия ПО ТД:  1.25.0


Таблица поддержки функционала MAC-авторизации на различных моделях ТД:

НетНетДа

Модель ТД

MAC-авторизация по локальным спискамMAC-авторизация через RADIUS
WEP-1LДаДа
WEP-200L2LДаДа
WEP-2L3LДаДаНет
WEP-2ac200LДаДа
WEP-2ac Smart30LДаДа
WEP-30L-ZДаДа
WEPWOP-30L-Z2LДаДа
WEPWOP-3L20LДаДа
WEPWOP-3ax30LДаДа
WOP-20L30LIДаДа
WOP-2L30LSДаДа
WOPWEP-2ac3axНетДа
WOPWEP-2ac:rev.BДаДа
WOP

WEP-2ac

:rev.C

Smart

ДаДа
WOP-30L2acДаДа
WOP-30LI2ac:rev.BДаДа
WOP-30LS2ac:rev.CДаДа


Настройка осуществляется в рамках настройки SSID-профиля. Существует 2 режима работы mac-auth:

...

  1. Добавить адрес пользователя на RADIUS-сервер в домен, который будет использоваться для авторизации. В данном примере запись создаётся в domain default.

    Блок кода
    languagevb
    wlc# configure 
wlc(config)# radius-server local 
wlc(config-radius)# domain default 
wlc(config-radius-domain)# user 11-11-11-11-11-11
wlc(config-radius-user)# password ascii-text NOPASSWORD
wlc(config-radius-user)# ex
wlc(config-radius-domain)# ex
wlc(config-radius)# ex


    Предупреждение

    В поле "user" необходимо вводить МАС-адрес в формате: AA-BB-CC-DD-EE-FF

    В поле "password" необходимо вводить: NOPASSWORD

    Верхний регистр формата MAC-адреса важен.

    Пример пакета Acess-Request от ТД в процессе MAC-авторизации через локальный RADIUS:

    Блок кода
    languagevb
    (56) Fri Dec  6 07:13:11 2024: Debug: Received Access-Request Id 0 from 100.129.48.1:56038 to 100.129.58.1:1812 length 210
(56) Fri Dec  6 07:13:11 2024: Debug:   User-Name = "6C-E8-5C-4E-97-1E" <<---------------------- формат MAC-адреса в верхнем регистре
(56) Fri Dec  6 07:13:11 2024: Debug:   Eltex-Domain = "default"
(56) Fri Dec  6 07:13:11 2024: Debug:   User-Password = "NOPASSWORD"
(56) Fri Dec  6 07:13:11 2024: Debug:   NAS-IP-Address = 100.129.48.1
(56) Fri Dec  6 07:13:11 2024: Debug:   NAS-Identifier = "E0-D9-E3-73-07-62"
(56) Fri Dec  6 07:13:11 2024: Debug:   NAS-Port-Id = "2"
(56) Fri Dec  6 07:13:11 2024: Debug:   Called-Station-Id = "E0-D9-E3-73-07-60:WLC_ENTERPRICE"
(56) Fri Dec  6 07:13:11 2024: Debug:   Calling-Station-Id = "6C-E8-5C-4E-97-1E"
(56) Fri Dec  6 07:13:11 2024: Debug:   NAS-Port-Type = Wireless-802.11
(56) Fri Dec  6 07:13:11 2024: Debug:   Connect-Info = "CONNECT 11Mbps 802.11b"
(56) Fri Dec  6 07:13:11 2024: Debug:   Message-Authenticator = 0x8ede933ed54795333b6a35ae73020088
    scroll-pagebreak


  2. Перейти в настройки SSID-профилей (WLC → SSID-PROFILE <NAME>) и добавить правило, необходимое для работы mac-auth. Пример ниже приведён для ssid-profile default-ssid.
     Блок  кода
    languagevb
    wlc(config)# wlc
wlc(config-wlc)# ssid-profile default-ssid  
wlc(config-wlc-ssid-profile)# mac-auth mode radius policy permit 

  3. Применить изменения.
     Блок  кода
    languagevb
    wlc# commit
wlc# confirm

...