EN WLC
Дерево страниц

Сравнение версий

Старая версия 2

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
languagevb
themeEclipse
wlc# configure
wlc(config)# radius-server local

Настраиваем NAS ap, который содержит подсети точек доступа, которые будут обслуживаться локальным RADIUS-сервером при Enterprise-авторизации пользователей Wi-FiConfigure NAS ap that contains access point subnets that will be served by the local RADIUS server during Enterprise authorization of Wi-Fi users:

Блок кода
languagevb
themeEclipse
wlc(config-radius)# nas ap
wlc(config-radius-nas)# key ascii-text password
wlc(config-radius-nas)# network 192.168.1.0/24
wlc(config-radius-nas)# exit

Настройки виртуального сервера содержат номера портов для аутентификации и аккаунтинга, настройки проксирования на внешний RADIUS server. Использование стандартных портов (1812 для аутентификации и 1813 для аккаунтинга) не требует настройки. Для проксирования RADIUS-запросов на внешний сервер необходимо включить proxy-modeThe virtual server settings contain port numbers for authentication and accounting, proxying settings to the external RADIUS server. The use of standard ports (1812 for authentication and 1813 for accounting) does not require configuration. To proxy RADIUS requests to an external server, proxy-mode must be enabled:

Подсказка
iconfalse
titleТипы upstream серверов

Server-type auth — используется для проксирования только запросов аутентификации. Запросы будут проксироваться на порт, указанный в параметре port (по умолчанию – used to proxy only authentication requests. Requests will be proxied to the port specified in the port parameter (by default 1812).

Server-type acct — используется для проксирования только аккаунтинга. Проксирование осуществляется на порт, указанный в параметре port (по умолчанию – 1812). При необходимости измените его (стандартный порт для аккаунтинга – acct — used to proxy only accounting requests. Proxying will be done to the port specified in the port parameter (by default 1812). Change it if necessary (the default port for the account is 1813).

Server-type all — используется для проксирования запросов аутентификации и аккаунтинга. Запросы аутентификации будут проксироваться на порт, указанный в параметре port (по умолчанию – 1812), а аккаунтинг будет проксироваться на порт all — used for proxying authentication and account requests. Authentication requests will be proxied to the port specified in the port parameter (by default 1812), and accounting will be proxied to port = 'port'+1 (то есть по умолчанию – i.e. default is 1813).

Настраиваем внешний сервер Configure the external server (virtual-server), указывая его адрес, тип specify its address, type (server-type) и ключ, также можно указать порт. По умолчанию выставлен сервер для аутентификации and key, you can also specify the port. By default the server for authentication (server-type auth) и порт and port 1812 , если нет необходимости менять эти настройки, тогда достаточно настроить адрес и ключ для сервера: are set, if there is no need to change these settings, then it is enough to configure the address and key for the server:

Блок кода
languagevb
themeEclipse
wlc(config-radius)# virtual-server default
wlc(config-radius-vserver)# enable
wlc(config-radius-vserver)# proxy-mode
wlc(config-radius-vserver)# upstream-server eltex
wlc(config-radius-upstream-server)# host 10.10.10.12
wlc(config-radius-upstream-server)# server-type all
wlc(config-radius-upstream-server)# key ascii-text password
wlc(config-radius-vserver)# exit

...

Блок кода
languagevb
themeEclipse
wlc(config-radius)# enable
wlc(config)# exit

Scroll Pagebreak
Переходим к настройкам модуля управления конфигурацией точек доступаSwitch to the settings of the AP configuration management module:

Блок кода
languagevb
themeEclipse
wlc(config)# wlc

Настраиваем профиль RADIUS-сервера, который будет использоваться для аутентификации беспроводных клиентов Enterprise SSID точек доступа Wi-FiConfigure the RADIUS server profile that will be used to authenticate wireless clients with the Enterprise SSID of Wi-Fi access points:

Блок кода
languagevb
themeEclipse
wlc(config-wlc)# radius-profile default-radius

Поскольку мы настраиваем проксирование запросов аутентификации и аккаунтинга, то указываем адрес контроллера локального RADIUS-сервера в подсети точек доступа.
Ключ RADIUS-сервера должен совпадать с ключом, указанным для NAS ap, который мы указали в Since we are configuring the proxying of authentication and accounting requests, we specify the address of the local RADIUS server controller in the AP subnet.
The RADIUS server key must match the key specified for the NAS ap we specified in radius-server local.

Блок кода
languagevb
themeEclipse
wlc(config-wlc-radius-profile)# auth-address 192.168.1.1
wlc(config-wlc-radius-profile)# auth-password ascii-text password


Подсказка
iconfalse

Если вы используете проксирование на If you use proxying on SoftWLC, укажите домен specify the RADIUS . Этот домен должен совпадать с доменом, в котором созданы учетные записи пользователей Enterprise на domain. This domain must match the domain in which the Enterprise user accounts are created on SoftWLC.


wlc(config-wlc-radius-profile)# domain root

Указываем IP-адрес RADIUS-сервера подсети точек доступа, используемого для аккаунтинга и ключ RADIUS-сервераSpecify the IP address of the RADIUS server of the access point subnet used for accounting and the RADIUS server key:

Блок кода
languagevb
themeEclipse
wlc(config-wlc-radius-profile)# acct-address 192.168.1.1
wlc(config-wlc-radius-profile)# acct-password ascii-text password

Активируем отправку аккаунтинга на RADIUS-серверActivate account sending to RADIUS server:

Блок кода
languagevb
themeEclipse
wlc(config-wlc-radius-profile)# acct-enable

Настройки Configure AP SSID точки доступа

Блок кода
languagevb
themeEclipse
wlc(config-wlc)# ssid-profile default-ssid

Указываем в Specify in ssid-profile ранее настроенный профиль настроек RADIUS-сервера, который будет использоваться для авторизации пользователей the previously configured RADIUS server settings profile that will be used for Wi-Fi user authorization:

Блок кода
languagevb
themeEclipse
wlc(config-wlc-ssid-profile)# radius-profile default-radius


Подсказка

Для настройки внешнего RADIUS-сервера необходимо записать в таблицу NAS внешнего RADIUS-сервера адрес и ключ локального RADIUS-сервера WLC-30To configure an external RADIUS server, write the address and key of the local WLC-30 RADIUS server to the NAS table of the external RADIUS server.

Scroll Pagebreak

Пример конфигурацииConfiguration example:

Раскрыть


Блок кода
languagetext
themeEclipse
 radius-server local
  nas ap
    key ascii-text encrypted 8CB5107EA7005AFF
    network 192.168.1.0/24
  exit
  virtual-server default
    proxy-mode
    upstream-server eltex
      host 10.10.10.12
      server-type all
      key ascii-text encrypted 8CB5107EA7005AFF
    exit
    enable
  exit
  enable
exit



wlc
 radius-profile default-radius
	auth-address 192.168.1.1
	auth-password ascii-text encrypted 8CB5107EA7005AFF
	acct-enable
	acct-address 192.168.1.1
	acct-password ascii-text encrypted 8CB5107EA7005AFF
exit


...