itxit
| Блок кода |
|---|
|
wlc(config)# radius-server local |
...
| Блок кода |
|---|
|
wlc(config-radius)# nas local
wlc(config-radius-nas)# key ascii-text password
wlc(config-radius-nas)# network 127.0.0.1/32
wlc(config-radius-nas)# exit |
Создаем домен для пользователей:
...
| Блок кода |
|---|
|
wlc(config-radius-domain)# user name1
wlc(config-radius-user)# password ascii-text password1
wlc(config-radius-user)# exit
wlc(config-radius-domain)# exit |
| Предупреждение |
|---|
Обратите внимание, что в В заводской конфигурации учетная запись пользователя не настроена в целях безопасности, поэтому для подключения к Enterprise SSID в заводской конфигурации необходимо создать учетную запись. |
Настройки виртуального сервера содержат номера портов для аутентификации и аккаунтинга, настройки проксирования на внешний RADIUS server. Использование стандартных портов (1812 для аутентификации и 1813 для аккаунтинга) не требует настройки. В случае настройки локального RadiusRADIUS-сервера достаточно просто включения виртуального сервера (enable).
| Блок кода |
|---|
|
wlwlc(config-radius)# virtual-server default
wlc(config-radius-vserver)# enable
wlc(config-radius-vserver)# exit
wlc(config-radius)# enable
wlc(config)# exit |
...
| Блок кода |
|---|
|
wlc(config)# softgre-controller |
RADIUS-сервер находится локально на контроллере, поэтому указываем nas-ip-address 127.0.0.1:
...
| Блок кода |
|---|
|
wlc(config-wlc-ssid-profile)# radius-profile default-radius
wlc(config-wlc-ssid-profile)# vlan-id 3 |
