itxit
Блок кода |
---|
|
wlc(config)# radius-server local |
...
Блок кода |
---|
|
wlc(config-radius)# nas local
wlc(config-radius-nas)# key ascii-text password
wlc(config-radius-nas)# network 127.0.0.1/32
wlc(config-radius-nas)# exit |
Создаем домен для пользователей:
...
Блок кода |
---|
|
wlc(config-radius-domain)# user name1
wlc(config-radius-user)# password ascii-text password1
wlc(config-radius-user)# exit
wlc(config-radius-domain)# exit |
Предупреждение |
---|
Обратите внимание, что в В заводской конфигурации учетная запись пользователя не настроена в целях безопасности, поэтому для подключения к Enterprise SSID в заводской конфигурации необходимо создать учетную запись. |
Настройки виртуального сервера содержат номера портов для аутентификации и аккаунтинга, настройки проксирования на внешний RADIUS server. Использование стандартных портов (1812 для аутентификации и 1813 для аккаунтинга) не требует настройки. В случае настройки локального RadiusRADIUS-сервера достаточно просто включения виртуального сервера (enable).
Блок кода |
---|
|
wlwlc(config-radius)# virtual-server default
wlc(config-radius-vserver)# enable
wlc(config-radius-vserver)# exit
wlc(config-radius)# enable
wlc(config)# exit |
...
Блок кода |
---|
|
wlc(config)# softgre-controller |
RADIUS-сервер находится локально на контроллере, поэтому указываем nas-ip-address 127.0.0.1:
...
Блок кода |
---|
|
wlc(config-wlc-ssid-profile)# radius-profile default-radius
wlc(config-wlc-ssid-profile)# vlan-id 3 |