...
| Информация | ||
|---|---|---|
Поддержано начиная с версий: Устройства: WLC-15/30/3200, ESR-15/15R/30/3200 Версия ПО WLC\ESR: 1.26.0 Програмный Программный контроллер vWLC: Версия ПО WLCvWLC: 1.27.0 Точки доступа: WEP-1L,WEP-200L,WEP-2L,WEP-30L, WEP-30L-Z,WEP-3L,WOP-20L,WOP-2L,WOP-30L,WOP-30LI, WOP-30LS Версия ПО ТД: 2.5.0 Точка доступа: WEP-3ax Версия ПО ТД: 1.8.0 Точки доступа: WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac : rev.B, WOP-2ac : rev.C Версия ПО ТД: 2.5.0Таблица минимальных версии ПО точек доступа для работы с контроллером версии ПО 1.30.0 | ||
| Модель точки доступа | Минимальная верси ПО | WEP-1L | 2
| WEP-200L | 2.6.0 build 0 | |
| WEP-2L | 2.5.6 build 0 | WEP-2ac | 1.
| WEP-2ac Smart | 1.25.2 build 0 | |
| WEP-30L | 2.6.0 build 0 | |
| WEP-30L-Z | 2.6.0 build 0 | |
| WEP-3L | 2.5.3 build 0 | |
| WEP-3ax | 1.14.0 build 0 | |
| WOP-20L | 2.6.0 build 0 | |
| WOP-2L | 2.5.6 build 0 | |
| WOP-2ac | 1.25.2 build 0 | |
| WOP-2ac:rev.B | 1.25.2 build 0 | |
| WOP-2ac:rev.C | 1.25.2 build 0 | |
| WOP-30L | 2.6.0 build 0 | |
| WOP-30LI | 2.6.0 build 0 | |
| WOP-30LS | 2.6.0 build 0 |
Модель точки доступаТД | MAC-Авторизация авторизация по локальным спискам | MAC-Авторизация авторизация через RADIUS |
|---|---|---|
| WEP-1L | Да | Да |
| WEP-200L2L | Да | Да |
| WEP-2L3L | ДаДа | Нет |
| WEP-2ac200L | Да | Да |
| WEP-2ac Smart30L | Да | Да |
| WEP-30L-Z | Да | Да |
| WEPWOP-30L-Z2L | Да | Да |
| WEPWOP-3L20L | Да | НетДа |
| WEPWOP-3ax30L | НетДа | Да |
| WOP-20L30LI | Да | Да |
| WOP-2L30LS | Да | Да |
| WOPWEP-2ac3ax | ДаНет | Да |
| WOPWEP-2ac:rev.B | Да | Да |
| WOP WEP-2ac :rev.CSmart | Да | Да |
| WOP-30L2ac | Да | Да |
| WOP-30LI2ac:rev.B | Да | Да |
| WOP-30LS2ac:rev.C | Да | Да |
Настройка осуществляется в рамках настройки SSID-профиля. Существует 2 режима работы mac-auth:
- По локальным спискам;
- По записям в RADIUS server-сервер.
| Блок кода | ||
|---|---|---|
| ||
wlc(config-wlc-ssid-profile)# mac-auth mode local Set MAC authentication local mode radius Set MAC authentication radius mode |
...
Создать object-group mac и указать в данной группе MAC-адреса клиентов.
Блок кода language vb wlc# configure wlc(config)# object-group mac test_mac_auth wlc(config-object-group-mac)# mac address 11:11:11:11:11:11 wlc(config-object-group-mac)# mac address 22:22:22:22:22:22 wlc(config-object-group-mac)# exit
Перейти в настройки SSID-профилей (WLC → SSID-PROFILE <NAME>) и добавить правило, необходимое для работы mac-auth. Пример ниже приведён для ssid-profile default-ssid.
Блок кода language vb wlc(config)# wlc wlc(config-wlc)# ssid-profile default-ssid wlc(config-wlc-ssid-profile)# mac-auth mode local policy permit test_mac_auth wlc(config-wlc-ssid-profile)# end
Применить изменения.
Блок кода language vb wlc# commit wlc# confirm
| Примечание |
|---|
В данном примере будет разрешено подключение к default-ssid для устройств, у которых MAC-адрес указан в профиле MAC-адресов test_mac_auth. Помимо этого можно настроить следующие варианты: mac-auth mode local policy permit any – разрешить доступ всем устройствам; |
...
Добавить адрес пользователя на RADIUS-сервер в домен, который будет использоваться для авторизации. В данном примере запись создаётся в domain default.
Блок кода language vb wlc# configure wlc(config)# radius-server local wlc(config-radius)# domain default wlc(config-radius-domain)# user 11-11-11-11-11-11 wlc(config-radius-user)# password ascii-text NOPASSWORD wlc(config-radius-user)# ex wlc(config-radius-domain)# ex wlc(config-radius)# ex
Предупреждение В поле "user" необходимо вводить МАС-адрес в формате: AA AA-BB-CC-DD-EE-FF
В поле "password" необходимо вводить: NOPASSWORD NOPASSWORD
Верхний регистр формата MAC-адреса адреса важен.
Пример пакета Acess-Request от точки доступа ТД в процессе MAC-авторизации через локальный RADIUS:
Блок кода language vb (56) Fri Dec 6 07:13:11 2024: Debug: Received Access-Request Id 0 from 100.129.48.1:56038 to 100.129.58.1:1812 length 210 (56) Fri Dec 6 07:13:11 2024: Debug: User-Name = "6C-E8-5C-4E-97-1E" <<---------------------- формат MAC-адреса в верхнем регистре формата. (56) Fri Dec 6 07:13:11 2024: Debug: Eltex-Domain = "default" (56) Fri Dec 6 07:13:11 2024: Debug: User-Password = "NOPASSWORD" (56) Fri Dec 6 07:13:11 2024: Debug: NAS-IP-Address = 100.129.48.1 (56) Fri Dec 6 07:13:11 2024: Debug: NAS-Identifier = "E0-D9-E3-73-07-62" (56) Fri Dec 6 07:13:11 2024: Debug: NAS-Port-Id = "2" (56) Fri Dec 6 07:13:11 2024: Debug: Called-Station-Id = "E0-D9-E3-73-07-60:WLC_ENTERPRICE" (56) Fri Dec 6 07:13:11 2024: Debug: Calling-Station-Id = "6C-E8-5C-4E-97-1E" (56) Fri Dec 6 07:13:11 2024: Debug: NAS-Port-Type = Wireless-802.11 (56) Fri Dec 6 07:13:11 2024: Debug: Connect-Info = "CONNECT 11Mbps 802.11b" (56) Fri Dec 6 07:13:11 2024: Debug: Message-Authenticator = 0x8ede933ed54795333b6a35ae73020088Scroll Pagebreak Перейти в настройки SSID-профилей (WLC → SSID-PROFILE <NAME>) и добавить правило, необходимое для работы mac-auth. Пример ниже приведён для ssid-profile default-ssid.
Настройка проксирования на внешний RADIUS.
Блок кода language vb wlc(config)# wlc wlc(config-wlc)# ssid-profile default-ssid wlc(config-wlc-ssid-profile)# mac-auth mode radius policy permit
Применить изменения.
Блок кода language vb wlc# commit wlc# confirm
| Примечание |
|---|
Логика работы по записям на RADIUS-сервере отличается от логики работы по локальным спискам. |
Если список пользователей находится на внешнем сервере, необходимо настроить проксирование по статье "(см. статью Настройка проксирования на внешний RADIUS").