...
На SoftWLC настроено несколько доменов, в которые заведены точки доступа. SSID можно привязать к определенному домену, и при подключении пользователя к сети Wi-Fi , трафик будет проксироваться на radius сервер который установлен на Windows сервере. Далее AD, согласно настроенных политик проверит сертификат TLS и разрешит подключение к сети Wi-Fi . Чтобы схема работала, нам необходимо:
- Вынести точки доступы в отдельный домен, в нашем случае winad.root
- Настроить Radius proxy на определенный домен
- Настроить AD, Сервер политик сети, Центр сертификации и саму выдачу сертификатов.
- Создаем отдельный домен
2. Выносим ТД в этот домен, и проверяем что SSID закреплен за этим доменом, при необходимости меняем.
...
3. Настраиваем Raduis proxy v1.25_Проксирование на внешний RADIUS -сервер
Блок кода | ||
---|---|---|
| ||
# Proxying proxy_auth=1 proxy_domain_regex="^(.+\.)?root$" proxy_host="ip_address_windows" proxy_port=1812 proxy_secret="eltex" |
На Далее необходимо отключить проверку status-server встречного сервера .
Для этого нужно внести следующие изменения в конфигурацию:
В файле /etc/eltex-radius/proxy.conf:
в разделе home_server auth_proxy установить:
значение status_check = none, по умолчанию выставлено status-server
значение revive_interval = 60, по умолчанию 120
в разделе home_server_pool auth_proxy_failover установить:
значение type = fail-over, по умолчанию выставлено load-balance
После чего, необходимо перезапустить сервис командой:
Блок кода | ||||
---|---|---|---|---|
| ||||
service eltex-radius restart |
На этом настройка SoftWLC заканчивается.
...