История страницы

...

Добавление SSID

Подсказка
Настройка SSID не отличается от традиционной настройки SSID для ТД Eltex. SSID может быть одновременно использован в привязках для любых типов устройств (ТД Eltex и CiscoWLC)

Открыть меню "Wireless"→ "Менеджер SSID"→ "База SSID"
Нажать кнопку "Добавить SSID"

В открывшемся окне выбрать:

Тип: "hotspot"
Имя: указать имя SSID
Domain: выбрать домен SSID
enable: включить в разделе "Captive portal"

В раскрывшихся после включения настройках "RADIUS" указать:

RADIUS IP Address: указать адрес Radius-сервера (если используются несколько серверов - указать все).

В разделе "Captive portal" указать:

Virtual portal name: выбрать портал (по умолчанию default)
External URL: http://<IP-адрес:Порт портала>/eltex_portal/
Нажать кнопку "Принять"

Примечание

Для взаимодействия с контроллером CiscoWLC значимыми полями являются:

"Тип", "Имя", "Virtual portal name", "External URL".

Добавление привязки SSID

Открыть меню "Wireless"→ "Менеджер SSID"→ "База SSID"
Выбрать SSID
Нажать кнопку "Добавить SSID привязку"
Выбрать домен, в который ранее был добавлен контроллер CiscoWLC
Ключ привязки - "DOMAIN"
Нажать кнопку "Создать привязку"
Нажать кнопку "Принять"
На вопрос "Исправить привязки SSID" нажать кнопку "Нет"

Примечание

Домен привязки (ключ NAS) должен совпадать с доменом, куда добавлен контроллер CiscoWLC.

Привязка может выполняться только к домену (ключ DOMAIN).

Создание ссылки портальной авторизации, которая будет указана на контроллере CiscoWLC

Открыть меню "Wireless"→ "Менеджер SSID"→ "Привязки SSID"
Выбрать созданную привязку
Нажать кнопку (Сгенерировать URL для портальной авторизации оборудования сторонних вендоров)
В открывшемся окне нажать кнопку "Копировать ссылку" - данная ссылка будет использоваться при настройке SSID с портальной авторизацией на контроллере Cisco

Работа с ссылками портальной авторизации

Управление ссылками портальной авторизации выполняется в меню "Wireless"→ "Менеджер SSID"→ "Привязки внешних устройств"
Кнопка "Редактировать" позволяет отредактировать и исправить параметры ссылки, если они были случайно изменены
Кнопка "Показать URL" позволяет просмотреть URL портальной авторизации и скопировать его

...

Перейти в раздел "WLANs"
Выбрать в меню "Create New"
Нажать кнопку "Go", откроется окно настроек
- "Type": "WLAN"
- "Profile Name": имя профиля
- "SSID": имя SSID, должно совпадать с тем, что настроено в EMS
- "ID": номер SSID
Нажать кнопку "Apply", откроется окно настроек SSID
На странице "General" указать:
- "Status": включить enable
- "Interface/Interface Group(G)": выбрать ранее настроенный интерфейс
- "NAS-ID": IP-адрес контроллера, с которым он добавлен в EMS
На странице "Security"→ "Layer 2" указать:
- "Layer 2 Security": "None"
- "MAC Filtering": включить
На странице "Security"→ "Layer 3" указать:
- "Layer 3 Security": "Web Policy"
- "On MAC Filter Failure" - выбрать
- "Preauthentication ACL": выбрать ранее настроенный для портальной авторизации список доступа
- "Override Global Config": включить Enable
- "Web Auth type": "External(Re-direct to external server)"
- "Redirect URL": вставить ранее созданную в EMS ссылку портальной авторизации
На странице "Security"→ "AAA Servers" указать:
- "Authentication Servers": выбрать ранее настроенный сервер для аутентификации
- "Accounting Server": выбрать ранее настроенный сервер для отправки аккаунтинга
- "Interim Update": включить
- "Interim Interval": указать интервал отправки аккаунтинга
На странице "Advanced" указать:
- "Allow AAA override": включить enable
- "Enable Session Timeout": отключить

Примечаниеinfo

Если требуется не выполнять MAC-авторизацию пользователя (путем отправки запроса Access-Request сразу после подключения пользователя) необходимо в настройках SSID:

На странице "Security"→ "Layer 2" указать:
- "Layer 2 Security": "None"
- "MAC Filtering": не включать (отключить)
На странице "Security"→ "Layer 3" указать:
- "Authentication" - выбрать

В этом случае для неавторизованного на контроллере CiscoWLC клиента всегда будет выполняться редирект на портал.