WLC-30 Documentation 1.19.0
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Следующий »

Настраиваем локальный RADIUS-сервер

wlc-30# configure
wlc-30(config)# radius-server local


Настраиваем NAS ap, который содержит подсети точек доступа, которые будут обслуживаться локальным RADIUS-сервером при Enterprise-авторизации пользователей Wi-Fi:

wlc-30(config-radius)# nas ap
wlc-30(config-radius-nas)# key ascii-text password
wlc-30(config-radius-nas)# network 192.168.1.0/24
wlc-30(config-radius-nas)# exit


Настройки виртуального сервера содержат номера портов для аутентификации и аккаунтинга, настройки проксирования на внешний RADIUS server. Использование стандартных портов (1812 для аутентификации и 1813 для аккаунтинга) не требует настройки. Для проксирования RADIUS запросов на внешний сервер необходимо включить proxy-mode.  

Типы upstream серверов

Server-type auth - используется для проксирования только запросов аутентификации. Запросы будут проксироваться на порт, указанный в параметре port (по умолчанию - 1812).

Server-type acct -  используется для проксирования только аккаунтинга. Проксирование осуществляется на порт, указанный в параметре port (по умолчанию - 1812). При необходимости измените его (стандартный порт для аккаунтинга - 1813).

Server-type all - используется для проксирования запросов аутентификации и аккаунтинга. Запросы аутентификации будут проксироваться на порт, указанный в параметре port (по умолчанию - 1812), а аккаунтинг будет проксироваться на порт = 'port'+1 (то есть по умолчанию - 1813).


Настраиваем внешний сервер (virtual-server), указывая его адрес, тип (server-type)  и ключ, также можно указать порт. По умолчанию выставлен сервер для аутентификации (server-type auth) и порт 1812, если нет необходимости менять эти настройки, тогда достаточно настроить адрес и ключ для сервера.    

wlc-30(config-radius)# virtual-server default
wlc-30(config-radius-vserver)# enable
wlc-30(config-radius-vserver)# proxy-mode
wlc-30(config-radius-vserver)# upstream-server eltex
wlc-30(config-radius-vserver)# host 10.10.10.12
wlc-30(config-radius-vserver)# server-type all
wlc-30(config-radius-vserver)# key ascii-text password
wlc-30(config-radius-vserver)# exit

Настраиваем NAS eltex, где eltex имя внешнего сервера. Используется при обращении WLC к внешнему RADIUS-серверу:

wlc-30(config-radius)# nas eltex
wlc-30(config-radius-nas)# key ascii-text password
wlc-30(config-radius-nas)# network 10.10.10.0/24
wlc-30(config-radius-nas)# exit
wlc-30(config-radius)# enable
wlc-30(config)# exit

Переходим к настройкам модуля управления конфигурацией точек доступа:

wlc-30(config)# wlc


Настраиваем профиль RADIUS-сервера, который будет использоваться для аутентификации беспроводных клиентов Enterprise SSID точек доступа Wi-Fi. 

wlc-30(config-wlc)# radius-profile default-radius


Поскольку мы настраиваем проксирование запросов аутентификации и аккаунтинга, то  указываем адрес контроллера локального RADIUS-сервера  в подсети точек доступа.
Ключ RADIUS-сервера должен совпадать с ключом, указанным для NAS ap, который мы указали в radius-server local.

wlc-30(config-wlc-radius-profile)# auth-address 192.168.1.1
wlc-30(config-wlc-radius-profile)# auth-password ascii-text password

Если вы используете проксирование на SoftWLC, укажите домен RADIUS. Этот домен должен совпадать с доменом, в котором созданы учетные записи пользователей Enterprise на SoftWLC.

wlc-30(config-wlc-radius-profile)# domain root


Указываем  IP-адрес RADIUS-сервера подсети точек доступа, используемого для аккаунтинга  и ключ  RADIUS-сервера.

wlc-30(config-wlc-radius-profile)# acct-address 192.168.1.1
wlc-30(config-wlc-radius-profile)# acct-password ascii-text password

Активируем отправку аккаунтинга на RADIUS-сервер.

wlc-30(config-wlc-radius-profile)# acct-enable


Настройки SSID точки доступа. 

wlc-30(config-wlc)# ssid-profile default-ssid


Указываем в ssid-profile ранее настроенный профиль настроек RADIUS-сервера, который будет использоваться для авторизации пользователей Wi-Fi:

wlc-30(config-wlc-ssid-profile)# radius-profile default-radius

Важно

Для настройки внешнего RADIUS-сервера, необходимо записать в таблицу NAS внешнего RADIUS-сервера адрес и ключ локального  RADIUS-сервера WLC-30.

Пример конфигурации:

 Посмотреть
 radius-server local
  nas ap
    key ascii-text encrypted 8CB5107EA7005AFF
    network 192.168.1.0/24
  exit
  nas eltex
    key ascii-text encrypted 8CB5107EA7005AFF
    network 10.10.10.0/24
  exit
  virtual-server default
    proxy-mode
    upstream-server eltex
      host 10.10.10.12
      server-type all
      key ascii-text encrypted 8CB5107EA7005AFF
    exit
    enable
  exit
  enable
exit

radius-profile default-radius
auth-address 192.168.1.1
auth-password ascii-text encrypted 8CB5107EA7005AFF
acct-enable
acct-address 192.168.1.1
acct-password ascii-text encrypted 8CB5107EA7005AFF
exit
  • Нет меток