Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

1. Проверка наличия точки доступа (ТД) в базе данных Radius

Перед настройкой ТД необходимо проверить, что она добавлена в таблицу NAS Radius сервера. Для этого откройте меню "RADIUS/Управление точками доступа". Найдите точку доступа, используя фильтр по IP-адресу.


2. Проверка состояния RADIUS

Выделите объект RADIUS в дереве объектов и перейдите в меню "Мониторинг/Проверка состояния".



Подключитесь к консоли сервера и выполните команду, чтобы убедиться, что процесс запущен:

root@SoftWLC:/home/tester# ps -aux | grep eltex-radius
eltxrad   1609  0.0  0.9 358824 19728 ?        Ssl  10:29   0:00 /usr/sbin/eltex-radius -f
root      6563  0.0  0.1  11688  2176 pts/0    S+   12:49   0:00 grep --color=auto eltex-radius

3. Настройка SSID

Откройте менеджер SSID в меню "Wireless/Менеджер SSID".



Нажмите кнопку "Добавить SSID".

Задайте следующие ключевые параметры:

Тип - Enterprise
Имя - Test_enterprise
Domain - root 
Режим безопасности - WPA Enterprise
RADIUS IP Address - 192.168.50.1 (ip адрес Вашего Radius сервера).
RADIUS Key - eltex
RADIUS accounting - up
RADIUS accounting period - 600


Выберите радио интерфейсы (Radio), на которые будет назначен созданный SSID.

При назначении SSID одновременно на все радио интерфейсы ("Radio" - "All") рекомендуется включать "Bandsteer" (установить флаг) для приоритетного подключения к сети 5 ГГц устройствами, которые поддерживают оба диапазона.

При назначении SSID на один радио интерфейс режим "Bandsteer" должен быть выключен.


Примечание

VLAN-ID = 1000 используется в качестве примера. Здесь необходимо указать VLAN услуги, который реально используется на Вашей сети и приходит на точку доступа. В этом VLAN пользователям должен быть доступен DHCP сервер.


После нажатия кнопки «Принять» созданный SSID отобразится в «Базе SSID»



Назначьте SSID на точки доступа, для этого выберите созданный SSID и нажмите кнопку «Добавить SSID привязку».

В появившемся окне выберите ключ для привязки. Привязка может осуществляться по MAC-адресу ТД или по домену узла. Затем выделите объекты для привязки (точки доступа или узлы) и нажмите кнопку «Создать привязку», индикатор в дереве сменится с желтого на зеленый. Нажмите кнопку «Принять». 


Появится окно с вопросом "Исправить привязки SSID?". Если необходимо сразу же назначить на точки созданный SSID, то выберите "да", если необходимо, чтобы привязка существовала только в БД, но не применилась сейчас на точку доступа - нажмите кнопку "Нет". Потом, по необходимости, можно зайти на вкладку "Привязки SSID" и нажать кнопку "Исправить", чтобы SSID назначился на точку доступа, либо же привязка исправится по срабатыванию соответствующего монитора (по дефолту раз в сутки). 


Процесс назначения SSID можно контролировать на вкладке «Задачи».

Созданная привязка отобразится на вкладке «Привязки SSID».



SSID будет назначен на первую выключенную VAP на точке доступа. Результат можно увидеть во вкладке «Конфигурация/Виртуальные точки доступа».

3.1 Основные принципы работы с конфигурацией на ТД на базе чипа Realtek (WEP-1L, WEP-2L, WOP-2L)

3.1 Перейдите на вкладку "управление"

Во вкладке «Управление» находится полная конфигурация ТД, мониторинг параметров ТД и сканер радиоокружения.

Управление устройством на базе чипа Realtek осуществляется из дерева устройства (Рисунок 3).

Рисунок 3 – Дерево управления точкой доступа Realtek


3.2. Для настройки SSID перейдите в меню интерфейсов («config» -> «interface» в дереве устройства)


Чтобы EMS получил актуальную конфигурацию с устройства, необходимо синхронизировать ТД с EMS, путем нажатия кнопки «Синхронизация» (Рисунок 4).

Рисунок 4 – Синхронизация ТД


Таким образом актуальная конфигурация (running-config) загрузится в оперативную память сервера EMS, но для ее отображения во вкладке «Управление» необходимо нажать на кнопку «Get» (Рисунок 5).

Рисунок 5- Get – отображение текущей конфигурации устройства, загруженной в EMS (running-config)


В этом меню предоставлены все интерфейсы ТД. Для примера настроим портальную авторизацию на виртуальном интерфейсе wlan1-va3.

3.3. На вкладке «common» включите интерфейс и перейдите на вкладку «vap» для создания нового SSID. Укажите следующие параметры:

VLAN-ID = 1000
Безапасность = WPA_WPA2_1X
SSID = Test_enterprise
Конфигурация RADIUS
Адрес сервера аутентификации= 192.168.50.1
Секретый ключ аутентификации = eltex
Поставьте флаг "Включить аккаунтинг" - "Enabled"
Адрес сервера аккаунтинга = 192.168.50.1
Секретный ключ аккаунтинга = eltex
Поставьте флаг "Включить периодические обновления аккаунтинга" - "Enabled"
Домен аутентификации = root

Примечание

VLAN-ID = 1000 используется в качестве примера. Здесь необходимо указать VLAN услуги, который реально используется на Вашей сети и приходит на точку доступа. В этом VLAN пользователям должен быть доступен DHCP сервер.


Рисунок 6 - Параметры SSID Enterprise


После изменения конфигурации, нажмите кнопку «Edit config», для того чтобы измененная конфигурация загрузилась из оперативной памяти EMS в оперативную память устройства стала для него candidate-config (Рисунок 7).

Рисунок 7- Edit config – загрузка конфигурации в оперативную память устройства (candidate-config)


Далее для того, чтобы загруженная конфигурация из загруженной (candidate-config) стала текущей (running-config) ее необходимо применить. Для этого нажмите на кнопку «Apply config» (Рисунок 8)

Рисунок 8 - Apply config –применение candidate-config в running-config.


Нажмите кнопку Save, для сохранения текущей конфигурации в энергонезависимую память устройства (Рисунок 9).

Рисунок 9 – Save – сохранение текущей (running-config) конфигурации в энергонезависимую память устройства.


4. Создание аккаунтов Wi-Fi-пользователей

Создание аккаунтов выполняется в Личном кабинете.

Для этого перейдите в браузере по ссылке:

http://192.168.50.1:8080/wifi-cab/

В открывшемся окне введите учетные данные администратора:

Логин: admin
Пароль: password



Перейдите на вкладку "Пользователи Wi-Fi/Пользователи Enterprise". 

Нажмите кнопку "Добавить". 

Задайте логин и пароль для пользователя, например, test/test. При необходимости, пароль можно сгенерировать, нажав соответствующую кнопку в конце строки .


При установке флага "SSID" авторизация данного пользователя будет возможна только на выбранном SSID.
При установке флага "Домен" авторизация данного пользователя будет возможна на любом SSID, принадлежащем выбранному домену.
При необходимости задайте дополнительные параметры: время действия учетной записи, тариф (ранее созданный с заданными ограничениями), ФИО пользователя, мобильный телефон/Email, куда будут отправлять новые авторизационные данные при смене их по расписанию.
Нажмите кнопку "Сохранить".
Пользователь отобразится в таблице.



Данные о подключенных пользователях будут отображаться в EMS на вкладке "Пользователи Wi-Fi".





  • Нет меток