Описание

На контроллерах беспроводного доступа WLC, начиная с версии ПО 1.36.2, реализована возможность проверки статуса RADIUS-сервера.
Возможны два варианта отправляемых на RADIUS-сервер запросов:

1. PAP запрос с использованием имени пользователя и пароля. Сессии отображаются в разделе Мониторинг → RADIUS → Пользовательские сессии, контроллер может расходовать лимит эндпоинтов в случае успешной авторизации при проверке.
2. Status-Server запрос. Специальный RADIUS-запрос для проверки статуса сервера, который не выполняет аутентификацию пользователя и не отображается в разделе Мониторинг → RADIUS → Пользовательские сессии.

Настройка проверки статуса сервера при помощи PAP запроса

Настройка NAICE

Добавление сетевого устройства

На данном шаге требуется описать контроллер и параметры взаимодействия с ним.

Создание сетевого устройства доступно в разделе Пользователи и устройства → Сетевые ресурсы на странице Устройства.

Для добавления устройства необходимо нажать в левой части поля над таблицей со списком устройств, откроется следующая страница:

Минимально необходимые для заполнения параметры:

• Имя - имя устройства;
• Профиль - выбор ранее созданного или существующего профиля сетевого устройства (в данном случае выбираем созданный по умолчанию профиль Eltex WLC);
• IPv4 - IPv4-адрес устройства. Именно он будет использоваться в качестве NAS-IP-Address в наборах политик;
• Секретный ключ (RADIUS secret) - ключ для взаимодействия с сетевым устройством по протоколу RADIUS. Должен совпадать с ключом, настроенным на самом устройстве.

Добавление пользователя

Для прохождения процесса аутентификации контроллером необходимо создать пользователя в NAICE.

Добавление пользователя доступно в разделе Пользователи и устройства → Управление идентификацией на странице Пользователи сети.

Для добавления пользователя необходимо нажать в левой части поля над таблицей со списком пользователей сети, откроется следующая страница:

Минимально необходимые для заполнения параметры:

• Статус = Включено. Имеется возможность временно выключить пользователя, что позволит запретить ему аутентификацию без удаления учетной записи;
• Логин - логин пользователя, с которым контроллер будет проходить аутентификацию;
• Пароль и Подтверждение пароля - пароль пользователя, с которым контроллер будет проходить аутентификацию.

Настройка набора политик аутентификации и авторизации

Создание и редактирование наборов политик RADIUS доступно в разделе Доступ к сети → Политики RADIUS.

Для добавления нового набора политик необходимо нажать , для редактирования существующего набора политик нажать .

Для авторизации контроллера достаточно отредактировать стандартный набор политик Default, добавив условие проверки атрибута RADIUS·User-Name:

Настройка WLC

Далее представлен минимальный набор настроек. Все возможные настройки и их описание можно найти в документации Настройка и управление RADIUS-сервером.

radius-server local
  upstream-server naice
    host 100.110.3.209                                    # IP адрес NAICE, который выступает в роли RADIUS-сервера
    server-type all
    key ascii-text testing123                             # Секретный ключ RADIUS
    check-type request
    check-type request username naice.user                # Логин пользователя сети
    check-type request password ascii-text password123    # Пароль пользователя сети
    check-interval 120                                    # Интервал отправки запросов, может принимать значение от 6 до 120 секунд
    check-timeout 3                                       # Время ожидания ответа, может принимать значение от 1 до 10 секунд
    check-status-force

Результаты произведённых настроек

В разделе Мониторинг → RADIUS → Пользовательские сессии можно посмотреть сессии контроллера:

На WLC статус сервера можно проверить при помощи команды show radius-servers:

wlc-30# show radius-servers 
IP address        Port    Server ID        Usage        Status        Last response          Check type       
---------------   -----   --------------   ----------   -----------   --------------------   --------------   
100.110.3.209     1812    alive_check      auth         Up            2026-03-16 15:50:16    request          
100.110.3.209     1813    alive_check      acct         Up            2026-03-16 15:50:26    request          

Настройка проверки статуса сервера при помощи Status-Server запроса

Настройка WLC

Далее представлен минимальный набор настроек. Все возможные настройки и их описание можно найти в документации Настройка и управление RADIUS-сервером.

radius-server local
  upstream-server naice
    host 100.110.3.209                                    # IP адрес NAICE, который выступает в роли RADIUS-сервера
    server-type all
    key ascii-text testing123                             # Секретный ключ RADIUS
    check-type status-server
    check-interval 120                                    # Интервал отправки запросов, может принимать значение от 6 до 120 секунд
    check-timeout 3                                       # Время ожидания ответа, может принимать значение от 1 до 10 секунд
    check-status-force

Настройка NAICE

Настройка заключается в добавлении контроллера в NAICE, процесс описан в пункте Добавление сетевого устройства. Настройка политик не требуется.

Результаты произведённых настроек

wlc-30# show radius-servers 
IP address        Port    Server ID        Usage        Status        Last response          Check type       
---------------   -----   --------------   ----------   -----------   --------------------   --------------   
100.110.3.209     1812    alive_check      auth         Up            2026-03-16 16:14:16    status-server    
100.110.3.209     1813    alive_check      acct         Up            2026-03-16 16:14:16    status-server