Versions Compared

Old Version 4

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version 5

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Интеграционная проверка проводилась с точкой доступа модели AP43, хотя по всей видимости всё также будет работать с точками других моделей, поддерживающих современные прошивки.

Важно: убедитесь, что на точке работает самая последняя версия программного обеспечения (в примере - 0.8.21301). 

Точки доступа Mist управляются через американский облачный сервис, но с абонентами и платформой авторизации взаимодействуют непосредственно, без облака. В связи с выбранной вендором схемой важно, чтобы между всеми точками доступа, и платформой авторизации WNAM существовала прямая маршрутизация трафика (UDP port 1812, 1813, 1700) без применения NAT. 

На стороне точек доступа на каждой из них портала управления Mist в настройках параметра гостевого WLAN гостевой сети, Network - WLANs, вы должны указать следующие настройки:

MAC address authentication by RADIUS lookup: включено

Guest Access with Mac Authentication Bypass: включено

RadSec: выключено

RADIUS Authentication Servers: указать IP адрес сервера WNAM, порт 1812, секретный ключ

RADIUS Accounting Servers: указать IP адрес сервера WNAM, порт 1813, секретный ключ

Enable Interim Accounting: включено, интервал - например 120 или 300 секунд

NAS IP Address: не указывать, в этом случае адресом будет адрес самой точки доступа

CoA/DM Server: указать IP адрес сервера WNAM, порт 1700, секретный ключ

Event-Timestamp: optional

Guest Portal: No portal (go directly to internet)

Эти настройки отображены на скриншоте. В примере - сервер WNAM имеет адрес 172.16.131.5, секретный ключ wnam_radius. Точка доступа находится , и абоненты, находятся в той же сети.


Для того, чтобы сервер WNAM мог работать со всеми точками Mist в вашей сети как с одним устройством, т.е. без необходимости настройки объекта "сервер доступа" для каждой точки, применен следующий подход: вы должны создать один объект типа "сервер доступа" типа "Mist", но и в качестве параметра NAS-IP-Address указать всю подсеть, в которой у вас эти точки находятся. В таком режиме обеспечится как RADIUS Auth/Acct взаимодействие точек и платформы, так и RADIUS CoA взаимодействие в обратную сторону (от платформы к точкам).

...

Также включите MAC-авторизацию и введите секретный RADIUS-ключ для CoA-взаимодействия.

В настройках площадки желательно указать и адрес сети с абонентами, и имя сети (SSID):

...