Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Правило аутентификации №1
    Номер 10
    Имя "WLC Portal"
    SSID "Free Wi-Fi"
    Метод PAP
    Отмечено MAC адрес Не известенПросрочен/не валиден
    Результат Allow

  2. Правило аутентификации №2
    Номер 20
    Имя "WLC Pass"
    SSID "Free Wi-Fi"
    Метод PAP
    Отмечено MAC адрес Известен и валиден
    Результат Allow

  3. Правило аутентификации №3
    Номер 30
    Имя "AD сотрудники"
    SSID "Corporate Wi-Fi"
    Метод EAP-PEAP
    Совпадение чекбокс Группа AD и выбрана группа "Wi-Fi Users"
    Результат Allow

  4. Правило авторизации №1
    Номер 10
    Имя "WLC Portal Rule"
    Результат аутентификации  Allow и совпадение правила "WLC Portal"
     Accept

  5. Правило авторизации №2
    Номер 20
    Имя "WLC Pass Rule"
    Результат аутентификации  Allow и совпадение правила "WLC Pass"
    ДобавитьТэг Добавить: Тэг или категорию в запись пользователя,  Метку "портальный"
     Accept

  6. Правило авторизации №3
    Номер 30
    Имя "AD сотрудники Rule"
    Результат аутентификации  Allow и совпадение правила "AD сотрудники"
    VLAN ID номер 100
    Учётную запись пользователя с MAC адресом
    ДобавитьТэг Добавить Тэг или категорию в запись пользователя,  Имя Имя правила авторизации
     Accept

Таким образом логика работы системы будет следующей:

При подключении к корпоративной сети срабатывание правила "AD сотрудники", проверка учетной записи по Active Directory, применение политики "AD сотрудники Rule", назначение VLAN, создание записи с МАС-адресом пользователя (с кодом авторизации "802.1х") 

При подключении к гостевой сети:

  1. первым этапом срабатывание правила "WLC Portal" с назначением атрибутов редиректа, определенных в настройках "сервера доступа"
  2. портальная авторизация по СМС, в результате которой в "Пользователях" появляется запись с авторизованным МАС-адресом, и кодом из СМС
  3. третьим этапом срабатывание правила "WLC Pass" с назначением атрибутов ограничения скорости и длительности сессии