Versions Compared

Old Version 1

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version Current

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Рекомендуется внимательно ознакомиться с документацией производителя контроллера: BRAS L3, BRAS L2.

Описанный далее ниже сценарий предполагает, что вы предварительно полностью протестировали настройку контроллера и беспроводной сети в открытом режиме (без авторизации), и все сетевые сервисы подключающихся беспроводных клиентов успешно функционируют.

...

Сервис для доступа в Интернет имеет имя INTERNET

Конфигурация Полная конфигурация контроллера приведена в приложенном файле:   wlc30_guest.txt

Основной блок конфигурации, описывающий функцию BRAS:

...

На стороне системы авторизации создаётся объект Сервер доступа (тип: Eltex), указывается RADIUS-ключ, а также дополнительные параметры RADIUS:

Cisco-AVPair=subscriber:command=account-loggon
Idle-Timeout=1200
Acct-Interim-Interval=300
Cisco-AVPair=subscriber:vrf=1

...

00:12:18.851 DEBUG [PageGenerator.java:711] - processAuthRequest ELTEXWLC: username=2E:CE:FB:3D:44:D0, ip=10.10.10.18, server=172.16.130.101, site_id=713, domain_id=3314649325744685202, dst='http://www.ru' adv curr/max=1/1
00:12:18.852 DEBUG [PageGenerator.java:389] - processRedirectRequestCi mac=2E:CE:FB:3D:44:D0, method=FORM, formName=64077df78c8f3d66b34e0a0f, redirectUrl=http://www.ru, key=1cab4e1d-7799-4073-87d5-42c9fe298e18
00:12:20.486 DEBUG [CaptivePortalController.java:2147] - webLoginCi: site_id=713, username=2E:CE:FB:3D:44:D0, dst='http://www.ru', dst_extra='http://www.ru'
00:12:20.487 DEBUG [PageGenerator.java:845] - loginAtNasCi ELTEXWLC mac=2E:CE:FB:3D:44:D0, ip=10.10.10.18, server=172.16.130.101, dst='http://www.ru'
00:12:20.500 DEBUG [EltexWlcService.java:66] - backToEltexWLC login server='172.16.130.101', user=2E:CE:FB:3D:44:D0, password=password, dst='http://www.ru'

активации доступа RADIUS CoA авторизации доступа:

00:12:20.500 DEBUG [EltexWlcService.java:85] - open EltexWLC access REQ for IP=10.10.10.18, MAC=2E:CE:FB:3D:44:D0 at NAS_IP=172.16.130.101
00:12:20.505 DEBUG [WnamRadiusService.java:557] - handleRadiusPacket AUTH as=172.16.130.101, secret_len=11, attrs=[Vendor-Specific: 0x, User-Name: 2E:CE:FB:3D:44:D0, User-Password: <stripped out>, NAS-IP-Address: 172.16.130.101, 
   Acct-Session-Id: 3314649325744685202, Vendor-Specific: 0x, Vendor-Specific: 0x, NAS-Port-Id: location USER]
00:12:20.539 DEBUG [EltexWlcService.java:176] - sendCoa attrs=8, fail=false, resp=CoA-ACK
00:12:20.539 DEBUG [EltexWlcService.java:148] - open EltexWLC access SUCCESS for IP=10.10.10.18, MAC=2E:CE:FB:3D:44:D0, num_avp=1

...