Versions Compared

Old Version 45

changes.mady.by.user Никита Фартуков

Saved on

compared with

New Version 46

changes.mady.by.user Никита Фартуков

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Гостевой портал - служит для включения гостевой авторизации для SSID с использованием выбранного гостевого портала (см. раздел 7.3.8 Портал):
    • При выборе портала с включенной опцией "MAC авторизация" для SSID будет настроена MAB авторизация (MAC Address Bypass), и при подключении клиентов к нему контроллер будет отправлять запрос авторизации с MAC адресом клиента на выбранный сервер, при помощи которого будет определяться, необходимо ли перенаправлять клиента на гостевой портал или клиент сразу будет авторизован;
    • При включении опции "MAC авторизация" и выборе значения "использовать RADIUS сервер" в списке порталов, для SSID будет настроена MAB авторизация и динамическая передача URL редиректа для клиента, получаемого из атрибутов RADIUS запроса к данному серверу. Данный режим работы реализован подобно режиму Cisco CWA:
      • Для каждого подключаемого клиента контроллер будет генерировать и направлять MAB запрос на RADIUS сервер (одиночный или текущий активный из группы серверов) и ожидать от него ответа Access-Accept с атрибутами URL редиректа и разрешенными адресами для клиента;
      • Контроллер ожидает в ответе следующие атрибуты:

        • Fplus-Redirect-URL - URL для редиректа;

        • Fplus-Whitelist-Resource - разрешенный IP адрес, к которому клиент будет иметь доступ. Возможно назначение нескольких атрибутов такого типа в запросе. Для корректной работы гостевой авторизации сервер должен передавать как минимум один атрибут с IP адресом гостевого портала.

      • При получении ответа Access-Accept без атрибутов контроллер производит авторизацию клиента в сети.
  • Терминация - выбор типа терминации клиентских подключений:
    • Access-порт - терминация трафика клиентов напрямую в порт WAN точки доступа;
    • В локальный VLAN точки доступа - терминация трафика клиентов в VLAN на порту WAN точки доступа:
      • VLAN ID - номер VLAN для терминации трафика клиентов данного SSID. 
Tip

При выборе терминации в VLAN, контроллер автоматически выполняет на точке проверку наличия данного VLAN в сети, куда подключена точка доступа, а также наличия в нем DHCP сервера. При неуспешной проверке наличия VLAN в веб-интерфейсе контроллера будет отображен алерт о неуспешной проверке с указанием SSID и номера VLAN, а также добавлено новое событие в разделе Администрирование - События.

    • в VXLAN туннель - терминация трафика клиентов в VXLAN туннель (подробности по настройке туннелей см. в разделе 7.3.9 VXLAN шлюзы):
      • VXLAN шлюз - туннельный сервер, через который будет проходит трафик клиентов;
      • Туннель - настроенный на шлюзе туннель, в который будет терминироваться трафик клиентов. 
  • Защита фреймов управления (MFP) - определяет настройку MFP для SSID. MFP (Management Frame Protection) - это стандарт для повышения безопасности Wi-Fi соединения. По умолчанию опция настраивается в режим "Опционально" для стандартов WPA3, так как этого требует сам стандарт, а также недоступна для настройки для открытых сетей.

...