Versions Compared

Old Version 5

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version 6

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

В вашем случае сервер WNAM может использовать один адрес, т.е. оба компонента (веб-часть и RADIUS-сервер) размещены на одном сервере.

1. Настройка контроллера

Для готового и проверенного SSID настройте авторизацию. Безопасность L2 - выключена, но включен режим mac filtering.

В режиме L3 также ничего не настроено (никаких Web Auth).

В настройках серверов ААА укажите адреса серверов авторизации и аккаунтинга (сервер WNAM), также Interim Update (интервал времени между апдейтами счётчиков).

Во вкладке Advanced обязательно должны быть указаты три параметра:

  • Allow AAA Override
  • DHCP address assignment - Required
  • NAC State: RADIUA NAC (или ISE NAC)

Создайте ACL (список доступа), разрешающий доступ к серверу WNAM до авторизации. Запомните имя ALC (в примере - wnam_cwa).

В списке правил в ACL разрешите трафки до сервера авторизации и обратно, а также DNS-трафик. Можно сделать более тонкие (узкие) настройки ограничений.

Настройте сервер авторизации. В нашем примере это два сервера: .13 для собственно авторизации, .5 для CoA пакетов.

В настройках сервера авторизации пропишите секретный ключ. Его надо также поместить в /etc/freeradius/clients.conf

Создайте запись об аккаунтинг-сервере

Также укажите ключ для сервера аккаунтинга. Скорее всего, это тот же сервер авторизации.

На этом настройка контроллера закончена. Необходимо настроить WNAM.

2. Настройка WNAM

Создайте запись о сервере доступа типа Cisco WLC (сервер доступа - контроллер). Укажите адрес, имя, местоположение. Логин и пароль не используются.

Во вкладке RADIUS укажите:

В параметрах "атрибуты предварительной авторизации"

  • cisco-avpair=url-redirect=http://имя_вашего_сервера_wnam/cip/cisco?%URL%
  • cisco-avpair=url-redirect-acl=wnam_cwa

При этом имя ACL должно соответствовать тому имени, что вы создали на контроллере. Параметр %URL% будет заменен системой WNAM при формировании ответа контроллеру.

Также укажите секретный RADIUS ключ (как вы указали на контроллере) для работы CoA.

настройке запись о площадке оказания услуги. Обязательно выберите сервер доступа (контроллер) из списка.

На этом и настройка WNAM закончена.

3. Тестирование

Проведите попытку авторизации в Wi-Fi сети. После завершения авторизации и появления долступа в интернет в интерфейсе WNAM появится запись о новой сессии вида: