Войдите в веб-интерфейс Cisco WLC.
Настройка RADIUS-сервера
Перейдите в раздел "Безопасность" > "AAA" > "RADIUS" > "Аутентификация".
Нажмите кнопку "Добавить новый", чтобы добавить новый RADIUS-сервер.
Введите следующие значения в соответствующие поля:
Server Ip Address : | 138.197.180.226 |
Shared Secret: | YeT2dXVs6D |
Confirm Shared Secret: | YeT2dXVs6D |
Создание групп ACL
Перейдите в меню "Списки управления доступом". (Если вы используете FlexConnect, перейдите в меню "FlexConnect ACL".)
Следуйте этим шагам:
Введите имя в поле "Имя списка управления доступом".
Выберите "Разрешить" в разделе "Действие".
Кликните по созданной вами записи ACL.
Кликните по кнопке "Добавить/удалить URL". Постепенно добавьте следующие домены:
obifi.io
obifi.com
Настройка WLAN
Перейдите в меню "Беспроводные локальные сети" (WLANs).
Создайте новую WLAN с помощью "Создать новую > Перейти" или выберите существующую WLAN.
Выберите раздел "WLAN".
Введите имя в разделе "Имя профиля".
Введите желаемое имя WiFi SSID для ваших посетителей в разделе "SSID".
Кликните кнопку "Применить", чтобы сохранить изменения.
Внесите следующие изменения во вкладке "Общее" добавленной WLAN:
Выберите "Включено" в разделе "Состояние".
Выберите вкладку "Уровень 2", выбрав вкладку "Безопасность".
Установите уровень 2 безопасности на "Нет".
Перейдите на вкладку "Уровень 3" и выполните следующие изменения:
Выберите "Политика Web" для уровня 3 безопасности.
Установите флажок "Аутентификация".
Выберите ваше имя WLAN как ACL предварительной аутентификации.
Выберите "Переопределить глобальную конфигурацию" включено.
Выберите "Внешний" как тип аутентификации Web
Введите http://portal-app.obifi.com в качестве URL-адреса перенаправления.
Перейдите на вкладку "AAA-серверы" и выполните следующие изменения:
Включите "Аутентификационные серверы".
Выберите созданный вами RADIUS-сервер в качестве сервера 1.
Активируйте "Включено" для серверов учета.
Выберите "Включено" для интерим-обновления и установите значение 600
Для приоритета аутентификации для пользователей web-auth (не используется), выберите "Локальный" и "LDAP".
Для приоритета аутентификации для пользователей web-auth (используется для аутентификации), выберите "RADIUS".
Перейдите на вкладку "Дополнительно" и выполните следующие изменения:
Включите "Разрешить AAA Override".
Включите "Таймаут сеанса".
Введите время таймаута сеанса в секундах (например, 50400 для 24 часов).
После завершения шагов нажмите кнопку "Применить", чтобы сохранить изменения.
В разделе "Управление" выберите меню "HTTP/HTTPS" слева на странице и выполните следующие изменения:
Выберите "Отключено" для "WebAuth SecureWeb".
Выберите "Отключено" для "HTTPS-Redirection".
Вы успешно завершили настройку и теперь можете ее протестировать.
Не стесняйтесь обращаться к нам за поддержкой по настройке.