Документация CiAWiFi.RU
  • Introduction
  • Общие
    • Добро пожаловать
    • Начало работы (Клиент)
    • Начало работы (Партнер)
      • Реферальная программа
      • Программа реселлинга
    • Размещение рекламы
  • Личный кабинет
    • Регистрация физического лица
    • Регистрация юридического лица
    • Восстановление пароля
    • Главная страница
    • Пополнение баланса
    • Объекты
    • Точки доступа
      • Шаблон запрещенныхи разрешенных номеров
      • Статистика точки доступа
      • Активация и Деактивация точки доступа
      • Настройка
      • Конфигурация
      • Смена тарифного плана
    • Ваучеры
    • Страницы авторизации
    • Гостевые страницы
    • Опросы
    • Рекламные компании
    • Рефералы
    • Финансовые операции
    • Запросы авторизации
    • Клиенты
    • Отчеты
    • Документы
      • Счета
      • Акты
      • Договора
    • Тикеты (Поддержка)
      • Тикеты (Добавить новый)
    • Настройки аккаунта
      • Реквизиты организации
      • Настройки профиля
    • Диадок
  • Оборудование
    • MikroTik
      • Скрипт удаления настроек
      • Отключение авторизации по MAC адресу
      • Перезагрузка Mikrotik по расписанию | CiAWIFI
      • Настройка бесшовного роуминга — CAPsMAN от CiAWIFI
      • Mikrotik и USB модем
      • CAPsMAN с двумя SSID — гостевая и рабочая сеть
      • Сброс Mikrotik на заводские настройки
      • Настройка WI-FI авторизации по SMS или звонку на роутере MIKROTIK
      • Настройка WatchDog на MikroTik
      • Настройка OpenVPN сервера и клиента на Mikrotik
      • Автоматическая отправка бэкапа (резервной копии) MikroTik на почту
    • Keenetic (ZyXEL)
    • Ubiquiti UniFi
      • Сброс настроек точки доступа UBIQUITI UNIFI на заводские
    • CISCO
    • DD-WRT
      • Полезные ссылки
    • OpenWRT
      • Полезные ссылки
      • Загрузка прошивки для роутеров TP-Link
      • Восстановление прошивки TP-Link
    • PepLink
    • SNR(NAG)
  • Ошибки и способы их устранения
    • Ошибка 401
    • Ошибка 404
    • Ошибка 500
Powered by GitBook
On this page
  • Инструкция по настройке оборудования CISCO
  • Загрузка параметров для настройки оборудования:
  • Настройка WiFi оборудования Cisco Wireless Controllers.
  • Настройка RADIUS сервера для аутентификации
  • Настройка RADIUS сервера для аккаунтинга
  • Настройка Портала авторизации
  • Список контроля доступа
  • Настройка беспроводных сетей
  • Внимание!

Was this helpful?

  1. Оборудование

CISCO

PreviousСброс настроек точки доступа UBIQUITI UNIFI на заводскиеNextDD-WRT

Last updated 6 years ago

Was this helpful?

Инструкция по настройке оборудования CISCO

ВНИМАНИЕ! Для проведения дальнейших операций у вас должен быть опыт конфигурирования оборудования Cisco. При отсутствии - обратитесь в для получения помощи от наших специалистов. ООО "Центр идентификации и аутентификации" не несёт ответственности, за возможный причиненный ущерб, в процессе настройки оборудования клиента с помощью инструкций размещенных на docs.ciawifi.ru.

Рекомендуем ознакомиться с порядком действий при с сервисом ciawifi.ru.

  1. На сайте ciawifi.ru, в личном кабинете, добавьте Ваш новый .

  2. По желанию вы можете создать и .

  3. Далее создайте

  4. Перейдите к настройке вашего Wi-Fi оборудования CISCO:

Загрузка параметров для настройки оборудования:

В поле "Действие" нажмите на иконку просмотра точки доступа:

Настройка WiFi оборудования Cisco Wireless Controllers.

Необходимо выполнение следующих условий на контроллере:

  • Подключен к Интернету

  • Доступен в сети

  • Корректно назначены IP адреса точек доступа

  • Корректно настроены оба порта менеджмента и сервисный.

Настройка RADIUS сервера для аутентификации

Для настройки RADIUS сервера для фазы аутентификации перейти в меню программы Cisco: Security>RADIUS>Authentication Для отображения или редактирования существующего RADIUS сервера нажать на соответствующий Server Index. Для создания нового RADIUS сервера нажать New.

Ввести следующие параметры:

  • Call Station ID Type: AP MAC Address:SSID

  • MAC Delimiter: Hyphen

  • Server Address:185.60.135.210

  • Shared Secret:***************************(с личного кабинета сайта ciawifi.ru - SECRET KEY:)

  • Port: 1812

Настройка RADIUS сервера для аккаунтинга

Для настройки RADIUS сервера для фазы аккаунтинга перейти в меню:

Security>RADIUS>Accounting

Для отображения или редактирования существующего RADIUS сервера нажать на соответствующий Server Index. Для создания нового RADIUS сервера нажать New.

Ввести следующие параметры:

  • MAC Delimiter: Hyphen

  • Server Address: 185.60.135.210

  • Shared Secret:***************************(с личного кабинет сайта ciawifi.ru - SECRET KEY:)

  • Port: 1813

Настройка Портала авторизации

Для настройки портала, куда будут перенаправляться конечные пользователи, перейти в меню: Security>Web Login page. Ввести следующие параметры:

  • Web Authentication Type: External (Redirect to external server)

Список контроля доступа

Список контроля доступа (ACL) представляет собой набор правил, используемых для ограничения доступа к определенному интерфейсу. В этом случае необходимо установить два списка доступа, входящий (Inbound) и исходящий (Outbound).

Через эту функцию необходимо настроить Walled Garden по два правила на каждую подсеть. Пример:

Rule #1:

Action: Permit

Source IP/Mask: 185.60.135.210/255.255.255.255

Destination IP/Mask: 0.0.0.0/0.0.0.0

Protocol: Any

Source Port: Any

Dest Port: Any

DSCP: Any

Direction: Outbound

Rule #2:

Action: Permit

Source IP/Mask: 0.0.0.0/0.0.0.0

Destination IP/Mask: 185.60.135.210/255.255.255.255

Protocol: Any

Source Port: Any

Dest Port: Any

DSCP: Any

Direction: Inbound

Необходимо добавить правила для следующих подсетей:

185.60.135.210

Для поддержки методов авторизации – социальные сети, ЕСИА - Дополнительно необходимо добавить правила.

Список необходимых подсетей уточняйте на сайте ciawifi.ru

Аналогично требуется создать и добавить правила FlexConnectACLs:

Настройка беспроводных сетей

Чтобы увидеть существующие сети перейдите в меню WLANs. Для того чтобы отобразить или редактировать существующую WLAN нажать на соответствующий WLAN ID. Для создания новой WLAN выбрать Create Newи затем кнопку Go.

Указать NAS-ID точки доступа из личного кабинета

На закладке WLAN > Advanced включить параметр Allow AAA Override

На той же закладке WLAN>Advanced необходимо включить опцию

FlexConnect Local Switching

Сохранить WLAN по кнопке Apply и снова открыть для редактирования.

В меню Security> Layer3 произвести настройки:

В меню Security > AAA Servers выбрать RADIUS серверы для авторизации и аутентификации

Нажмите Apply!

Настройка Wi-Fi оборудования CISCO завершена!

Внимание!

См. также:

В точке доступа на странице оборудования указаны необходимые значения для дальнейшей настройки маршрутизатора, скопируйте их:

Redirect URL after login:Адрес редиректа после авторизации (пример:

External Webauth URL (Redirect URL точки доступа):

Настройка FlexConnect

Далее, ОБЯЗАТЕЛЬНО необходимо в личном кабинете на нашем сайте.

Если статус точки доступа не сменился и написано "Ожидает первого подключения", то настройки выполнены некорректно. В таком случае рекомендуем обратиться в нашу

| | | |

конфигурации
http://yandex.ru
http://gate.ciawifi.ru/gate/auth/***************************
активировать вашу точку доступа
техническую поддержку.
Ошибка 401
Ошибка 500
техническую поддержку
Начале работе
Объект
Страницу авторизации
Гостевую страницу
Точку доступа.
Сайт
О компании
Контакты