# CISCO

## Инструкция по настройке оборудования CISCO

**ВНИМАНИЕ!** Для проведения дальнейших операций у вас должен быть опыт конфигурирования оборудования Cisco. При отсутствии - обратитесь в [*техническую поддержку*](https://docs.ciawifi.ru/tiketi-podderzhka.html) для получения помощи от наших специалистов. ООО "Центр идентификации и аутентификации" не несёт ответственности, за возможный причиненный ущерб, в процессе настройки оборудования клиента с помощью инструкций размещенных на docs.ciawifi.ru.

Рекомендуем ознакомиться с порядком действий при [*Начале работе*](https://docs.ciawifi.ru/nachalo-raboti.html) с сервисом ciawifi.ru.

1. На сайте ciawifi.ru, в личном кабинете, добавьте Ваш новый [Объект](https://ciawifi.gitbooks.io/manual/content/obekti.html).
2. По желанию вы можете создать [*Страницу авторизации*](https://docs.ciawifi.ru/stranitsi-avtorizatsii.html) и [*Гостевую страницу*](https://docs.ciawifi.ru/gostevie-stranitsi.html).
3. Далее создайте [*Точку доступа.*](https://docs.ciawifi.ru/tochki-dostupa.html)
4. Перейдите к настройке вашего Wi-Fi оборудования CISCO:

### Загрузка параметров для настройки оборудования:

В поле "Действие" нажмите на иконку просмотра точки доступа:

![](/files/-LcL5jYGnDTdVyKP6ViI)

В точке доступа на странице [конфигурации ](/lichnyi-kabinet/tochki-dostupa/konfiguratsiya.md)оборудования указаны необходимые значения для дальнейшей настройки маршрутизатора, скопируйте их:

![](/files/-LcL5lYQA6fkXYmqxKD7)

### Настройка WiFi оборудования Cisco Wireless Controllers.

Необходимо выполнение следующих условий на контроллере:

* Подключен к Интернету
* Доступен в сети
* Корректно назначены IP адреса точек доступа
* Корректно настроены оба порта менеджмента и сервисный.

### Настройка RADIUS сервера для аутентификации

Для настройки RADIUS сервера для фазы аутентификации перейти в меню программы Cisco:\
**Security>RADIUS>Authentication**\
Для отображения или редактирования существующего RADIUS сервера нажать на соответствующий Server Index. Для создания нового RADIUS сервера нажать New.

![](/files/-LcL5lYS_qnzSYsgIhAi)

Ввести следующие параметры:

* Call Station ID Type: **AP MAC Address:SSID**
* MAC Delimiter: **Hyphen**
* Server Address:**185.60.135.210**
* Shared Secret:\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*(с личного кабинета сайта ciawifi.ru - **SECRET KEY**:)
* Port: **1812**

![](/files/-LcL5lYUsWgxCWpQzKnF)![](/files/-LcL5lYWD0Xd9NgSvhC9)

### Настройка RADIUS сервера для аккаунтинга

Для настройки RADIUS сервера для фазы аккаунтинга перейти в меню:

**Security>RADIUS>Accounting**

Для отображения или редактирования существующего RADIUS сервера нажать на соответствующий Server Index. Для создания нового RADIUS сервера нажать New.

![](/files/-LcL5lYY4Y9TFzzfm1ve)

Ввести следующие параметры:

* MAC Delimiter: **Hyphen**
* Server Address: **185.60.135.210**
* Shared Secret:\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*(с личного кабинет сайта ciawifi.ru - **SECRET KEY**:)
* Port: **1813**

![](/files/-LcL5lY_PpWQ435BQDeh)

### Настройка Портала авторизации

Для настройки портала, куда будут перенаправляться конечные пользователи, перейти в меню:\
Security>Web Login page.\
Ввести следующие параметры:

* Web Authentication Type: **External (Redirect to external server)**
* Redirect URL after login:[ ](http://gate.ciawifi.ru/)**Адрес редиректа после авторизации (пример:** [http://yandex.ru](http://yandex.ru\)/**\)\\)
* External Webauth URL (Redirect URL точки доступа): <http://gate.ciawifi.ru/gate/auth/***************************>

![](/files/-LcL5lYbBcDaT11Jq509)

### Список контроля доступа

Список контроля доступа (ACL) представляет собой набор правил, используемых для ограничения доступа к определенному интерфейсу. В этом случае необходимо установить два списка доступа, входящий (Inbound) и исходящий (Outbound).

![](/files/-LcL5lYd5F5pYCh0svLm)

Через эту функцию необходимо настроить Walled Garden по два правила на каждую подсеть. Пример:

Rule #1:

Action: Permit

Source IP/Mask: 185.60.135.210/255.255.255.255

Destination IP/Mask: 0.0.0.0/0.0.0.0

Protocol: Any

Source Port: Any

Dest Port: Any

DSCP: Any

Direction: Outbound

Rule #2:

Action: Permit

Source IP/Mask: 0.0.0.0/0.0.0.0

Destination IP/Mask: 185.60.135.210/255.255.255.255

Protocol: Any

Source Port: Any

Dest Port: Any

DSCP: Any

Direction: Inbound

Необходимо добавить правила для следующих подсетей:

185.60.135.210

Для поддержки методов авторизации – социальные сети, ЕСИА - Дополнительно необходимо добавить правила.

Список необходимых подсетей уточняйте на сайте ciawifi.ru

![](/files/-LcL5lYf0LINruqDX2nN)

Аналогично требуется создать и добавить правила FlexConnectACLs:

![](/files/-LcL5lYhS2yzKgTelF6m)

![](/files/-LcL5lYjyngg6yQ7vqZE)

### Настройка беспроводных сетей

Чтобы увидеть существующие сети перейдите в меню WLANs. Для того чтобы отобразить или редактировать существующую WLAN нажать на соответствующий WLAN ID. Для создания новой WLAN выбрать Create Newи затем кнопку Go.

![](/files/-LcL5lYlbCwX-me7kbgj)

Указать NAS-ID точки доступа из личного кабинета

![](/files/-LcL5lYnBqO0CCCm36TM)

На закладке WLAN > Advanced включить параметр Allow AAA Override

![](/files/-LcL5lYpvWm1LiGs8i1a)Настройка FlexConnect

На той же закладке WLAN>Advanced необходимо включить опцию

FlexConnect Local Switching

![](/files/-LcL5lYrfHWSTnpy_ewV)

**Сохранить WLAN по кнопке Apply и снова открыть для редактирования.**

В меню Security> Layer3 произвести настройки:

![](/files/-LcL5lYtJYYKZ0W9MFRC)

В меню Security > AAA Servers выбрать RADIUS серверы для авторизации и аутентификации

![](/files/-LcL5lYv1gsmzyFeBF14)

![](/files/-LcL5lYxsAshiAE-0AdG)

**Нажмите Apply!**&#x20;

Далее, **ОБЯЗАТЕЛЬНО** необходимо [активировать вашу точку доступа](https://docs.ciawifi.ru/tochki-dostupa/aktivatsiya-i-deaktivatsiya-tochki-dostupa.html) в личном кабинете на нашем сайте.

Настройка Wi-Fi оборудования CISCO завершена!

### Внимание! <a href="#vnimanie" id="vnimanie"></a>

Если статус точки доступа не сменился и написано "Ожидает первого подключения", то настройки выполнены некорректно. В таком случае рекомендуем обратиться в нашу [техническую поддержку.](https://docs.ciawifi.ru/tiketi-podderzhka.html)

См. также:

[*Ошибка 401*](https://docs.ciawifi.ru/oshibki/oshibka-401.html)

[*Ошибка 500*](https://docs.ciawifi.ru/oshibki/oshibka-500.html)

![](/files/-LcL5jLbzTscRZFLHWZB)**|** [**Сайт** ](https://ciawifi.ru/ru)**|** [**О компании** ](https://ciawifi.ru/ru/company)**|** [**Контакты** ](https://ciawifi.ru/ru/contacts)**|**


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.ciawifi.ru/oborudovanie/cisco.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.