CISCO

Инструкция по настройке оборудования CISCO

ВНИМАНИЕ! Для проведения дальнейших операций у вас должен быть опыт конфигурирования оборудования Cisco. При отсутствии - обратитесь в для получения помощи от наших специалистов. ООО "Центр идентификации и аутентификации" не несёт ответственности, за возможный причиненный ущерб, в процессе настройки оборудования клиента с помощью инструкций размещенных на docs.ciawifi.ru.

Рекомендуем ознакомиться с порядком действий при с сервисом ciawifi.ru.

1. На сайте ciawifi.ru, в личном кабинете, добавьте Ваш новый .

2. По желанию вы можете создать и .

3. Далее создайте

4. Перейдите к настройке вашего Wi-Fi оборудования CISCO:

Загрузка параметров для настройки оборудования:

В поле "Действие" нажмите на иконку просмотра точки доступа:

Настройка WiFi оборудования Cisco Wireless Controllers.

Необходимо выполнение следующих условий на контроллере:

• Подключен к Интернету

• Доступен в сети

• Корректно назначены IP адреса точек доступа

• Корректно настроены оба порта менеджмента и сервисный.

Настройка RADIUS сервера для аутентификации

Для настройки RADIUS сервера для фазы аутентификации перейти в меню программы Cisco: Security>RADIUS>Authentication Для отображения или редактирования существующего RADIUS сервера нажать на соответствующий Server Index. Для создания нового RADIUS сервера нажать New.

Ввести следующие параметры:

• Call Station ID Type: AP MAC Address:SSID

• MAC Delimiter: Hyphen

• Server Address:185.60.135.210

• Shared Secret:***************************(с личного кабинета сайта ciawifi.ru - SECRET KEY:)

• Port: 1812

Настройка RADIUS сервера для аккаунтинга

Для настройки RADIUS сервера для фазы аккаунтинга перейти в меню:

Security>RADIUS>Accounting

Для отображения или редактирования существующего RADIUS сервера нажать на соответствующий Server Index. Для создания нового RADIUS сервера нажать New.

Ввести следующие параметры:

• MAC Delimiter: Hyphen

• Server Address: 185.60.135.210

• Shared Secret:***************************(с личного кабинет сайта ciawifi.ru - SECRET KEY:)

• Port: 1813

Настройка Портала авторизации

Для настройки портала, куда будут перенаправляться конечные пользователи, перейти в меню: Security>Web Login page. Ввести следующие параметры:

• Web Authentication Type: External (Redirect to external server)

Список контроля доступа

Список контроля доступа (ACL) представляет собой набор правил, используемых для ограничения доступа к определенному интерфейсу. В этом случае необходимо установить два списка доступа, входящий (Inbound) и исходящий (Outbound).

Через эту функцию необходимо настроить Walled Garden по два правила на каждую подсеть. Пример:

Rule #1:

Action: Permit

Source IP/Mask: 185.60.135.210/255.255.255.255

Destination IP/Mask: 0.0.0.0/0.0.0.0

Protocol: Any

Source Port: Any

Dest Port: Any

DSCP: Any

Direction: Outbound

Rule #2:

Action: Permit

Source IP/Mask: 0.0.0.0/0.0.0.0

Destination IP/Mask: 185.60.135.210/255.255.255.255

Protocol: Any

Source Port: Any

Dest Port: Any

DSCP: Any

Direction: Inbound

Необходимо добавить правила для следующих подсетей:

185.60.135.210

Для поддержки методов авторизации – социальные сети, ЕСИА - Дополнительно необходимо добавить правила.

Список необходимых подсетей уточняйте на сайте ciawifi.ru

Аналогично требуется создать и добавить правила FlexConnectACLs:

Настройка беспроводных сетей

Чтобы увидеть существующие сети перейдите в меню WLANs. Для того чтобы отобразить или редактировать существующую WLAN нажать на соответствующий WLAN ID. Для создания новой WLAN выбрать Create Newи затем кнопку Go.

Указать NAS-ID точки доступа из личного кабинета

На закладке WLAN > Advanced включить параметр Allow AAA Override

На той же закладке WLAN>Advanced необходимо включить опцию

FlexConnect Local Switching

Сохранить WLAN по кнопке Apply и снова открыть для редактирования.

В меню Security> Layer3 произвести настройки:

В меню Security > AAA Servers выбрать RADIUS серверы для авторизации и аутентификации

Нажмите Apply!

Настройка Wi-Fi оборудования CISCO завершена!

Внимание!

См. также: