CISCO

Инструкция по настройке оборудования CISCO

ВНИМАНИЕ! Для проведения дальнейших операций у вас должен быть опыт конфигурирования оборудования Cisco. При отсутствии - обратитесь в техническую поддержку для получения помощи от наших специалистов. ООО "Центр идентификации и аутентификации" не несёт ответственности, за возможный причиненный ущерб, в процессе настройки оборудования клиента с помощью инструкций размещенных на docs.ciawifi.ru.
Рекомендуем ознакомиться с порядком действий при Начале работе с сервисом ciawifi.ru.
  1. 1.
    На сайте ciawifi.ru, в личном кабинете, добавьте Ваш новый Объект.
  2. 2.
    По желанию вы можете создать Страницу авторизации и Гостевую страницу.
  3. 3.
    Далее создайте Точку доступа.
  4. 4.
    Перейдите к настройке вашего Wi-Fi оборудования CISCO:

Загрузка параметров для настройки оборудования:

В поле "Действие" нажмите на иконку просмотра точки доступа:
В точке доступа на странице конфигурации оборудования указаны необходимые значения для дальнейшей настройки маршрутизатора, скопируйте их:

Настройка WiFi оборудования Cisco Wireless Controllers.

Необходимо выполнение следующих условий на контроллере:
  • Подключен к Интернету
  • Доступен в сети
  • Корректно назначены IP адреса точек доступа
  • Корректно настроены оба порта менеджмента и сервисный.

Настройка RADIUS сервера для аутентификации

Для настройки RADIUS сервера для фазы аутентификации перейти в меню программы Cisco: Security>RADIUS>Authentication Для отображения или редактирования существующего RADIUS сервера нажать на соответствующий Server Index. Для создания нового RADIUS сервера нажать New.
Ввести следующие параметры:
  • Call Station ID Type: AP MAC Address:SSID
  • MAC Delimiter: Hyphen
  • Server Address:185.60.135.210
  • Shared Secret:***************************(с личного кабинета сайта ciawifi.ru - SECRET KEY:)
  • Port: 1812

Настройка RADIUS сервера для аккаунтинга

Для настройки RADIUS сервера для фазы аккаунтинга перейти в меню:
Security>RADIUS>Accounting
Для отображения или редактирования существующего RADIUS сервера нажать на соответствующий Server Index. Для создания нового RADIUS сервера нажать New.
Ввести следующие параметры:
  • MAC Delimiter: Hyphen
  • Server Address: 185.60.135.210
  • Shared Secret:***************************(с личного кабинет сайта ciawifi.ru - SECRET KEY:)
  • Port: 1813

Настройка Портала авторизации

Для настройки портала, куда будут перенаправляться конечные пользователи, перейти в меню: Security>Web Login page. Ввести следующие параметры:

Список контроля доступа

Список контроля доступа (ACL) представляет собой набор правил, используемых для ограничения доступа к определенному интерфейсу. В этом случае необходимо установить два списка доступа, входящий (Inbound) и исходящий (Outbound).
Через эту функцию необходимо настроить Walled Garden по два правила на каждую подсеть. Пример:
Rule #1:
Action: Permit
Source IP/Mask: 185.60.135.210/255.255.255.255
Destination IP/Mask: 0.0.0.0/0.0.0.0
Protocol: Any
Source Port: Any
Dest Port: Any
DSCP: Any
Direction: Outbound
Rule #2:
Action: Permit
Source IP/Mask: 0.0.0.0/0.0.0.0
Destination IP/Mask: 185.60.135.210/255.255.255.255
Protocol: Any
Source Port: Any
Dest Port: Any
DSCP: Any
Direction: Inbound
Необходимо добавить правила для следующих подсетей:
185.60.135.210
Для поддержки методов авторизации – социальные сети, ЕСИА - Дополнительно необходимо добавить правила.
Список необходимых подсетей уточняйте на сайте ciawifi.ru
Аналогично требуется создать и добавить правила FlexConnectACLs:

Настройка беспроводных сетей

Чтобы увидеть существующие сети перейдите в меню WLANs. Для того чтобы отобразить или редактировать существующую WLAN нажать на соответствующий WLAN ID. Для создания новой WLAN выбрать Create Newи затем кнопку Go.
Указать NAS-ID точки доступа из личного кабинета
На закладке WLAN > Advanced включить параметр Allow AAA Override
Настройка FlexConnect
На той же закладке WLAN>Advanced необходимо включить опцию
FlexConnect Local Switching
Сохранить WLAN по кнопке Apply и снова открыть для редактирования.
В меню Security> Layer3 произвести настройки:
В меню Security > AAA Servers выбрать RADIUS серверы для авторизации и аутентификации
Нажмите Apply!
Далее, ОБЯЗАТЕЛЬНО необходимо активировать вашу точку доступа в личном кабинете на нашем сайте.
Настройка Wi-Fi оборудования CISCO завершена!

Внимание!

Если статус точки доступа не сменился и написано "Ожидает первого подключения", то настройки выполнены некорректно. В таком случае рекомендуем обратиться в нашу техническую поддержку.
См. также: