CISCO

Инструкция по настройке оборудования CISCO

ВНИМАНИЕ! Для проведения дальнейших операций у вас должен быть опыт конфигурирования оборудования Cisco. При отсутствии - обратитесь в техническую поддержку для получения помощи от наших специалистов. ООО "Центр идентификации и аутентификации" не несёт ответственности, за возможный причиненный ущерб, в процессе настройки оборудования клиента с помощью инструкций размещенных на docs.ciawifi.ru.

Рекомендуем ознакомиться с порядком действий при Начале работе с сервисом ciawifi.ru.

На сайте ciawifi.ru, в личном кабинете, добавьте Ваш новый Объект.
По желанию вы можете создать Страницу авторизации и Гостевую страницу.
Далее создайте Точку доступа.
Перейдите к настройке вашего Wi-Fi оборудования CISCO:

Загрузка параметров для настройки оборудования:

В поле "Действие" нажмите на иконку просмотра точки доступа:

В точке доступа на странице конфигурации оборудования указаны необходимые значения для дальнейшей настройки маршрутизатора, скопируйте их:

Настройка WiFi оборудования Cisco Wireless Controllers.

Необходимо выполнение следующих условий на контроллере:

Подключен к Интернету
Доступен в сети
Корректно назначены IP адреса точек доступа
Корректно настроены оба порта менеджмента и сервисный.

Настройка RADIUS сервера для аутентификации

Для настройки RADIUS сервера для фазы аутентификации перейти в меню программы Cisco: Security>RADIUS>Authentication Для отображения или редактирования существующего RADIUS сервера нажать на соответствующий Server Index. Для создания нового RADIUS сервера нажать New.

Ввести следующие параметры:

Call Station ID Type: AP MAC Address:SSID
MAC Delimiter: Hyphen
Server Address:185.60.135.210
Shared Secret:***************************(с личного кабинета сайта ciawifi.ru - SECRET KEY:)
Port: 1812

Настройка RADIUS сервера для аккаунтинга

Для настройки RADIUS сервера для фазы аккаунтинга перейти в меню:

Security>RADIUS>Accounting

Для отображения или редактирования существующего RADIUS сервера нажать на соответствующий Server Index. Для создания нового RADIUS сервера нажать New.

Ввести следующие параметры:

MAC Delimiter: Hyphen
Server Address: 185.60.135.210
Shared Secret:***************************(с личного кабинет сайта ciawifi.ru - SECRET KEY:)
Port: 1813

Настройка Портала авторизации

Для настройки портала, куда будут перенаправляться конечные пользователи, перейти в меню: Security>Web Login page. Ввести следующие параметры:

Web Authentication Type: External (Redirect to external server)
Redirect URL after login: Адрес редиректа после авторизации (пример: http://yandex.ru
External Webauth URL (Redirect URL точки доступа): http://gate.ciawifi.ru/gate/auth/***************************

Список контроля доступа

Список контроля доступа (ACL) представляет собой набор правил, используемых для ограничения доступа к определенному интерфейсу. В этом случае необходимо установить два списка доступа, входящий (Inbound) и исходящий (Outbound).

Через эту функцию необходимо настроить Walled Garden по два правила на каждую подсеть. Пример:

Rule #1:

Action: Permit

Source IP/Mask: 185.60.135.210/255.255.255.255

Destination IP/Mask: 0.0.0.0/0.0.0.0

Protocol: Any

Source Port: Any

Dest Port: Any

DSCP: Any

Direction: Outbound

Rule #2:

Action: Permit

Source IP/Mask: 0.0.0.0/0.0.0.0

Destination IP/Mask: 185.60.135.210/255.255.255.255

Protocol: Any

Source Port: Any

Dest Port: Any

DSCP: Any

Direction: Inbound

Необходимо добавить правила для следующих подсетей:

185.60.135.210

Для поддержки методов авторизации – социальные сети, ЕСИА - Дополнительно необходимо добавить правила.

Список необходимых подсетей уточняйте на сайте ciawifi.ru

Аналогично требуется создать и добавить правила FlexConnectACLs:

Настройка беспроводных сетей

Чтобы увидеть существующие сети перейдите в меню WLANs. Для того чтобы отобразить или редактировать существующую WLAN нажать на соответствующий WLAN ID. Для создания новой WLAN выбрать Create Newи затем кнопку Go.

Указать NAS-ID точки доступа из личного кабинета

На закладке WLAN > Advanced включить параметр Allow AAA Override

На той же закладке WLAN>Advanced необходимо включить опцию

FlexConnect Local Switching

Сохранить WLAN по кнопке Apply и снова открыть для редактирования.

В меню Security> Layer3 произвести настройки:

В меню Security > AAA Servers выбрать RADIUS серверы для авторизации и аутентификации

Нажмите Apply!

Далее, ОБЯЗАТЕЛЬНО необходимо активировать вашу точку доступа в личном кабинете на нашем сайте.

Настройка Wi-Fi оборудования CISCO завершена!

Внимание!

Если статус точки доступа не сменился и написано "Ожидает первого подключения", то настройки выполнены некорректно. В таком случае рекомендуем обратиться в нашу техническую поддержку.

См. также:

Ошибка 401

Ошибка 500

PreviousСброс настроек точки доступа UBIQUITI UNIFI на заводские NextDD-WRT

Last updated 5 years ago