Comment on page
CISCO
ВНИМАНИЕ! Для проведения дальнейших операций у вас должен быть опыт конфигурирования оборудования Cisco. При отсутствии - обратитесь в техническую поддержку для получения помощи от наших специалистов. ООО "Центр идентификации и аутентификации" не несёт ответственности, за возможный причиненный ущерб, в процессе настройки оборудования клиента с помощью инструкций размещенных на docs.ciawifi.ru.
- 1.
- 2.
- 3.
- 4.Перейдите к настройке вашего Wi-Fi оборудования CISCO:
В поле "Действие" нажмите на иконку просмотра точки доступа:
В точке доступа на странице конфигурации оборудования указаны необходимые значения для дальнейшей настройки маршрутизатора, скопируйте их:
Необходимо выполнение следующих условий на контроллере:
- Подключен к Ин�тернету
- Доступен в сети
- Корректно назначены IP адреса точек доступа
- Корректно настроены оба порта менеджмента и сервисный.
Для настройки RADIUS сервера для фазы аутентификации перейти в меню программы Cisco:
Security>RADIUS>Authentication
Для отображения или редактирования существующего RADIUS сервера нажать на соответствующий Server Index. Для создания нового RADIUS сервера нажать New.
Ввести следующие параметры:
- Call Station ID Type: AP MAC Address:SSID
- MAC Delimiter: Hyphen
- Server Address:185.60.135.210
- Shared Secret:***************************(с личного кабинета сайта ciawifi.ru - SECRET KEY:)
- Port: 1812
Для настройки RADIUS сервера для фазы аккаунтинга перейти в меню:
Security>RADIUS>Accounting
Для отображения или редактирования существующего RADIUS сервера нажать на соответствующий Server Index. Для создания ново�го RADIUS сервера нажать New.
Ввести следующие параметры:
- MAC Delimiter: Hyphen
- Server Address: 185.60.135.210
- Shared Secret:***************************(с личного кабинет сайта ciawifi.ru - SECRET KEY:)
- Port: 1813
Для настройки портала, куда будут перенаправляться конечные пользователи, перейти в меню:
Security>Web Login page.
Ввести следующие параметры:
- Web Authentication Type: External (Redirect to external server)
- External Webauth URL (Redirect URL точки доступа): http://gate.ciawifi.ru/gate/auth/***************************
Список контроля доступа (ACL) представляет собой набор правил, используемых для ограничения доступа к определенному интерфейсу. В этом случае необходимо установить два списка доступа, входящий (Inbound) и исходящий (Outbound).
Через эту функцию необходимо настроить Walled Garden по два правила на каждую подсеть. Пример:
Rule #1:
Action: Permit
Source IP/Mask: 185.60.135.210/255.255.255.255
Destination IP/Mask: 0.0.0.0/0.0.0.0
Protocol: Any
Source Port: Any
Dest Port: Any
DSCP: Any
Direction: Outbound
Rule #2:
Action: Permit
Source IP/Mask: 0.0.0.0/0.0.0.0
Destination IP/Mask: 185.60.135.210/255.255.255.255
Protocol: Any
Source Port: Any
Dest Port: Any
DSCP: Any
Direction: Inbound
Необходимо добавить правила для следующих подсетей:
185.60.135.210
Для поддержки методов авторизации – социальные сети, ЕСИА - Дополнительно необходимо добавить правила.
Список необходимых подсетей уточняйте на сайте ciawifi.ru
Аналогично требуется создать и добавить правила FlexConnectACLs:
Чтобы увидеть существующие сети перейдите в меню WLANs. Для того чтобы отобразить или редактировать существующую WLAN нажать на соответствующий WLAN ID. Для создания новой WLAN выбрать Create Newи затем кнопку Go.
Указать NAS-ID точки доступа из личного кабинета
На закладке WLAN > Advanced включить параметр Allow AAA Override
Настройка FlexConnect
На той же закладке WLAN>Advanced необходимо включить опцию
FlexConnect Local Switching
Сохранить WLAN по кнопке Apply и снова открыть для редактирования.
В меню Security> Layer3 произвести настройки:
В меню Security > AAA Servers выбрать RADIUS серверы для авторизации и аутентификации
Нажмите Apply!
Настройка Wi-Fi оборудования CISCO завершена!
Если статус точки доступа не сменился и написано "Ожидает первого подключения", то настройки выполнены некорректно. В таком случае рекомендуем обратиться в нашу техническую поддержку.
См. также:
