search

Cisco Catalyst

hashtag
Kompatibilnost

Upute u nastavku odnose se na bežični upravljač Cisco Catalyst 9800-CL

Cubonetics je testiran i dokazano radi na sljedećim konfiguracijama:

Cisco Catalyst 9800-CL postavljen na KVM-u

  • Verzije do 17.3.4C

Cisco AIR-CAP3702I-E-K9

  • verzije kompatibilne s kontrolerom (instalira se kao AP odredbe)

hashtag
Pristup administracijskoj ploči uređaja

  • Prijavite se na ploču za administraciju s root dozvolama i idite na Mrežu.

hashtag
Konfiguriranje kontrolera

Idite na Configuration -> Security -> Web Auth.

Kliknite na globalni profil i provjerite je li "Virtualna IPv4 adresa" postavljena kao 192.0.2.1.

Pritisnite Primijeni.

Sada dodajte novi profil klikom na gumb Dodaj.

Parameter-map name

sw_webauth

Maximum HTTP connections

200

Init-State Timeout

3600

Type

webauth

Pritisnite Primijeni na uređaj.

Kada izradite profil, kliknite ga i konfigurirajte na sljedeći način:

Na kartici Općenito:

Banner Type

Ništa

Captive Bypass Portal

Ostaviti neoznačeno

Disable Success Window

Omogućeno

Disable Logout Window

Omogućeno

Sleeping Client Status

Omogućeno

Sleeping Client Timeout

720

Na kartici Napredno:

Redirect for log-in

https://accounts.cubospot.eu/login/arrow-up-right

Redirect On-Success

https://accounts.cubospot.eu/login/arrow-up-rightredirect/

Redirect On-Failure

https://accounts.cubospot.eu/login/arrow-up-right

Redirect Append for AP MAC Address

ap_mac

Redirect Append for Client MAC Address

client_mac

Redirect Append for WLAN SSID

wlan_ssid

Portal IPV4 Address

35.190.70.141

Kliknite Ažuriraj i primijeni.

Idite na Konfiguracija -> Security -> AAA.

Na kartici Poslužitelji/grupe i sljedeći Poslužitelji(Servers) kliknite +Dodaj.

Name*

sw_radius

Server Address*

35.205.62.147

PAC Key

Ostaviti neozančeno

Key Type

Clear Text

Key

*Radius Secret dostupan u kartici Access Points na Cubonetics Paneluarrow-up-right*

Confirm Key

kao prethodni

Auth Port

31812

Acct Port

31813

Server Timeout

10

Retry Count

3

Support for CoA

Omogućeno

Pritisnite Apply to Device.

Idite na karticu Grupe poslužitelja(Server Groups) i pritisnite +Dodaj.

Name

guest_radius

Group Type

RADIUS

MAC-Delimiter

hyphen

MAC-Filtering

ništa

Dead-Time (mins)

Ostaviti zadano (5)

Assigned Servers

sw_radius

Source Interface VLAN ID

ništa

Pritisnite Primijeni na uređaj.

Zatim idite na karticu AAA Popis metoda. Provjerite je li odabrano1 Provjera autentičnosti i pritisnite +Dodaj.

Na kartici Općenito:

Method List Name

guest_auth

Type

login

Group Type

group

Assigned Server Groups

guest_radius

Pritisnite Apply to Device.

Prijeđite na karticu Računovodstvo(Accounting) s lijeve strane i kliknite +Dodaj.

Method List Name

guest_acct

Type

identity

Assigned Server Groups

guest_radius

Pritisnite Primijeni na uređaj.

Sada idite na karticu AAA Advanced. Provjerite nalazite li se u odjeljku "Global Config" i pritisnite Pokaži napredne postavke >>>. Trebali biste vidjeti padajući izbornik "Radiusovi atributi".

Konfiguriraj na sljedeći način:

Accounting

Call Station ID

ap-macaddress-ssid

Call Station ID Case

upper

MAC-Delimiter

hyphen

Username Case

lower

Username Delimiter

none

Authentication

Call Station ID

ap-macaddress-ssid

Call Station ID Case

upper

MAC-Delimiter

hyphen

Pritisnite Primijeni na uređaj.

Sada idite na Configuration -> Security -> URL Filters.. Kliknite +Dodaj.

List Name

guest_url_filter

Type

PRE_AUTH

Action

PERMIT

URLs

Pritisnite Primijeni na uređaj.

Idite na Konfiguraciju -> Oznake i pravila -> WLAN-ove. Kliknite +Dodaj ili uredite postojeći WLAN.

Na kartici Općenito:

Profile Name

*ime vašeg profila*

SSID

*vaše SSID ime*

Status

Omogućeno

Radio Policy

Sve

Broadcast SSID

Omogućeno

Idite na karticu Security - Layer2 i postavite Sigurnosni način sloja 2 (Layer 2 Security Mode) kao "Ništa", a MAC filtriranje kao onemogućeno. Ostavite odmor kao zadani.

Na kartici Security - Layer 3 kliknite Pokaži napredne postavke >>> i konfigurirajte na sljedeći način:

Web Policy

Omogućeno

Web Auth Parameter Map

sw_webauth

Authentication List

guest_auth

On Mac Filter Failure

Onemogućeno

Splash Web Redirect

Onemogućeno

Pritisnite Primijeni na uređaj ili Ažuriraj i primijeni na uređaj.

Sada idite na Konfiguracija -> Oznake i profili -> Pravila i pritisnite +Dodaj. Ostavite sve postavke kao zadane osim sljedećih:

Na kartici Općenito:

Name*

guest_policy

Status

Omogućeno

Na kartici Access Policies:

Filtri URL-ova - "guest_url_filter"

Na kartici Napredno:

Session Timeout

43200

Idle Timeout

3600

Allow AAA Override

Omogućeno

Accounting List

guest_acct

Kliknite Primijeni na uređaj da biste ga spremili.

Zatim idite na Konfiguracija > Oznake i profili > Oznake. Kliknite +Dodaj.

Name

admi

WLAN Profile

*vaše WiFi ime*

Policy Profile

guest_policy

Kliknite Primijeni na uređaj.

Idite na Administracija > upravljanje > HTTP/HTTPS/Netconf i provjerite jesu li HTTP i HTTPS Pristup omogućeni.

Sada morate onemogućiti siguran webauth. To možete učiniti od CLI kontrolera. Pokrenite ove naredbe:

hashtag
Dodavanje uređaja na Cubonetics platformu

  • Idite na konfiguraciju -> bežične → pristupne točke.

  • Kopirajte MAC adrese pristupnih točaka koje želite dodati na Cubonetics platformu. Morat ćete promijeniti format (iz "xxxx.xxxx.xxxx" u "xx:xx:xx:xx:xx:xx:xx")

  • Idite na Cubonetics Panelarrow-up-right

  • Odaberite mjesto na koje želite dodati uređaj.

  • Na kartici "Pristupne točke" pritisnite "Dodaj" (gornji desni kut), zalijepite MAC adresu koju ste kopirali u obrazac (dodavanje naziva nije obavezno) i kliknite "Stvori".

PreviousCiscoNextCisco Meraki

Last updated