search

Cisco WLC

hashtag
Kompatibilnost

Donja uputa odnosi se na Cisco WLC-ove serije 2504 i 5520 s IOS-om 8.2.166.0

Cubonetics je testiran i dokazano radi na sljedećim konfiguracijama:

Cisco 2500 Series Wireless Controller

  • verzije do 8.5.131.0

Cisco AIR-CAP3702I-E-K9

  • verzije kompatibilne s kontrolerom

hashtag
Pristup administrativnoj ploči uređaja

Prijavite se na administrativnu ploču s root dozvolama i pritisnite Dodatno (Advanced).

hashtag
Konfiguracija uređaja

RADIUS konfiguracija

Security → AAA → Radius → Authentication

Security → AAA → Radius → Authentication → New

Server Index (Priority)

Ostaviti zadano (1)

Server IP Address

35.205.62.147

Shared Secret Format

ASCII

Shared Secret

Radius Secret dostupan u kartici Access Points Cubonetics Panela

Confirm Shared Secret

Radius Secret dostupan u kartici Access Points Cubonetics Panela

Key Wrap

Ostaviti neoznačeno

Port Number

31812

Server Status

Omogućeno

Support for CoA

Onemogućeno

Server Timeout

5 seconds

Network User

Neoznačeno

Management

Neoznačeno

Management Retransmit Timeout

Ostaviti zadano (2)

IPSec

Ostaviti neoznačeno

Pritisnite Primijeni.

Sada konfigurirajte na sljedeći način:

Auth Called Station ID Type

AP MAC Address

Use AES Key Wrap

Ostaviti neoznačeno

MAC Delimiter

Hyphen

Framed MTU

1300

Pritisnite Primijeni.

Sada u izborniku s lijeve strane idite na karticu AAA → Radius → Accounting i dodajte novi računovodstveni(accounting) poslužitelj.

Server Index (Priority)

Ostaviti zadano (1)

Server IP Address

35.205.62.147

Shared Secret Format

ASCII

Shared Secret

Radius Secret dostupan u kartici Access Points Cubonetics Panela

Confirm Shared Secret

Radius Secret dostupan u kartici Access Points Cubonetics Panela

Port Number

31813

Server Status

Omogućeno

Server Timeout

5 seconds

Network User

Ostaviti neoznačeno

IPSec

Ostaviti neoznačeno

Pritisnite Primijeni.

DNS Walled Garden Konfiguracija

Sada idite na popise kontrole pristupa → popise kontrole pristupa na istoj kartici i pritisnite Novo... da biste dodali novi popis.

Access Control List Name

sw_walledgarden

ACL Type

IPv4

Pritisnite Primijeni.

Zadržite pokazivač miša iznad plave ikone na desnoj strani sw_walledgarden teksta i pritisnite "Dodaj/ukloni URL".

Dodaj ove unose jedan po jedan:

socialwifi.com

sw-login.com

facebook.com

fbcdn.net

twitter.com

twimg.com

linkedin.com

licdn.com

accounts.google.com

accounts.google.*

ssl.gstatic.com

fonts.gstatic.com

fonts.google.com

accounts.youtube.com

googleapis.com

apis.google.com

connect.facebook.net

www.googletagmanager.com

www.googleadservices.com

googleads.g.doubleclick.net

circle-info

Cisco WLC ima ograničenje od 20 unosa za URL ACL, a gornji popis ne uključuje pravila za YouTube widget na početnoj stranici za prijavu. Ako želite koristiti ovaj widget, obratite nam se.

Captive Portal/Hotspot konfiguracija

Sada idite na stranicu Security -> Web Auth → Web Login Page i konfigurirajte na sljedeći način:

Web Authentication Type

Vanjsko (preusmjeravanje na vanjski poslužitelj)

Redirect URL after login

[ostaviti prazno]

External Webauth URL

https://accounts.cubospot.eu/login/arrow-up-right

Pritisnite Primijeni.

Idite na Management → HTTP-HTTPS i onemogućite WebAuth SecureWeb i HTTPS Redirection:

WebAuth SecureWeb

Onemogućeno

HTTPS Redirection

Onemogućeno

circle-info

Od sada će se od vas vjerojatno tražiti da ponovno pokrenete uređaj kako bi se promjene dogodile. Možete nastaviti s vodilicom i ponovno pokrenuti uređaj nakon što je sve konfigurirano.

Pritisnite Primijeni.

U odjeljku Controller → Interfaces provjerite nije li adresa "virtualnog" sučelja postavljena na 1.1.1.1 (nekada je to bila zadana vrijednost). Ako jest, promijenite ga na 192.0.2.1.

Konfiguracija mrežnih postavki

Sada idite na WLAN-ove → WLAN-ove i stvorite WLAN mrežu ili uredite ako je već imate.

U gornjem desnom kutu pritisnite gumb Idi pokraj stavke "Stvori novo".

Pritisnite Primijeni.

Uredite svoj WLAN i idite na karticu Sigurnosni sloj 2(Layer 2). Postavite "Sigurnost sloja 2" kao Ništa.

Zatim idite na karticu Sloj 3(Layer 3) i konfigurirajte na sljedeći način:

Layer 3 Security

Web Policy

*Check the box*

Authentication

Preauthentication ACL

IPv4 sw_walledgarden

IPv6

Ništa

WebAuth FlexAcl

Ništa

Sleeping Client

Ostaviti neoznačeno

Over-ride Global Config

Ostaviti neoznačeno

Idite na karticu AAA Servers i konfigurirajte na sljedeći način:

Authentication Servers Enabled

Yes

Server 1

IP:35.205.62.147, Port:31812

Accounting Servers Enabled

Yes

Server 1

IP:35.205.62.147, Port:31813

Radius Server Accounting Interim Update

Yes

Radius Server Accounting Interim Interval

600

Pritisnite Primijeni.

circle-info

Nakon završetka postupka autorizacije vidjet ćete otvorenu karticu "odjava". Može se onemogućiti pomoću CLI naredbe:

"config custom-web logout-popup oneable"

hashtag
Dodavanje uređaja na Cubonetics platformu

Monitor → Access Points → Radios → 802.11a/n/ac or 802.11b/g/n

  • Kopirajte MAC adrese pristupnih točaka koje želite dodati na Cubonetics platformu.

  • Idite na Cubonetics Panelarrow-up-right

  • Odaberite mjesto na koje želite dodati uređaj.

  • Na kartici "Pristupne točke" pritisnite "Dodaj" (gornji desni kut), zalijepite MAC adresu koju ste kopirali u obrazac (dodavanje naziva nije obavezno) i kliknite "Stvori".

circle-check

To je kraj konfiguracije i uslugu možete testirati prijavom putem pristupne točke.

PreviousCisco MerakiNextAruba

Last updated