Cisco WLC

Uwaga

Poniższa instrukcja dotyczy urządzeń Cisco WLC serii 2504 i 5520 z systemem IOS 8.2.166.0

Dostęp do panelu administracyjnego urządzenia

Zaloguj się do panelu administracyjnego z uprawnieniami roota i naciśnij Advanced.

Konfiguracja urządzenia

Konfiguracja RADIUS

Security → AAA → Radius → Authentication

Auth Called Station ID Type	AP MAC Address
MAC Delimiter	Hyphen

Security → AAA → Radius → Authentication → New

Server IP Address	35.205.62.147
Shared Secret Format	ASCII
Shared Secret	Radius Secret dostępny w zakładce Access Points w Social WiFi Panel
Confirm Shared Secret	Radius Secret dostępny w zakładce Access Points w Social WiFi Panel
Port Number	31812
Server Status	Enabled
Server Timeout	5 sekund
Network User	Enable - odznaczone
Management	Enable - unchecked
Apply

Security → AAA → Radius → Accounting → New

Server IP Address	35.205.62.147
Shared Secret Format	ASCII
Shared Secret	Radius Secret dostępny w zakładce Access Points panelu Social WiFi
Confirm Shared Secret	Radius Secret dostępny w zakładce Access Points w Social WiFi Panel
Port Number	31813
Server Status	Enabled
Server Timeout	5 sekund
Network User	Enable - niezaznaczony
Apply

konfiguracja DNS Walled Garden

Security → Access Control Lists → Access Control Lists-> New…

Access Control List Name	sw_walledgarden
ACL Type	IPv4
Apply

Najedź kursorem na niebieską ikonę po prawej stronie tekstu sw_walledgarden i naciśnij “Add/Remove URL”.

Dodaj te wpisy jeden po drugim:

socialwifi.com sw-login.com facebook.com fbcdn.net twitter.com x.com twimg.com linkedin.com licdn.com connect.facebook.net www.googletagmanager.com www.googleadservices.com googleads.g.doubleclick.net

Uwaga

Cisco WLC ma limit 20 wpisów dla URL ACL i powyższa lista nie zawiera reguł dla widgetu YouTube na stronie logowania. Jeśli chcesz użyć tego widgetu, skontaktuj się z nami.

Konfiguracja Captive Portal/Hotspot

Security -> Web Auth → Web Login Page

Web Authentication Type	External (Redirect to external server)
Redirect URL after login	[puste]
External Webauth URL	https://login.socialwifi.com/

Management → HTTP-HTTPS

WebAuth SecureWeb	Disabled
HTTPS Redirection	Disabled

Controller → Interfaces

Upewnij się, że adres “wirtualnego” interfejsu nie jest ustawiony na 1.1.1.1 (kiedyś była to wartość domyślna). Jeśli jest, zmień go na 192.0.2.1.

Konfiguracja ustawień sieciowych

WLANs → WLANs / Create New → Security

Layer 2

Layer 2 Security	None

Layer 3

Layer 3 Security	Web Policy
	Authorization

Preauthentication ACL	IPv4 sw
IPv6	None
WebAuth FlexAcl	None

AAA Servers

Authentication Servers Enabled	Yes
Server 1	IP:35.205.62.147, Port:31812
Accounting Servers Enabled	Yes
Server 1	IP:35.205.62.147, Port:31813
Radius Server Accounting Interim Update	Yes
Radius Server Accounting Interim Interval	600
Apply

Dodanie urządzenia do platformy Social WiFi

Monitor → Access Points → Radios → 802.11a/n/ac lub 802.11b/g/n

• Skopiuj adresy MAC Access Pointów, które chcesz dodać do platformy Social WiFi.
• Przejdź do Panelu Social WiFi.
• Wybierz miejsce, do którego chcesz dodać urządzenie.
• W zakładce “Access Points” naciśnij “Add” (prawy górny róg), wklej skopiowany adres MAC do formularza (dodanie nazwy jest opcjonalne) i kliknij “Create”.

To już koniec konfiguracji i możesz przetestować usługę logując się przez swój Access Point.