Cisco WLC
Poniższa instrukcja dotyczy urządzeń Cisco WLC serii 2504 i 5520 z systemem IOS 8.2.166.0
Dostęp do panelu administracyjnego urządzenia
Zaloguj się do panelu administracyjnego z uprawnieniami roota i naciśnij Advanced.
Konfiguracja urządzenia
Konfiguracja RADIUS
Security → AAA → Radius → Authentication
Auth Called Station ID Type
AP MAC Address
MAC Delimiter
Hyphen
Security → AAA → Radius → Authentication → New
Server IP Address
35.205.62.147
Shared Secret Format
ASCII
Shared Secret
Radius Secret dostępny w zakładce Access Points w Social WiFi Panel
Confirm Shared Secret
Radius Secret dostępny w zakładce Access Points w Social WiFi Panel
Port Number
31812
Server Status
Enabled
Server Timeout
5 sekund
Network User
Enable - odznaczone
Management
Enable - unchecked
Apply
Security → AAA → Radius → Accounting → New
Server IP Address
35.205.62.147
Shared Secret Format
ASCII
Shared Secret
Radius Secret dostępny w zakładce Access Points panelu Social WiFi
Confirm Shared Secret
Radius Secret dostępny w zakładce Access Points w Social WiFi Panel
Port Number
31813
Server Status
Enabled
Server Timeout
5 sekund
Network User
Enable - niezaznaczony
Apply
konfiguracja DNS Walled Garden
Security → Access Control Lists → Access Control Lists-> New...
Access Control List Name
sw_walledgarden
ACL Type
IPv4
Apply
Najedź kursorem na niebieską ikonę po prawej stronie tekstu sw_walledgarden i naciśnij "Add/Remove URL".
Dodaj te wpisy jeden po drugim:
socialwifi.com
sw-login.com
facebook.com
fbcdn.net
twitter.com
twimg.com
linkedin.com
licdn.com
accounts.google.com
accounts.google.*
ssl.gstatic.com
fonts.gstatic.com
fonts.google.com
accounts.youtube.com
googleapis.com
apis.google.com
connect.facebook.net
www.googletagmanager.com
www.googleadservices.com
googleads.g.doubleclick.net
Cisco WLC ma limit 20 wpisów dla URL ACL i powyższa lista nie zawiera reguł dla widgetu YouTube na stronie logowania. Jeśli chcesz użyć tego widgetu, skontaktuj się z nami.
Konfiguracja Captive Portal/Hotspot
Security -> Web Auth → Web Login Page
Web Authentication Type
External (Redirect to external server)
Redirect URL after login
[puste]
External Webauth URL
https://login.socialwifi.com/
Management → HTTP-HTTPS
WebAuth SecureWeb
Disabled
HTTPS Redirection
Disabled
Controller → Interfaces
Upewnij się, że adres "wirtualnego" interfejsu nie jest ustawiony na 1.1.1.1 (kiedyś była to wartość domyślna). Jeśli jest, zmień go na 192.0.2.1.
Konfiguracja ustawień sieciowych
WLANs → WLANs / Create New → Security
Layer 2
Layer 2 Security
None
Layer 3
Layer 3 Security
Web Policy
Authorization
Preauthentication ACL
IPv4 sw
IPv6
None
WebAuth FlexAcl
None
AAA Servers
Authentication Servers Enabled
Yes
Server 1
IP:35.205.62.147, Port:31812
Accounting Servers Enabled
Yes
Server 1
IP:35.205.62.147, Port:31813
Radius Server Accounting Interim Update
Yes
Radius Server Accounting Interim Interval
600
Apply
Dodanie urządzenia do platformy Social WiFi
Monitor → Access Points → Radios → 802.11a/n/ac lub 802.11b/g/n
Skopiuj adresy MAC Access Pointów, które chcesz dodać do platformy Social WiFi.
Przejdź do Panelu Social WiFi.
Wybierz miejsce, do którego chcesz dodać urządzenie.
W zakładce "Access Points" naciśnij "Add" (prawy górny róg), wklej skopiowany adres MAC do formularza (dodanie nazwy jest opcjonalne) i kliknij "Create".
To już koniec konfiguracji i możesz przetestować usługę logując się przez swój Access Point.
Last updated