Cisco WLC
Poniższa instrukcja dotyczy urządzeń Cisco WLC serii 2504 i 5520 z systemem IOS 8.2.166.0
Dostęp do panelu administracyjnego urządzenia
Zaloguj się do panelu administracyjnego z uprawnieniami roota i naciśnij Advanced.
Konfiguracja urządzenia
Konfiguracja RADIUS
Security → AAA → Radius → Authentication
Auth Called Station ID Type | AP MAC Address |
MAC Delimiter | Hyphen |
Security → AAA → Radius → Authentication → New
Server IP Address | 35.205.62.147 |
Shared Secret Format | ASCII |
Shared Secret | Radius Secret dostępny w zakładce Access Points w Social WiFi Panel |
Confirm Shared Secret | Radius Secret dostępny w zakładce Access Points w Social WiFi Panel |
Port Number | 31812 |
Server Status | Enabled |
Server Timeout | 5 sekund |
Network User | Enable - odznaczone |
Management | Enable - unchecked |
Apply |
Security → AAA → Radius → Accounting → New
Server IP Address | 35.205.62.147 |
Shared Secret Format | ASCII |
Shared Secret | Radius Secret dostępny w zakładce Access Points panelu Social WiFi |
Confirm Shared Secret | Radius Secret dostępny w zakładce Access Points w Social WiFi Panel |
Port Number | 31813 |
Server Status | Enabled |
Server Timeout | 5 sekund |
Network User | Enable - niezaznaczony |
Apply |
konfiguracja DNS Walled Garden
Security → Access Control Lists → Access Control Lists-> New...
Access Control List Name | sw_walledgarden |
ACL Type | IPv4 |
Apply |
Najedź kursorem na niebieską ikonę po prawej stronie tekstu sw_walledgarden i naciśnij "Add/Remove URL".
Dodaj te wpisy jeden po drugim:
socialwifi.com sw-login.com facebook.com fbcdn.net twitter.com twimg.com linkedin.com licdn.com accounts.google.com accounts.google.* ssl.gstatic.com fonts.gstatic.com fonts.google.com accounts.youtube.com googleapis.com apis.google.com connect.facebook.net www.googletagmanager.com www.googleadservices.com googleads.g.doubleclick.net |
Cisco WLC ma limit 20 wpisów dla URL ACL i powyższa lista nie zawiera reguł dla widgetu YouTube na stronie logowania. Jeśli chcesz użyć tego widgetu, skontaktuj się z nami.
Konfiguracja Captive Portal/Hotspot
Security -> Web Auth → Web Login Page
Web Authentication Type | External (Redirect to external server) |
Redirect URL after login | [puste] |
External Webauth URL | https://login.socialwifi.com/ |
Management → HTTP-HTTPS
WebAuth SecureWeb | Disabled |
HTTPS Redirection | Disabled |
Controller → Interfaces
Upewnij się, że adres "wirtualnego" interfejsu nie jest ustawiony na 1.1.1.1 (kiedyś była to wartość domyślna). Jeśli jest, zmień go na 192.0.2.1.
Konfiguracja ustawień sieciowych
WLANs → WLANs / Create New → Security
Layer 2
Layer 2 Security | None |
Layer 3
Layer 3 Security | Web Policy |
Authorization |
Preauthentication ACL | IPv4 sw |
IPv6 | None |
WebAuth FlexAcl | None |
AAA Servers
Authentication Servers Enabled | Yes |
Server 1 | IP:35.205.62.147, Port:31812 |
Accounting Servers Enabled | Yes |
Server 1 | IP:35.205.62.147, Port:31813 |
Radius Server Accounting Interim Update | Yes |
Radius Server Accounting Interim Interval | 600 |
Apply |
Dodanie urządzenia do platformy Social WiFi
Monitor → Access Points → Radios → 802.11a/n/ac lub 802.11b/g/n
Skopiuj adresy MAC Access Pointów, które chcesz dodać do platformy Social WiFi.
Przejdź do Panelu Social WiFi.
Wybierz miejsce, do którego chcesz dodać urządzenie.
W zakładce "Access Points" naciśnij "Add" (prawy górny róg), wklej skopiowany adres MAC do formularza (dodanie nazwy jest opcjonalne) i kliknij "Create".
To już koniec konfiguracji i możesz przetestować usługę logując się przez swój Access Point.
Last updated