Cisco WLC
La siguiente instrucción pertenece a los WLCs de Cisco de las series 2504 y 5520 con IOS 8.2.166.0
Acceso al panel administrativo del dispositivo
Acceda al panel administrativo con permisos de root y pulse Avanzado.
Configuración del dispositivo
Configuración de RADIUS
Seguridad → AAA → Radius → Autenticación
Tipo de ID de estación llamada por autenticación | Dirección MAC del AP |
Delimitador MAC | Guión |
Seguridad → AAA → Radius → Autenticación → Nuevo
Dirección IP del servidor | 35.205.62.147 |
Formato del secreto compartido | ASCII |
Secreto compartido | Secreto de radio disponible en la pestaña Puntos de acceso del Panel Social WiFi |
Confirmar secreto compartido | Secreto de radio disponible en la pestaña Puntos de acceso del Panel Social WiFi |
Número de puerto | 31812 |
Estado del servidor | Activado |
Tiempo de espera del servidor | 5 segundos |
Usuario de red | Habilitado - sin marcar |
Gestión | Habilitar - sin marcar |
Aplicar |
Seguridad → AAA → Radius → Contabilidad → Nuevo
Dirección IP del servidor | 35.205.62.147 |
Formato del secreto compartido | ASCII |
Secreto compartido | Secreto de radio disponible en la pestaña Puntos de acceso del Panel Social WiFi |
Confirmar secreto compartido | Secreto de radio disponible en la pestaña Puntos de acceso del panel de Social WiFi |
Número de puerto | 31813 |
Estado del servidor | Activado |
Tiempo de espera del servidor | 5 segundos |
Usuario de red | Habilitado - sin marcar |
Aplicar |
Configuración del Jardín Amurallado de DNS
Seguridad → Listas de control de acceso → Listas de control de acceso → Nuevo
Nombre de la lista de control de acceso | sw_walledgarden |
Tipo de ACL | IPv4 |
Aplicar |
Pase el cursor por encima del icono azul situado a la derecha del texto sw_walledgarden y pulse "Añadir/Quitar URL".
Añada estas entradas una por una:
socialwifi.com sw-login.com facebook.com fbcdn.net twitter.com twimg.com linkedin.com licdn.com accounts.google.com accounts.google.* ssl. gstatic .com fonts.gstatic.com fonts.google.com accounts.youtube.com googleapis.com apis.google.com connect.facebook.net www.googletagmanager.com www.googleadservices.com googleads.g.doubleclick.net |
Cisco WLC tiene un límite de 20 entradas para ACL de URL y la lista anterior no incluye reglas para un widget de YouTube en la página de inicio de sesión. Si desea utilizar este widget, por favor, póngase en contacto con nosotros.
Configuración del Portal Cautivo/Hotspot
Seguridad → Web Auth → Página de inicio de sesión en la web
Tipo de autenticación web | Externa (Redirigir a un servidor externo) |
Redirigir la URL después del inicio de sesión | [dejar vacío] |
** URL externa de Webauth** | https://login.socialwifi.com/ |
Gestión → HTTP-HTTPS
WebAuth SecureWeb | Desactivado |
Redirección HTTPS | Desactivado |
Controlador → Interfaces
Asegúrese de que la dirección de la interfaz "virtual" no está configurada como 1.1.1.1 (solía ser el valor por defecto). Si lo está, cámbiela a 192.0.2.1.
Configuración de la red
WLANs → WLAN ID / Create New → Security
Capa 2
Seguridad de Capa 2 | Ninguna |
Capa 3
Seguridad de la capa 3 | Política web |
Autenticación
Autenticación ACL | IPv4 sw_walledgarden |
IPv6 | Ninguno |
WebAuth FlexAcl | Ninguno |
Servidores AAA
Servidores de autenticación habilitados | Sí |
Servidor 1 | IP:35.205.62.147, Puerto:31812 |
Servidores de contabilidad habilitados | Sí |
Servidor 1 | IP:35.205.62.147, Puerto:31813 |
Actualización provisional de la contabilidad del servidor Radius | Sí |
Intervalo provisional de la contabilidad del servidor Radius | 600 |
Aplicar |
Añadir el dispositivo a la plataforma Social WiFi
Monitor → Puntos de acceso → Radios → 802.11a/n/ac o 802.11b/g/n
Copie las direcciones MAC de los Puntos de Acceso que desea añadir a la plataforma Social WiFi.
Vaya al Panel de Social WiFi.
Elija el lugar al que desea añadir el dispositivo.
En la pestaña "Puntos de Acceso", pulse "Añadir" (esquina superior derecha), pegue la dirección MAC que ha copiado en el formulario (añadir un nombre es opcional) y pulse "Crear".
Esto es el final de la configuración y puedes probar el servicio iniciando sesión a través de tu Punto de Acceso.
Last updated