С помощью данной инструкции вы можете настроить Cisco в качестве хотспот-контроллера для работы Wi-FI авторизации.

Запустите CLI и выполните команду:

config network web-auth secureweb disable

После чего сохраните конфиг:

save config current-config

Выполните перезагрузку контроллера.

Далее необходимо настроить ACL.

Зайдите в раздел Access Control Lists, создайте ACL с любым удобным вам именем (в примере — WFS) и добавьте в нем 2 правила.

В первом правиле в Source IP/Mask укажите 130.193.37.200, маска 32 (255.255.255.255).

Во втором правиле в Destination IP/Mask укажите те же данные — 130.193.37.200, маска 32 (255.255.255.255).

Создание ACL Cisco

Если вы используете flex connect, то ACL нужно настраивать в разделе Access Control Lists — FlexConnect ACLs

Далее необходимо настроить Radius.

Откройте вкладку Radius -Authentication.

При создании radius authentication сервера в качестве Server Address укажите 130.193.37.200, port number — 1812.

В Shared Secret укажите wfs123, Shared Secret Format — ASCII.

Включите Network User и Management.

Настройка Radius - Authentication

Настройка Radius - Authentication 2

Откройте вкладку Radius — Accounting.

При создании radius accounting сервера в качестве Server Address укажите 130.193.37.200, port number — 1813.

В Shared Secret укажите wfs123, Shared Secret Format — ASCII.

Включите Network User.

Настройка Radius - Accounting

Настройка Radius - Accounting 2

Далее настроим Web-auth Policy.

В Web Authentication Type выберите External.

В поле Redirect URL after login укажите:

https://auth.wifisystem.ru/hotspotlogin?nasid=xxx&res=success&

где xxx — NASID вашего хотспота из личного кабинета в нашей системе.

В поле External Webauth URL укажите:

https://auth.wifisystem.ru/hotspotlogin?nasid=xxx&

где xxx — NASID вашего хотспота из личного кабинета.

Настройка Web-auth Policy

Для работы Wi-Fi авторизации также понадобится настроить WLANs.

Во вкладке General в поле NAS-ID укажите NASID вашего хотспота из личного кабинета.

 

Настройка WLANs

Во вкладке Security  — Layer 3 в Captive Newtwork Assistant Bypass выберите Enable — Authentication.

В Preauthentication ACL в поле IPv4 укажите созданный ранее ACL.

Если вы используете flexconnect, то в Preauthentication ACL нужно выбрать значение в WebAuth FlexAcl, а IPv4 оставить в none.

выбор Preauthentication ACL

Во вкладке AAA Servers укажите созданные ранее authentacation и accounting сервера.

Включите опцию RADIUS Server Overwrite interface.

опция RADIUS Server Overwrite interface

В этой же вкладке (AAA Servers) в поле Authentication prority order for web-auth user — order used for authentication установите RADUIS.

значение radius в order used for authentication

Перейдите во вкладку Advanced.

Установите здесь галочку на Allow AAA Override.

галочка на Allow AAA Override

Если вы используете flexconnect, установите галочку FlexConnect Local Switching.

галочка на FlexConnect Local Switching

Во вкладке Controller — General в поле Web Radius Authentication выберите значение PAP. В поле DNS Server IP пропишите 8.8.8.8

указать pap в web radius auth

На этом настройка Wi-Fi авторизации на Cisco WLC завершена.