Настройка Captive Portal на Cisco WLC 9800
Перед настройкой Hotspot на Cisco WLC 9800 необходимо настроить сам контроллер, создать гостевую WiFi сеть и протестировать её работу без сервиса hotspot (пользователь должен получать IP и выходить в интернет). После успешной настройки сегмента можно переходить к настройке сервиса hotspot.
Для настройки Hotspot необходимо создать следующие сущности:
- Web Auth
- Radius
- ACL
- Policy
- Wlan
Настройки параметров Web Auth
Перейдите в раздел Configuration/Security/Web Auth и выберете настройки Global. Укажите любой свободный IP адрес виртуального интерфейса для перенаправления, укажите параметр Trustpoint. Сохраните настройки.
Далее создайте новый профиль нажав на Add, укажите произвольно имя. Параметр Type укажите Web Auth. В разделе Advanced укажите следующие параметры:
Redirect for log-in: данное значение необходимо заполнить согласно полученной конфигурации в ЛК. Redirect On-Success: данное значение необходимо заполнить согласно полученной конфигурации в ЛК. Redirect Append for AP MAC Address: ap_mac Redirect Append for Client MAC Address: client_mac Redirect Append for WLAN SSID: ssid Portal IPV4 Address: данное значение необходимо заполнить согласно полученной конфигурации в ЛК.
Настройка Radius сервера
Для настройки сервера Radius перейдите в раздел Configuration/Security/AAA/Radius
Нажмите Add и укажите параметры:
Name: Имя Radius севрера. Server Address: данное значение необходимо заполнить согласно полученной конфигурации в ЛК. Key: данное значение необходимо заполнить согласно полученной конфигурации в ЛК. Confirm Key: данное значение необходимо заполнить согласно полученной конфигурации в ЛК. Auth Port: 1812 Acc port: 1813
Перейдите в раздел Server Group и создайте группу для сервера Radius. Укажите параметры согласно скриншоту.
Перейдите в раздел AAA Method list и добавьте метод для Authentication и Accounting.
Для Authentication указать:
Method List Name: Произвольно имя. Type: login Group Type: login Assigned Server Group: указать группу radius созданную ранее.
Для Accounting указать:
Method List Name: Произвольно имя. Type: network Assigned Server Group: указать группу radius созданную ранее.
Настройка ACL list
Перейдите в раздел Configuration/Security/ACL, нажмите Add и добавьте новый лист ACL.
Создайте правило для каждого отдельного хоста, полный список хостов можно найти в конфигурации ЛК.
Создание политики авторизации
В разделе Configuration/Tags&Profiles/Policy создайте новую политику и укажите необходимые параметры.
В разделе Advanced укажите в поле Accounting list созданный ранее метод.
Настройка гостевого Wlan
Перейдите в раздел Configuration/Tags&Profiles/WLANs, создайте новый WLAN и укажите параметры Profile Name, SSID.
В разделе Security/Layer3 укажите следующие параметры:
Web Policy: On Web Auth Parameter Map: Укажите созданный ранее профиль Web Auth Authentication List: Созданный ранее метод Authentication
На этом настройка портала авторизации на контроллере Cisco WLC 9800 окончена.