Cisco WLC
Este guia visa auxiliar na configuração da controladora cisco, para integração com o cyberpass, partimos do pressuposto que o equipamento já se encontra pré configurado, com capacidade de distribuir internet, e resta apenas as configurações pertinentes ao cyberpass.
1 Radius
No menu, clique em Security>Radius>Authentication, crie uma nova entrada para servidor Radius clicando em New, no canto superior direito, preencha os campos de acordo com a tabela abaixo:
| Server Index | 1 |
|---|---|
| Server ip address | 177.39.232.149 |
| Shared Secret Format | ASCII |
| Shared Secret | ishpassinit |
| Confirm Shared Secret | ishpassinit |
| Key Wrap | desmarcado |
| Port Number | 1812 |
| Server Status | enabled |
| Support For RFC 3576 | enabled |
| Server Timeout | 2 |
| Network User | marcado |
| Management | marcado |
| IPSec | desmarcado |
Após seguir terminar a configuração de autenticação, vá ao menu Security>Radius>Accounting, clique em New, e preencha os campos de acordo com a tabela abaixo:
| Server Index | 1 |
|---|---|
| Server ip address | 177.39.232.149 |
| Shared Secret Format | ASCII |
| Shared Secret | ishpassinit |
| Confirm Shared Secret | ishpassinit |
| Port Number | 1813 |
| Server Status | enabled |
| Server Timeout | 2 |
| Network User | marcado |
| IPSec | desmarcado |
2 Redirecionamento
Essas configurações garantem que o usuario será redirecionado para a pagina do cyberpass, e que a pagina que ele será redirecionado após a autenticação seja configurável via cyberpass. No menu, clique em Security>Web Auth>Web Login Page. Preencha os campos de acordo com a tabela abaixo, substituindo "macDoEquipamento" pelo MAC do equipamento e então clique em Apply, no canto superior direito.
| Web Authentication Type | External (Redirect to External Server) |
|---|---|
| Redirect URL after login | https://guest.cyberpass.com.br/redirect/seu_token_aqui |
| External Webauth URL | http://guest.cyberpass.com.br/pt_BR/access/seu_token_aqui/?apmac=macDoEquipamento |
| Web Server IP Address | 177.39.232.149 -você deve clicar em Add Web Server- |
3 Controle de Acesso
Para configurar o controle de acesso, clique em Security>Access Control Lists, crie uma nova ACL, será necessário criar 2 regras, preencha os campos de acordo com as tabelas abaixo:
| Campo | Entrada1 | Entrada2 |
|---|---|---|
| Action | Permit | Permit |
| Source IP | 177.39.232.149 | 0.0.0.0 |
| Mask | 255.255.255.255 | 0.0.0.0 |
| Destination IP | 0.0.0.0 | 177.39.232.149 |
| Mask | 0.0.0.0 | 255.255.255.255 |
| Protocol | TCP | Any |
| Source Port | Any | Any |
| Dest Port | Any | Any |
| DSCP | Any | Any |
| Direction | Outbound | Inbound |
| Number of Hits | 0 | 0 |
Depois de ter criado a ACL, clique em Add-Remove URL
Neste momento você deve adicionar as exceções de URL, que são necessárias para que o cyberpass possa ter acesso aos recursos online antes da autenticação, se você deseja usar exceções baseadas em DNS, NÃO é possível utilizar o FlexConnect. A lista com todas as URLs que precisam ser liberadas podem ser encontradas no artigo separado com link abaixo:
There is no content with the specified labels
Em seguida, você precisa autorizar os aps para que eles funcionem de acordo com a política estabelecida. Clique em Security>AAA>AP Policies. Clique em ADD pra adicionar um novo MAC, e insira o MAC do AP desejado.
3 Configurando WLANs
Acesse a aba WLAN na aba superior, se não houver nenhuma WLAN criada, na drop box no canto superior direito, selecione Create New e clique em GO, clique na WLAN ID da WLAN que será usada para acessa-la, navegue por Security, AAA Servers, em Server 1, selecione o servidor Radius que foi configurado anteriormente. Assegure-se que em Authentication priority order for web-auth, Apenas Radius esteja selecionado. Na aba Advanced, assegure-se que a opção Allow AAA Override esteja marcada.
Artigos relacionados
There is no content with the specified labels