Добрый день.
Взялся тут настраивать точку доступа 1130AG.
Раньше никогда не делал. Опыт был только с 4400 контроллером - но там все замечательно настраивалось через очень удобную веб-морду.
А Веб-морда точки доступа мне не понравилась категорически.
Пытаюсь сделать через CLI.
Соответсвенно WPA, 802.1x.Настройки пока следующие (привожу выборочно) :
....
aaa authentication login WIFI-AUTH group radius
...
dot11 ssid WiFi-Corp
vlan 20
authentication open eap EAP-METHODS
authentication network-eap EAP-METHODS
authentication key-management wpa version 2
information-element ssidl advertisement
!
dot11 ssid WiFi-Guest
vlan 30
....
eap profile EAP-METHODS
method tls
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption vlan 20 mode ciphers aes-ccm tkip
!
encryption vlan 30 mode ciphers aes-ccm tkip
!
ssid WiFi-Corp
!
ssid WiFi-Guest
!
......
radius-server host 10.77.0.18 auth-port 1645 acct-port 1646 key ...
.....
Вопрос следующий: Прочитав кучу мануалов и долго гуглив - я так и не понял - как осуществляется привязка правила аутентификации WIFI-AUTH и соответсвенно Radius сервера к dot11 ssid WiFi-Corp. Как он понимает, какой список доступа и сервер ему использовать?
В приводимых конфигах видел - имя метода аутентификации и применяемого eap профиля одинаковые...
Но ведь в мануале явно написано, что в команде authentication open eap EAP-METHODS указывается именно имя eap профиля, а не имя списка доступа.
Ну и если увидите откровенные косяки конфига, или необходимость добавить какие либо - подскажите.
Буду также рад, если поделитесь хорошим мануалом/книжкой.
Заранее благодарю за ответы.