forum.opennet.ru - "Gues intenet " (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Gues intenet "

Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Gues intenet "	+/–
Сообщение от Doc (ok) on 12-Мрт-12, 12:42
добрый день, есть цель создать систему гостевого интернета в компании сечас используеться авторизация через AD на контролере VLC4400 по слухм есть возможность сделать "гостевую" авторизацию через радисус сервер и web для заведения временных паролей если кто сталкивался подскажите может есть готовые описания или в какую сторону искать
Ответить \| Правка \| Cообщить модератору

Оглавление

Gues intenet , Николай_kv, 16:48 , 12-Мрт-12, (1)
Gues intenet , Pve1, 14:53 , 13-Мрт-12, (2)

Gues intenet , Doc, 15:02 , 21-Мрт-12, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Gues intenet " +/–

Сообщение от Николай_kv on 12-Мрт-12, 16:48

> добрый день, есть цель создать систему гостевого интернета в компании
> сечас используеться авторизация через AD на контролере VLC4400
> по слухм есть возможность сделать "гостевую" авторизацию через радисус сервер и web
> для заведения временных паролей
> если кто сталкивался подскажите может есть готовые описания или в какую сторону
> искать
Гостевую авторизацию сделать можно так http://www.cisco.com/en/US/docs/ios/12_0t/12_0t5/feature/gui...
Вебка для заведения пользователей... Ну допустим вы подняли Freeradius и подружили его с MySQL (т.е. юзера пароли etc храняться не в плоских файлах, а в базе сиквела) далее устанавливаете phpAdmin затачиваете и вперед. Я вместо phpAdmin использовал MS Access через ODBC c прокладкой для MySQL - создал формочку и заводил юзеров с неё. Хотя тут дело вкуса.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Gues intenet " +/–

Сообщение от Pve1 (ok) on 13-Мрт-12, 14:53

http://www.cisco.com/en/US/docs/wireless/technology/guest_ac...
Радиус по большому счету не нужен.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Gues intenet " +/–

Сообщение от Doc (ok) on 21-Мрт-12, 15:02

С использованием локальной базы пользователей гостевого wifi на контроллере всё отлично работает. Но у нас проблема в том, что контроллера два и приходится заводить одинаковых пользователей на обоих контроллерах, что естественно неудобно. По документации о гостевом доступе настроили использование внешнего radius-сервера, но с этим возникла проблема. Для гостевого SSID настроена L2 - none, L3 - Web auth, в закладке AAA добавлен radius-сервер. При коннекте к сети пользователю в браузере выдается окно для ввода логина-пароля, но дальше не пускает. При чем на radius-сервере (free-radius) в логах - тишина! Если в wlc настроить для L2 - 802.1x и оставить тот-же radius, то процесс авторизации нормально идет, по крайней мере в логах радиуса появляются записи о EAP и т.п. - т.е. радикс явно рабочий и с wlc он доступен. В чем проблема с web auth? У кого-нибудь подобная схема работает?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Gues intenet "	+/–
Сообщение от Николай_kv on 12-Мрт-12, 16:48
> добрый день, есть цель создать систему гостевого интернета в компании > сечас используеться авторизация через AD на контролере VLC4400 > по слухм есть возможность сделать "гостевую" авторизацию через радисус сервер и web > для заведения временных паролей > если кто сталкивался подскажите может есть готовые описания или в какую сторону > искать Гостевую авторизацию сделать можно так http://www.cisco.com/en/US/docs/ios/12_0t/12_0t5/feature/gui... Вебка для заведения пользователей... Ну допустим вы подняли Freeradius и подружили его с MySQL (т.е. юзера пароли etc храняться не в плоских файлах, а в базе сиквела) далее устанавливаете phpAdmin затачиваете и вперед. Я вместо phpAdmin использовал MS Access через ODBC c прокладкой для MySQL - создал формочку и заводил юзеров с неё. Хотя тут дело вкуса.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Gues intenet "	+/–
Сообщение от Pve1 (ok) on 13-Мрт-12, 14:53
http://www.cisco.com/en/US/docs/wireless/technology/guest_ac... Радиус по большому счету не нужен.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Gues intenet "	+/–
	Сообщение от Doc (ok) on 21-Мрт-12, 15:02
	С использованием локальной базы пользователей гостевого wifi на контроллере всё отлично работает. Но у нас проблема в том, что контроллера два и приходится заводить одинаковых пользователей на обоих контроллерах, что естественно неудобно. По документации о гостевом доступе настроили использование внешнего radius-сервера, но с этим возникла проблема. Для гостевого SSID настроена L2 - none, L3 - Web auth, в закладке AAA добавлен radius-сервер. При коннекте к сети пользователю в браузере выдается окно для ввода логина-пароля, но дальше не пускает. При чем на radius-сервере (free-radius) в логах - тишина! Если в wlc настроить для L2 - 802.1x и оставить тот-же radius, то процесс авторизации нормально идет, по крайней мере в логах радиуса появляются записи о EAP и т.п. - т.е. радикс явно рабочий и с wlc он доступен. В чем проблема с web auth? У кого-нибудь подобная схема работает?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору