Cisco Meraki

Introdução

Este guia descreve as etapas de configuração para habilitar um captive portal externo na plataforma Cisco Meraki.

O guia a seguir foi criado usando uma rede wireless Cisco Meraki com os seguintes componentes:

• AP: Cisco Meraki MR18

Requisitos

Você precisa ter uma Localidade com pelo menos um Dispositivo de Rede (AP) configurado para transmitir o SSID da Rede Wireless.

Configurando o SSID

Se você não tiver um SSID, precisará configurar um primeiro.

Para criar um novo SSID vá em "Wireless > SSIDs", escolha um SSID não configurado, renomeie (ex.: "CoffeeBean") e habilite-o:

Agora você precisa configurar o SSID Access control e a Splash page. Os próximos passos explicam cada um deles.

Configurando o Access Control

Para configurar o SSID Access Control, vá a "Wireless > Access control", selecione o SSID criado anteriormente ou o seu próprio SSID e aplique as seguintes configurações:

Network Access

• Association requirements: Open (no encryption)
• Splash page: Sign-on with my RADIUS server

RADIUS Server

RADIUS Authentication

Em "RADIUS for splash page", clique em "Add a Server" e preencha com as seguintes informações:

• Host: o domínio do servidor RADIUS primário de acordo com seu ambiente/região.
• Port: 1812
• Secret: o secret do RADIUS client.

Repita o procedimento e adicione um servidor para o servidor RADIUS secundário.

RADIUS Accounting

Em "RADIUS accounting", selecione "RADIUS accounting is enabled".

Em "RADIUS accounting servers", clique em "Add a Server" e preencha com as seguintes informações:

• Host: o domínio do servidor RADIUS primário de acordo com seu ambiente/região.
• Port: 1813
• Secret: o secret do RADIUS client.

Repita o procedimento e adicione um servidor para o servidor RADIUS secundário.

Observação importante: por padrão, as configurações de "RADIUS accounting" não estão disponíveis na conta Meraki. Você precisa abrir um caso de suporte para solicitar que a Meraki habilite esta opção. Basta ir em "Help > Cases", criar um novo caso e, geralmente, em um dia, o Meraki o habilita.

Você também pode definir "Captive portal strength" como "Block all access until sign-on is complete".

Walled Garden

Permita URLs da CoffeeBean Identity and Access Platform e URLs de redes sociais configurando os destinos no Walled Garden.

Em "Walled Garden", você precisa habilitá-lo escolhendo "Walled Garden is enabled" e preencher os domínios necessários em "Walled Garden ranges".

Adicione os domínios de acordo com as URLs de login social necessárias:

Nota importante: por padrão, o "Walled Garden ranges" não aceita nomes de domínio. Você precisa abrir um caso de suporte para solicitar que a Meraki habilite esta opção. Basta ir em "Help> Cases", criar um novo caso e, geralmente, em um dia, o Meraki o habilita

Addressing and traffic

• Client IP assignment: NAT mode: Use Meraki DHCP
• Content filtering: Block adult content

Em seguida, salve suas alterações.

Configurando a Splash Page

Para configurar a SSID Splash Page, vá para "Wireless > Splash page", selecione o SSID criado anteriormente ou o seu próprio SSID.

Você precisa definir um "Custom splash URL":

• Or provide a URL where users will be redirected: a URL de login do captive portal.

Em "Splash behavior", você pode configurar:

• Splash frequency: personalize a frequência com que seus usuários verão a splash page (ex.: a cada hora).
• Where should users go after the splash page?: selecione "A different URL:" e preencha o URL inicial do captive portal.

Em seguida, salve suas alterações.

SSID Availability

Por padrão, o SSID está habilitado em todos os APs.

Se você quiser limitar em quais APs o SSID está disponível, você pode configurar uma disponibilidade Por AP em "Wireless > SSID availability" selecionando quais AP tags devem ser correspondidos:

Parâmetros 

O resumo dos parâmetros específicos do cliente é:

Configurações Básicas

• Or provide a URL where users will be redirected: a URL de login do captive portal.
• Where should users go after the splash page?: a URL inicial do captive portal.
• Walled Garden ranges: obtenha a lista de domínios que você deseja permitir para usuários não autenticados em nossa documentação.
• Radius Authentication:
  • Host: o IP do servidor RADIUS de acordo com seu ambiente/região.
  • Port: a porta do Authentication Server RADIUS de acordo com seu ambiente/região.
  • Secret: o secret fornecido.
• Radius Authentication:
  • Host: o IP do servidor RADIUS de acordo com seu ambiente/região.
  • Port: a porta do Accounting Server RADIUS de acordo com seu ambiente/região.
  • Secret: o secret fornecido.

.