Introdução
Este guia descreve as etapas de configuração para habilitar um captive portal externo na plataforma Cisco Meraki.
O guia a seguir foi criado usando uma rede wireless Cisco Meraki com os seguintes componentes:
- AP: Cisco Meraki MR18
Requisitos
Você precisa ter uma Localidade com pelo menos um Dispositivo de Rede (AP) configurado para transmitir o SSID da Rede Wireless.
Configurando o SSID
Se você não tiver um SSID, precisará configurar um primeiro.
Para criar um novo SSID vá em "Wireless > SSIDs", escolha um SSID não configurado, renomeie (ex.: "CoffeeBean") e habilite-o:
Agora você precisa configurar o SSID Access control e a Splash page. Os próximos passos explicam cada um deles.
Configurando o Access Control
Para configurar o SSID Access Control, vá a "Wireless > Access control", selecione o SSID criado anteriormente ou o seu próprio SSID e aplique as seguintes configurações:
Network Access
- Association requirements: Open (no encryption)
- Splash page: Sign-on with my RADIUS server
RADIUS Server
RADIUS Authentication
Em "RADIUS for splash page", clique em "Add a Server" e preencha com as seguintes informações:
- Host: o domínio do servidor RADIUS primário de acordo com seu ambiente/região.
- Port: 1812
- Secret: o secret do RADIUS client.
Repita o procedimento e adicione um servidor para o servidor RADIUS secundário.
RADIUS Accounting
Em "RADIUS accounting", selecione "RADIUS accounting is enabled".
Em "RADIUS accounting servers", clique em "Add a Server" e preencha com as seguintes informações:
- Host: o domínio do servidor RADIUS primário de acordo com seu ambiente/região.
- Port: 1813
- Secret: o secret do RADIUS client.
Repita o procedimento e adicione um servidor para o servidor RADIUS secundário.
Observação importante: por padrão, as configurações de "RADIUS accounting" não estão disponíveis na conta Meraki. Você precisa abrir um caso de suporte para solicitar que a Meraki habilite esta opção. Basta ir em "Help > Cases", criar um novo caso e, geralmente, em um dia, o Meraki o habilita.
Você também pode definir "Captive portal strength" como "Block all access until sign-on is complete".
Walled Garden
Permita URLs da CoffeeBean Identity and Access Platform e URLs de redes sociais configurando os destinos no Walled Garden.
Em "Walled Garden", você precisa habilitá-lo escolhendo "Walled Garden is enabled" e preencher os domínios necessários em "Walled Garden ranges".
Adicione os domínios de acordo com as URLs de login social necessárias:
Nota importante: por padrão, o "Walled Garden ranges" não aceita nomes de domínio. Você precisa abrir um caso de suporte para solicitar que a Meraki habilite esta opção. Basta ir em "Help> Cases", criar um novo caso e, geralmente, em um dia, o Meraki o habilita
Addressing and traffic
- Client IP assignment: NAT mode: Use Meraki DHCP
- Content filtering: Block adult content
Em seguida, salve suas alterações.
Configurando a Splash Page
Para configurar a SSID Splash Page, vá para "Wireless > Splash page", selecione o SSID criado anteriormente ou o seu próprio SSID.
Você precisa definir um "Custom splash URL":
- Or provide a URL where users will be redirected: a URL de login do captive portal.
Em "Splash behavior", você pode configurar:
- Splash frequency: personalize a frequência com que seus usuários verão a splash page (ex.: a cada hora).
- Where should users go after the splash page?: selecione "A different URL:" e preencha o URL inicial do captive portal.
Em seguida, salve suas alterações.
SSID Availability
Por padrão, o SSID está habilitado em todos os APs.
Se você quiser limitar em quais APs o SSID está disponível, você pode configurar uma disponibilidade Por AP em "Wireless > SSID availability" selecionando quais AP tags devem ser correspondidos:
Parâmetros
O resumo dos parâmetros específicos do cliente é:
Configurações Básicas
- Or provide a URL where users will be redirected: a URL de login do captive portal.
- Where should users go after the splash page?: a URL inicial do captive portal.
- Walled Garden ranges: obtenha a lista de domínios que você deseja permitir para usuários não autenticados em nossa documentação.
- Radius Authentication:
- Host: o IP do servidor RADIUS de acordo com seu ambiente/região.
- Port: a porta do Authentication Server RADIUS de acordo com seu ambiente/região.
- Secret: o secret fornecido.
- Radius Authentication:
- Host: o IP do servidor RADIUS de acordo com seu ambiente/região.
- Port: a porta do Accounting Server RADIUS de acordo com seu ambiente/região.
- Secret: o secret fornecido.
.