Cisco Wireless LAN Controller (WLC)

Introdução

Este documento descreve o processo de configuração do Cisco WLC.

Este processo supõe que o Cisco WLC foi ligado e uma configuração básica de IP foi aplicada por meio da CLI para permitir o acesso do administrador à Web-based User Interface.

Graphical User Interface

Uma interface gráfica para navegador é incorporada a cada controladora e permite que até cinco usuários naveguem simultaneamente nas páginas de gerenciamento para configurar e monitorar o status operacional da controladora e seus pontos de acesso.

A controller GUI é compatível com os seguintes navegadores da web:

• Microsoft Internet Explorer, versão 11 ou posterior (Windows)
• Mozilla Firefox, versão 32 ou posterior (Windows, Mac)
• Google Chrome, versão 38.x ou posterior (Windows, Mac)
• Apple Safari, versão 7 ou posterior (Mac)

Fazendo login na GUI

Digite o endereço IP da controladora na barra de endereços do navegador (https://endereço-de-ip). Quando solicitado, digite um nome de sistema, um nome de usuário válido (geralmente admin) e a senha e clique em OK.

RADIUS

Radius Authentication

Clique em Security na parte superior da interface do usuário e, em seguida, em AAA seguido por Radius Authentication na barra de menu do lado esquerdo. Defina a configuração abaixo:

• Auth Called Station ID Type: AP MAC Address: SSID

No topo da página clique em new e complete da seguinte forma:

• Server IP Address: Insira o IP do servidor RADIUS primário aqui. Você pode verificar o IP da sua região em nossa página de configuração do Captive Portal.
• Shared Secret Format: ASCII
• Shared Secret: Insira o secret fornecido pela CoffeeBean aqui.
• Confirm Shared Secret: Confirme o secret aqui.
• Port: 1812
• Server Status: Habilitado

Clique em apply para salvar as configurações recém-configuradas.

Repita o procedimento e adicione uma nova entrada para o servidor RADIUS secundário.

Radius Accounting

Clique em Radius Accounting no menu do lado esquerdo. Realize a configuração abaixo e em seguida clique em Apply:

• Acct Called Station ID Type: AP MAC Address: SSID

No topo da página clique em new e complete da seguinte forma:

• Server IP Address: Insira o IP do servidor RADIUS primário aqui. Você pode verificar o IP da sua região em nossa página de configuração do Captive Portal.
• Shared Secret Format: ASCII
• Shared Secret: Insira o secret fornecido pela CoffeeBean aqui.
• Confirm Shared Secret: Confirme o secret aqui.
• Port: 1813
• Server Status: Habilitado

Repita o procedimento e adicione uma nova entrada para o servidor RADIUS secundário.

Access Control Lists (ACL)

As Preauthentication ACLs definem os destinos que um visitante pode acessar antes de ter que se autenticar.

Isso pode incluir um Walled Garden de servidores locais ou outros hosts específicos que podem ter acesso permitido.

Para fins de logins sociais, devemos listar domínios das redes sociais. Na Interface Gráfica do Usuário, vá até Security > Access Control Lists para abrir a página ACLs.

Observação: se você deseja ver se os pacotes estão chegando em algumas das páginas configuradas em sua ACL, selecione Enable Counters e clique em Apply, caso contrário, deixe a caixa desmarcada.

Adicione uma nova ACL clicando em New. The Access Control List > New appears.

• Access Control List Name: Alphanumeric, max 32 characters
• ACL Type: IPv4 and IPv6 are supported

Clique em Apply para salvar.

Usando APs Locais

À direita da ACL que você acabou de criar, descanse o mouse sobre a seta azul e clique em Add-Remove URL. No URL String Name, adicione socialidnow.com.

Além disso, se você deseja oferecer suporte a logins sociais, precisará adicionar as URLs para cada rede que planeja oferecer suporte.

Uma lista atualizada regularmente desses domínios pode ser encontrada em nossa página Walled Garden.

Usando o Modo FlexConnect

Clique na ACL que você acabou de criar e, em seguida, Add Rule > URL Rule no canto superior direito.

Na caixa URL, adicione os domínios um de cada vez, definindo a Ação como Permit a cada vez. Consulte as URLs encontradas em nossa página Walled Garden.

Autenticação Web

Clique em Security > Web Auth > Web Login Page à esquerda e configure com:

• Web Authentication Type: External (redirect to external server)
• Redirect URL After Login: deixe em branco
• External Webauth URL: Insira aqui a URL de login do captive portal fornecido pela CoffeeBean

Clique em Apply para salvar.

WLAN

Uma nova wireless WLAN deve ser definida para atender aos usuários. Neste exemplo, definiremos um SSID como Guest Wi-Fi.

Clique em WLAN na barra de menu superior e depois em WLANS à esquerda. Clique em Create New > Vá no canto superior direito ou edite uma WLAN existente se você já tiver uma.

Click WLAN at the top menu bar, then WLANS on the left. Click Create New > Go at the top right or edit an existing WLAN if you already have one.

Se você estiver criando uma nova WLAN, configure-a com:

• Profile Name: Guest Wi-Fi
• SSID: Guest Wi-Fi (ou qualquer nome que você desejar)

O Profile Name e o SSID podem ser definidos para corresponder às preferências locais de sua implantação. Clique em Apply para confirmar as alterações.

 

The Profile Name and SSID can be set to match the local preferences of your deployment. Click Apply to commit the changes.

Em seguida, clique em SSID Profile para editar suas configurações.

General

Na guia General:

• Status: Habilitado
• Broadcast SSID: Habilitado
• SSID: Guest Wi-Fi (ou qualquer nome que você desejar)

Security Layer 2

Na guia Security > Layer 2:

• Layer 2 Security: None

Security Layer 3

Na guia Security > Layer 3:

• Layer 3 Security: Web Policy
• Authentication: Habilitado
• Pre-Authentication ACL (if Local): Guest Wi-Fi
• WebAuth FlexACL (if FlexConnect): Guest Wi-Fi
• Override Global Config: Desabilitado

Security AAA Servers

Na guia Security > AAA Servers:

• Authentication Servers: Habilitado
• Server 1: Selecione o RADIUS authentication primary server criado antes.
• Server 2: Selecione o RADIUS authentication secondary server criado antes.
• Accounting Servers: Habilitado
• Server 1: Selecione o RADIUS accounting primary server criado antes.
• Server 2: Selecione o RADIUS accounting secondary server criado antes.
• Interim Update: Habilitado
• Interim Interval: 600
• Authentication priority order for web-auth user
  • Not Used: LOCAL, LDAP
  • Order used for Authentication: RADIUS

Management

Em seguida, clique em Management na parte superior e em HTTP-HTTPS à esquerda. Configure com:

• WebAuth SecureWeb: Desabilitado
• HTTPS Redirection: Desabilitado

Clique em Controller na parte superior e em interfaces à esquerda. Configure com:

• IP Address: Defina seu endereço de IP (ex.: 192.0.2.1)

Clique em Apply para salvar e em Save Configuration no canto superior direito.

Observação: para que todas as funcionalidades funcionem, sua controladora deve ser reinicializada.

Parâmetros

O resumo dos parâmetros específicos do cliente é:

Configurações Básicas

• Redirection URL: a URL de login do captive portal fornecido pela CoffeeBean
• RADIUS (primary and secondary)
  • Authentication
    • Server IP Address: Você pode verificar o IP da sua região em nossa página de configuração do captive portal.
    • Shared Secret: Secret fornecido pela CoffeeBean
    • Port: 1812
  • Accounting
    • Server IP Address: Você pode verificar o IP da sua região em nossa página de configuração do captive portal.
    • Shared Secret: Secret fornecido pela CoffeeBean
    • Port: 1813

• Access Control List: Uma lista atualizada regularmente desses domínios pode ser encontrada em nossa página Walled Garden.
• Captive Portal
  • External Webauth URL: a URL de login do captive portal fornecido pela CoffeeBean