Introdução
O seguinte guia foi criado usando uma rede sem fio Ruckus com os seguintes componentes:
- Controladora: Ruckus Virtual SmartZone
- Versão do Sistema da Controladora: 3.2.1.0.163
- AP: Ruckus ZoneFlex R310
- Firmware do AP: 3.2.0.0.593
Configurando o servidor RADIUS
Configure o servidor RADIUS CoffeeBean criando um novo Servidor AAA.
Vá para "Configuration > Wireless Network > AAA Servers > Proxy AAA".
RADIUS Authentication
Para "Authenticaton Service", clique no link "Create New" e preencha o nome, como "AAA-SOCIAL-ID":
Em seguida, preencha as seguintes informações:
- Service Protocol: RADIUS
- IP Address: o endereço IP do servidor RADIUS primário, de acordo com seu ambiente/região
- Port: 1812
- Shared Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean. Caso ainda não tenha sido fornecido, solicite através dos nossos canais de suporte.
- Confirm Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean.
- Backup RADIUS: marque "Enable Secondary Server"
- IP Address: o endereço IP do servidor RADIUS secundário, de acordo com seu ambiente/região
- Port: 1812
- Shared Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean. Caso ainda não tenha sido fornecido, solicite através dos nossos canais de suporte.
- Confirm Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean.
RADIUS Accounting
Para "Accounting Service", clique no link "Create New" e preencha o nome, como "AAA-SOCIAL-ID-ACCT":
Em seguida, preencha as seguintes informações:
- IP Address: o endereço IP do servidor RADIUS primário, de acordo com seu ambiente/região
- Port: 1813
- Shared Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean. Caso ainda não tenha sido fornecido, solicite através dos nossos canais de suporte.
- Confirm Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean.
- Backup RADIUS: marque "Enable Secondary Server"
- IP Address: o endereço IP do servidor RADIUS secundário, de acordo com seu ambiente/região
- Port: 1813
- Shared Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean. Caso ainda não tenha sido fornecido, solicite através dos nossos canais de suporte.
- Confirm Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean.
Suporte PAP/CHAP
Você pode alterar o suporte a PAP/CHAP acessando a CLI do AP e executando:
- set aaa auth-method pap|chap
É uma configuração global para todas as WLANs WebAuth no AP. O padrão é CHAP.
Configurando o Hotspot (WISPr)
Vá para "Configuration > Wireless Network > Hotspot (WISPr)", clique no link "Create New" e preencha o Nome do Portal, como "CP-SOCIAL-ID":
Em seguida, preencha as seguintes informações na seção "Redirection":
- Logon URL: selecione "External" e preencha "Redirect unauthenticated user to the URL for authentication" com a URL de login do Captive Portal fornecida
- Start Page: selecione "Redirect to the following URL:" e preencha a URL de início do Captive Portal fornecida
Você também pode ajustar o "Session Timeout" e o "Grace Period" de acordo com suas especificações.
Walled Garden
Permita URLs da Plataforma CoffeeBean e URLs de redes sociais configurando os destinos do Walled Garden do Hotspot.
Adicione as entradas de acordo com Walled Garden para as URLs de Login Social:
- *.coffeebeantech.com
- *.socialidnow.com
Configurando a WLAN
Agora você precisa criar uma LAN Sem Fio com o Hotspot (WISPr) previamente criado.
Vá para "Configuration > Wireless Network > WLANs", clique em "Create New" configuração de WLAN e preencha o Nome e SSID, como "WLAN-SOCIAL-ID":
Em seguida, preencha as seguintes informações:
- WLAN Usage > Authentication Type: Hotspot (WISPr)
- Authentication Options > Method: Open
- Encryption Options > Method: None
- Hotspot Portal > Hotspot (WISPr) Portal o Hotspot (WISPr) criado anteriormente (por exemplo: "CP-SOCIAL-ID")
- Hotspot Portal > Authentication Server: marque "Use the Controller as Proxy" e selecione o Servidor de Autenticação RADIUS criado anteriormente (por exemplo: "AAA-SOCIAL-ID")
- Hotspot Portal > Servidor de Contabilidade: marque "Use the Controller as Proxy" e selecione o Servidor de Contabilidade RADIUS criado anteriormente (por exemplo: "AAA-SOCIAL-ID-ACCT")
Grupo WLAN
Você precisa associar a WLAN anteriormente criada a um Grupo WLAN.
Provavelmente você já tem um "Default", mas você também pode criar um novo e associar a WLAN anteriormente criada como um "Member":
Configurando os Pontos de Acesso
Você precisa associar o Grupo WLAN previamente criado/configurado aos seus Pontos de Acesso.
Vá para "Configuration > Wireless Network > APs" e verifique a seção "AP Groups".
Clique em "Create New" Grupo AP e preencha o Nome, como "APG-SOCIAL-ID":
Adicione os Pontos de Acesso ao grupo.
Em seguida, atribua o Grupo WLAN anteriormente criado, substituindo a configuração:.
Se preferir, você também pode substituir o Grupo WLAN para cada AP individualmente.
Desabilitar Criptografia do Endereço MAC
O endereço MAC do cliente é criptografado por padrão no Ruckus SmartZone. Para realizar fluxos de autenticação, você precisará desabilitar a criptografia do endereço MAC.
Faça login na CLI do Ruckus usando credenciais privilegiadas e execute os seguintes comandos:
- Entre no modo de configuração:
# config
- Verifique se a criptografia MAC está habilitada:
(config)# do show running-config encrypt-mac-ip
- Encryption MAC and IP:
Enabled
Se a criptografia estiver "Enabled", você pode executar o seguinte comando:
(config)# no encrypt-mac-ip
Do you want to continue to disable (or input 'no' to cancel)? [yes/no] yes
- Successful operation
Parametros personalizados
Aqui está um resumo dos parâmetros específicos do cliente:
Basic Settings
- Logon URL: Url de login do captive portal.
- Start Page: URL de boas-vindas do captive portal.
- Walled Garden: Consulte nossa documentação para ver uma lista list of hostnames permitidos para usuários não autenticados.
-
RADIUS Authentication:
- IP Address: o endereço RADIUS server IP baseado na sua região/localização
- Shared Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean. Caso ainda não tenha sido fornecido, solicite através dos nossos canais de suporte.
- Port: 1812
-
RADIUS Accounting:
- IP Address: o endereço RADIUS server IP baseado na sua região/localização
- Shared Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean. Caso ainda não tenha sido fornecido, solicite através dos nossos canais de suporte.
- Port: 1813