CỘNG ĐỒNG CÔNG NGHỆ THÔNG TIN VIỆT NAM VIETNETWORK.VN

Hướng dẫn cấu hình Cisco Meraki (sử dụng External Radius)

0 Thành viên và 1 Khách đang xem chủ đề.

Ngủ rồi CCNACCNP

  • Hero Member
  • *****
    • Bài viết: 3980
    • Số Lần: +73/-0
 Bài viết này áp dụng cho những thiết bị sau:
Thiết bị không dây:
MR12, MR16, MR18, MR26, MR34, MR62, MR66, MR72.

Thiết bị bảo mật:
MX60, MX60W, MX64, MX64W, MX80, MX100, MX400, MX600, Z1.

Các phiên bản đã thử nghiệm
Thiết bị   Loại   Phiên bản Firmware   OK   Ghi chú
Z1   AP + router      √   AP
MR12, MR32   AP      √   AP

Giới thiệu


 Nếu bạn muốn sử dụng 1 số tính năng của WICITY (quản lý băng thông, PayThru, chuyển vùng) bạn phải thiết lập External RADIUS trong bảng điều khiển Meraki (Meraki Dashboard). Cài đặt cho Meraki Z1 và Meraki MR12 theo các bước sau.
Chú ý: Cấu hình không sử dụng External RADIUS tại đây: Cisco Meraki không sử dụng External RADIUS.

1. Đăng nhập vào Meraki Dashboard.

https://meraki.cisco.com




2. Thiết lập máy chủ RADIUS.

Để đảm bảo kết nối tới máy chủ RADIUS, các địa chỉ IP và các cổng (ports) 1812 (Auth), 1813 (Acc) phải có quyền truy cập.

Meraki Z1

Chọn Teleworker gateway > Access control. Trên trang Network access, phần Splash page chọn Sign-on with and "my RADIUS server". Trong phần RADIUS for splash page thêm máy chủ RADIUS như sau:

Host   
125.212.192.144
42.112.17.200
Port   1812
Secret   wicity
Chú ý: cổng 1812 (Auth) được tạo tự động.

Trong phần Failover Policy chọn "Deny Access"  và phần Network access control chọn "Disabled: do not check clients for antivirus software"


Meraki MR12

Chọn Wireless > Access control. Trên trang Network access, phần Splash page chọn Sign-on with và chọn "my RADIUS server". Trong phần RADIUS for splash page thêm máy chủ RADIUS như sau:

Host   
125.212.192.144
42.112.17.200
Port   1813
Secret   wicity
Chú ý: cổng 1813 (Acc) được tạo tự động.

Trong phần Failover Policy chọn "Deny Access"  và trong phần Network access control chọn "Disabled: do not check clients for antivirus software"



3. Thiết lập Walled garden.

Nhập Click Through và Walled Garden Domain Names:
Nhập Walled garden ranges:

*.wicity.vn
*.facebook.com
*.akamaihd.net
*.akamai.net
facebook.com
*.fbcdn.net

Meraki Z1
Nhập các giá trị sau:

Captive portal strength   Allow non-HTTP trafic prior to sign-on
Walled garden   Walled garden is enabled
Walled garden ranges   < nhập dải Walled Garden>
Simultaneous logins   Allow simultaneous device per user
Controller disconection behavior   Default for your settings


Meraki MR12
Nhập các giá trị sau:

Captive portal strength   Allow non-HTTP trafic prior to sign-on
Walled garden   Walled garden is enabled
Walled garden ranges   < nhập dải Walled Garden>
Simultaneous logins   Allow simultaneous device per user
Controller disconection behavior   Default for your settings


4. Thiết lập Splash page (trang chào).

Với Meraki Z1
Chuyển đến Teleworker gateway > Splash page và chọn Custom splash URL  sau đó nhập:  http://wicity.vn/homepage/


Với Meraki MR12
Chuyển đến Wireless > Splash page và chọn Custom splash URL sau đó nhập:  http://wicity.vn/homepage/


5. Lấy địa chỉ MAC cho trang quản trị WiCity.

Với Meraki Z1
Chuyển đến Teleworker gateway > Appliance status, địa chỉ MAC ở trên cùng (như hình)


Với Meraki MR12
Chuyển đến Wireless > Access points. Địa chỉ MAC ở phần cấu hình (configuaration) (như hình)


Chúc các bạn thành công.
« Sửa lần cuối: Tháng Bảy 22, 2019, 04:25:29 PM gửi bởi NetworkEngineer »


 

Related Topics

  Tiêu đề / Tác giả Trả lời Bài mới
0 Trả lời
525 Lượt xem
Bài mới Tháng Tư 08, 2018, 08:40:29 PM
gửi bởi CCNACCNP
2 Trả lời
596 Lượt xem
Bài mới Tháng Bảy 02, 2019, 08:59:06 AM
gửi bởi NetworkEngineer
0 Trả lời
368 Lượt xem
Bài mới Tháng Tư 22, 2018, 06:17:13 PM
gửi bởi CCNACCNP
0 Trả lời
678 Lượt xem
Bài mới Tháng Tư 22, 2018, 06:19:34 PM
gửi bởi CCNACCNP
1 Trả lời
297 Lượt xem
Bài mới Tháng Một 18, 2019, 06:19:14 PM
gửi bởi CCIEInternetworkExpert