CỘNG ĐỒNG CÔNG NGHỆ THÔNG TIN VIỆT NAM
Các bạn có thể tải ảnh lên diễn đàn theo liên kết sau: You are not allowed to view links. Register or Login

Hướng dẫn cấu hình Cisco Meraki (sử dụng External Radius)

0 Thành viên và 1 Khách đang xem chủ đề.

Ngủ rồi CCNACCNP

  • Hero Member
  • *****
    • Bài viết: 3824
    • Số Lần: +73/-0
 Bài viết này áp dụng cho những thiết bị sau:
Thiết bị không dây:
MR12, MR16, MR18, MR26, MR34, MR62, MR66, MR72.

Thiết bị bảo mật:
MX60, MX60W, MX64, MX64W, MX80, MX100, MX400, MX600, Z1.

Các phiên bản đã thử nghiệm
Thiết bị   Loại   Phiên bản Firmware   OK   Ghi chú
Z1   AP + router      √   AP
MR12, MR32   AP      √   AP

Giới thiệu


 Nếu bạn muốn sử dụng 1 số tính năng của WICITY (quản lý băng thông, PayThru, chuyển vùng) bạn phải thiết lập External RADIUS trong bảng điều khiển Meraki (Meraki Dashboard). Cài đặt cho Meraki Z1 và Meraki MR12 theo các bước sau.
Chú ý: Cấu hình không sử dụng External RADIUS tại đây: Cisco Meraki không sử dụng External RADIUS.

1. Đăng nhập vào Meraki Dashboard.

You are not allowed to view links. Register or Login




2. Thiết lập máy chủ RADIUS.

Để đảm bảo kết nối tới máy chủ RADIUS, các địa chỉ IP và các cổng (ports) 1812 (Auth), 1813 (Acc) phải có quyền truy cập.

Meraki Z1

Chọn Teleworker gateway > Access control. Trên trang Network access, phần Splash page chọn Sign-on with and "my RADIUS server". Trong phần RADIUS for splash page thêm máy chủ RADIUS như sau:

Host   
125.212.192.144
42.112.17.200
Port   1812
Secret   wicity
Chú ý: cổng 1812 (Auth) được tạo tự động.

Trong phần Failover Policy chọn "Deny Access"  và phần Network access control chọn "Disabled: do not check clients for antivirus software"


Meraki MR12

Chọn Wireless > Access control. Trên trang Network access, phần Splash page chọn Sign-on with và chọn "my RADIUS server". Trong phần RADIUS for splash page thêm máy chủ RADIUS như sau:

Host   
125.212.192.144
42.112.17.200
Port   1813
Secret   wicity
Chú ý: cổng 1813 (Acc) được tạo tự động.

Trong phần Failover Policy chọn "Deny Access"  và trong phần Network access control chọn "Disabled: do not check clients for antivirus software"



3. Thiết lập Walled garden.

Nhập Click Through và Walled Garden Domain Names:
Nhập Walled garden ranges:

*.wicity.vn
*.facebook.com
*.akamaihd.net
*.akamai.net
facebook.com
*.fbcdn.net

Meraki Z1
Nhập các giá trị sau:

Captive portal strength   Allow non-HTTP trafic prior to sign-on
Walled garden   Walled garden is enabled
Walled garden ranges   < nhập dải Walled Garden>
Simultaneous logins   Allow simultaneous device per user
Controller disconection behavior   Default for your settings


Meraki MR12
Nhập các giá trị sau:

Captive portal strength   Allow non-HTTP trafic prior to sign-on
Walled garden   Walled garden is enabled
Walled garden ranges   < nhập dải Walled Garden>
Simultaneous logins   Allow simultaneous device per user
Controller disconection behavior   Default for your settings


4. Thiết lập Splash page (trang chào).

Với Meraki Z1
Chuyển đến Teleworker gateway > Splash page và chọn Custom splash URL  sau đó nhập:  You are not allowed to view links. Register or Login


Với Meraki MR12
Chuyển đến Wireless > Splash page và chọn Custom splash URL sau đó nhập:  You are not allowed to view links. Register or Login


5. Lấy địa chỉ MAC cho trang quản trị WiCity.

Với Meraki Z1
Chuyển đến Teleworker gateway > Appliance status, địa chỉ MAC ở trên cùng (như hình)


Với Meraki MR12
Chuyển đến Wireless > Access points. Địa chỉ MAC ở phần cấu hình (configuaration) (như hình)


Chúc các bạn thành công.
« Sửa lần cuối: Tháng Bảy 22, 2019, 04:25:29 PM gửi bởi NetworkEngineer »