The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"cisco WLC и одноразовые пароли"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Изначальное сообщение [ Отслеживать ]

"cisco WLC и одноразовые пароли"  +/
Сообщение от www_tank (ok) on 11-Ноя-16, 15:50 
AIR-CT2504 и 3 точки AIR-AP27-02E. Планирую создать WLAN для своих с авторизацией по LDAP, так же хочу гостевой доступ сделать с одноразовыми паролями.
Однако не нахожу такого, есть авторизация через вебморду с локальными(контроллера) учетками: https://rscciew.wordpress.com/2014/06/19/wlc-webauth-configu.../
но как эти учетки создавать и удалять? предполагается, что посетитель попросил секретаршу, и она ему сгенерировала пароль.
Благодарю за советы
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "cisco WLC и одноразовые пароли"  +2 +/
Сообщение от Andrey (??) on 11-Ноя-16, 16:53 
> AIR-CT2504 и 3 точки AIR-AP27-02E. Планирую создать WLAN для своих с авторизацией
> по LDAP, так же хочу гостевой доступ сделать с одноразовыми паролями.
> Однако не нахожу такого, есть авторизация через вебморду с локальными(контроллера) учетками:
> https://rscciew.wordpress.com/2014/06/19/wlc-webauth-configu.../
> но как эти учетки создавать и удалять? предполагается, что посетитель попросил секретаршу,
> и она ему сгенерировала пароль.
> Благодарю за советы

Ключевое слово lobby admin.
На хабре была статья как настроить и как нарисвать красивую страничку на внешнем http сервере для создания одноразовых учеток.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "cisco WLC и одноразовые пароли"  +/
Сообщение от www_tank (ok) on 27-Дек-16, 15:53 
> Ключевое слово lobby admin.
> На хабре была статья как настроить и как нарисвать красивую страничку на
> внешнем http сервере для создания одноразовых учеток.

Спасибо. какая-то нашлась https://habrahabr.ru/post/178985/ и ее хватило.
там ограничение на 2048 гостей :) думаю, не скоро так переберем


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "cisco WLC и одноразовые пароли"  +/
Сообщение от ShyLion (ok) on 14-Ноя-16, 06:42 
> AIR-CT2504 и 3 точки AIR-AP27-02E. Планирую создать WLAN для своих с авторизацией
> по LDAP, так же хочу гостевой доступ сделать с одноразовыми паролями.
> Однако не нахожу такого, есть авторизация через вебморду с локальными(контроллера) учетками:
> https://rscciew.wordpress.com/2014/06/19/wlc-webauth-configu.../
> но как эти учетки создавать и удалять? предполагается, что посетитель попросил секретаршу,
> и она ему сгенерировала пароль.
> Благодарю за советы

freeradius+perl+руки.sys

Себе в конторе сделал на коленке, пользуются уже который год. Могу дать файлы, внедрять бесплатно не буду :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "cisco WLC и одноразовые пароли"  +/
Сообщение от www_tank (ok) on 27-Янв-17, 14:36 
на вебморде у лобби-админа можно задать выбор WLANа для создаваемых юзеров. Там отображаются все имеющиеся WLAN, можно ли какие-то исключить из этого списка?
Как-то неправильно, что лобби рулит правами на WLANы

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "cisco WLC и одноразовые пароли"  +1 +/
Сообщение от ShyLion (ok) on 27-Янв-17, 15:20 
> на вебморде у лобби-админа можно задать выбор WLANа для создаваемых юзеров. Там
> отображаются все имеющиеся WLAN, можно ли какие-то исключить из этого списка?
> Как-то неправильно, что лобби рулит правами на WLANы

Слишком многого ты хочешь от контроллера.
Вот через радиус можно рулить как хочешь.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "cisco WLC и одноразовые пароли"  +/
Сообщение от www_tank (ok) on 31-Янв-17, 17:05 
>> на вебморде у лобби-админа можно задать выбор WLANа для создаваемых юзеров. Там
>> отображаются все имеющиеся WLAN, можно ли какие-то исключить из этого списка?
>> Как-то неправильно, что лобби рулит правами на WLANы
> Слишком многого ты хочешь от контроллера.
> Вот через радиус можно рулить как хочешь.

спасибо за ответ.
Вопрос снят. Если не делать открытых WLAN, то учетка сделанная в lobby и ошибочно припиленная к WLAN для доступа по Радиус или ldap работать просто не будет, ибо такого юзера-пароля там просто не будет (да и формат запроса не совпадет)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "cisco WLC и одноразовые пароли"  +/
Сообщение от ShyLion (ok) on 01-Фев-17, 12:20 
> Вопрос снят. Если не делать открытых WLAN, то учетка сделанная в lobby
> и ошибочно припиленная к WLAN для доступа по Радиус или ldap
> работать просто не будет, ибо такого юзера-пароля там просто не будет
> (да и формат запроса не совпадет)

кстати да, логично, там же выбрать можно.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor