무선 컨트롤러에 Radius 인증서버 구축
Vyos 설정
1) 인터페이스 ip 할당
vyos@vyos:~$ config
vyos@vyos# set interfaces ethernet eth0 address 192.168.10.59/24
vyos@vyos# set interfaces ethernet eth1 address 10.99.2.1/24
vyos@vyos# set interfaces ethernet eth2 address 10.99.1.1/24
vyos@vyos# set interfaces ethernet eth3 address 10.99.4.1/24
2) Routing 설정
Vyos@Vyos# set protocols static route 0.0.0.0/0 next-hop 192.168.10.253 interface eth0
3) NAT 설정
- 무선AP 연결 사용자가 인터넷 통신 가능하게 하기 위함
set nat source rule 1 outbound-interface eth0
set nat source rule 1 protocol all
set nat source rule 1 translation address masquerade
| 3) NAT 설정 - 무선AP 연결 사용자가 인터넷 통신 가능하게 하기 위함 set nat source rule 1 outbound-interface eth0 set nat source rule 1 protocol all set nat source rule 1 translation address masquerade 4) DHCP 설정 - 무선AP 연결 사용자가 인터넷 통신 가능하게 하기 위함 set service dhcp-server listen-address 10.99.1.1 set service dhcp-server shared-network-name POOL subnet 10.99.1.0/24 set service dhcp-server shared-network-name POOL subnet 10.99.1.0/24 default-router 10.99.1.1 |
set service dhcp-server shared-network-name POOL subnet 10.99.1.0/24 name-server 8.8.8.8
set service dhcp-server shared-network-name POOL subnet 10.99.1.0/24 range client start 10.99.1.100
set service dhcp-server shared-network-name POOL subnet 10.99.1.0/24 range client stop 10.99.1.150
commit, save로 저장
2. OpenOTP(Radius) 설정
기본 다이얼로그 설정 및 라이선스 키 다운로드.
LDAP port 389를 연결하지 못하는 이슈 해결법
- 디바이스 내렸다 올리기
- ip link set [디바이스명] down 후 ip link set [디바이스명] up
라이선스 auto install이 되게하려면 인터넷 통신이 가능한 상태여야 함.
1) LDAP Server 유저 생성
2) 인증 모드 설정
- LDAP password로만 인증
3. 컨트롤러 설정
- CLI 콘솔 접속 후 MGMT 포트 ip(10.99.2.10)만 부여 후 GUI로 설정함.
4. 개인 휴대폰 -> SSID 연결 및 Radius 인증 성공
보안 방식: WPA2-엔터프라이즈
IP 10.99.1.102 할당 받음
개인 PC 무선 Lan Driver 확인하는 법
CMD -> netsh wlan show driver
'IT 인프라 > 무선 네트워크' 카테고리의 다른 글
| WLC와 AP 간 join -2 (1) | 2024.10.02 |
|---|---|
| WLC와 AP 간 Join -1 (1) | 2024.10.02 |
