Manual CISCO WLC
Prerrequisitos:
Cable de consola USB a RJ 45.
Conectar el Access Point a la misma red que WLC
Software de Access Point en modo Standalone.
Tener instalado Putty, puede consultarse en el siguiente enlace: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Configuración
La configuración del Wireless Controller se realizará mediante navegador Web, pero previamente se realizará una configuración a través de CLI para configurar la dirección IP estática del WLC.
Paso 1. Conecte el cable serial y diríjase a Administrador de dispositivos o Device Manager, para conocer el puerto para la conexión vía putty. En este caso es el puerto COM7
Paso 2. Realice la conexión vía putty con el puerto COM del cable serial, como se muestra en la imagen.
Paso 3. Esperar hasta que se muestra la siguiente pantalla y rellenar la información.
Paso 4. Rellenar la información solicitada hasta la opción “Management interface Port Num [1 to 4] “:
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 24 characters): ******
Re-enter Administrative Password : ******
Enable Link Aggregation (LAG) [yes][NO]: // Dar enter
Management Interface IP Address: 192.168.1.99
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.1.1
Cleaning up Provisioning SSID
Management Interface VLAN Identifier (0 = untagged):
Management Interface Port Num [1 to 4]: 1
NOTA: Recuerde que los datos solo son ejemplo, no deben ser iguales.
Paso 5. Ingrese a la dirección IP asignada a través del navegador web con el siguiente formato:
Paso 6. Crear el usuario y contraseña para el manejo del Wireless LAN Controller. Y dar clic en “Start”
admin user: admin
Password: Root1#
NOTA: Estas credenciales son ejemplos. No deben ser iguales.
Paso 7. Ingresar la información general del equipo como el tiempo, país, etc. Así como su dirección IP. Una vez rellenado el formulario, dar clic en “Next”.
Nota: Si usted realizo esto a través de CLI, debe ingresar nuevamente los mismos valores para el direccionamiento IP
Paso 8. Crear la red WI-FI para la administración de la red:
Network name. Nombre de la red WI-FI
Security. Tipo de seguridad de la contraseña
Passphrase / confirm passphrase. Contraseña de la red WI-FI
VLAN. VLAN a la que sera asignada la red WI-FI
DHCP Server Address. Dirección IP del servidor DHCP (Opcional)
Paso 9. Crear la red para el portal.
Active la opcion “Guest Network”.
Rellene el formulario y de clic en Next
Campos
Network name. Nombre de la red WI-FI
Security. Web Consent para que la red WI-Fi sea abierta
VLAN. New VLAN para crear una VLAN distinta a la de administración
VLAN IP Address. IP que se asignará a esta VLAN. Debe ser una subred diferente.
VLAN Subnet MASK. Máscara de red de la IP de la VLAN
VLAN Default Gateway. Gateway de la VLAN.
VLAN ID. Asignación de ID de VLAN
DHCP Server Address. Dirección IP del servidor DHCP (Opcional)
Paso 10. Dar clic en Next.
Paso 11. Validar la información ingresada y dar clic en “Apply”
dar clic en “Aceptar”
Paso 12. Esperar a que se reinicie el WLC e ingresar nuevamente a la ip via navegador Web, pero ahora con el siguiente formato:
NOTA: si la pagina web no carga, ingresar el siguiente comando en el CLI:
config network webmode enable
De clic en Login e ingrese sus credenciales de administrador previamente creadas.
Paso 13. De clic en “Advanced” para mostrar la configuración completa
Paso 14. Crear el servidor RADIUS. Diríjase a Security → AAA → Authentication
De clic en “New”
Rellene la siguiente información:
Server IP Address: 3.135.4.246
Shared secret: (contactar a soporte@aiwifi.io para obtener la clave)
Port number: 1812
De clic en apply
Diríjase a Security → AAA → Accounting
Rellene la siguiente información y de clic en “New”:
Server IP Address: 3.135.4.246
Shared secret: (contactar a soporte@aiwifi.io para obtener la clave)
Port number: 1813
Paso 15. Crear la lista de acceso de las URL para el correcto funcionamiento del portal cautivo. Dirijase a Security → Access Control List → Access control Lists
Cree una lista de acceso dando clic en new y asigne el nombre como Pre-Auth y seleccione IPv4
de clic en apply
Coloque el cursor en el recuadro azul y seleccione Add-Remove URL
Ingrese las siguientes URLs para generar el Walled Garden
Para ingresar la URL escribala en “URL String Name” y de clic en Add
Habilite las siguientes politicas en AP policies
de clic en “Apply”
Paso 16. Desactive temporalmente la red Wi-Fi para el portal cautivo. Dirijase a WLANS y de clic en el número de Red
Paso 17. Crear el portal cautivo. Diríjase al siguiente apartado Security→Web Auth → Web Login Page
Configure el portal cautivo con los siguientes datos:
Web Authentication Type: External
Redirect URL after login: URL a la que usted desee redirigir al usuario
External Webauth URL: https://captive.aiwifi.io
De clic en apply
Paso 18. Active la red Wi-Fi para el portal cautivo. Dirijase a WLANS y de clic en el número de Red
Paso 19. Configure las WLAN en el menu WLAN de clic al WLAN ID para ingresar a la configuración
diríjase a security→ AAA server
Active RADIUS server Overwrite interface
Seleccione los servidores de Authetication y Accounting
En AAA servers, baje hasta Authentication Priority y deje el apartado como en la siguiente imagen.
Dirijase a Avanced y active las siguientes opciones
Dentro de security debemos seleccionar los siguientes valores en la pestaña Layer 3 y Layer 2
de clic en “Apply”
SOLUCIÓN DE ERRORES
Mi Antena/Acces Point no se vincula.
Principalmente verifique que la fecha de su controlador en el siguiente apartado y rectifique si existe algún problema
Seleccione el correcto codigo de Pais.
Para validar esto, debe introducir el siguiente codigo por CLI en la controladora
debug capwap errors enable
Asi veremos cual codigo es el correcto para configurar
Para agregar este código, debemos desactivar las siguientes funciones:
finalmente para agregar debemos ir al siguiente menu y seleccionar el codigo de pais
Posteriormente habilite las opciones anteriores