Uw Cisco WLC/WISM configureren voor gebruik met de portal-functionaliteit van Qmanage

Vergelijkbare documenten
Uw Cisco WLC 5760 configureren voor gebruik met de 802.1xfunctionaliteit

Uw Ruckus Virtual SmartCell Gateway met R710 AP configureren voor gebruik met de Portal functionaliteit van Qmanage

Uw Xirrus XR configureren voor gebruik met de Portalfunctionaliteit

Uw Aruba 651 configureren voor gebruik met de portalfunctionaliteit

Uw Netgear ProSafe GS108T configureren voor gebruik met Qmanage

Uw Xirrus XN configureren voor gebruik met de 802.1xfunctionaliteit

Uw Aruba 3200/6000 configureren voor gebruik met de portal-functionaliteit van Qmanage

Uw Aruba 651 configureren voor gebruik met de 802.1xfunctionaliteit

Uw FortiWLC 200D configureren voor gebruik met de 802.1xfunctionaliteit

Uw Aerohive HiveAP configureren voor gebruik met de Portal-functionaliteit van Qmanage

802.1X instellen op een HP MSM422

MAC-Portal instellen op een HP MSM7xx

Uw Dell 115 en 225 configureren voor gebruik met de 802.1xfunctionaliteit

MAC-Portal instellen op Trapeze MX

802.1x instellen op een Trapeze MX

Uw Meraki AP configureren voor gebruik met de 802.1xfunctionaliteit

Uw HP v1910 configureren voor gebruik met Qmanage

3Com 4400 instellen voor Qmanage

Uw D-Link DES30xx/DES32xx configureren voor gebruik met Qmanage

HP 2000 instellen voor Qmanage

Dell N30xx-switches instellen voor Qmanage

Nortel-switches instellen voor Qmanage

Juniper-switches instellen voor Qmanage

3Com 4400 instellen voor Qmanage

3Com 5500 instellen voor Qmanage

3Com 4500G instellen voor Qmanage

Comware 5-switches instellen voor Qmanage

Brocade ICX6450 instellen voor Qmanage

3Com 5500 instellen voor Qmanage

Uw Aerohive HiveAP configureren voor gebruik met de Portal-functionaliteit van Qmanage

Uw Aerohive HiveAP configureren voor gebruik met de 802.1x-functionaliteit van Qmanage

Comware 5-switches instellen voor Qmanage

Quarantainenet SNMP Device Scanner

CLOUD4WI ALCATEL-LUCENT IAP CONFIGURATIE V2

Quarantainenet Log Forwarder

Quarantainenet Log Forwarder

Quarantainenet Log Forwarder

Camping Hotspot Installatie

CLOUD4WI VSCG V3.0 CONFIGURATIE

IAP DYNAMIC VLAN. Technote. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Herwin de Rijke Datum: 27 juli 2015

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

Inhoudsopgave. Inhoud

Hoe stel ik een Alfa router in voor gebruik met een UBNT Bullet als Gateway?

RUCKUS UNLEASHED GATEWAY

Access Point Management. DrayTek Vigor 2860 & 2925 Serie

Access Point Management

Gigaset pro VLAN configuratie

Wijzigingen Interface Qmanage 7.0

Handleiding voor het installeren van de Portbox2

Hoe stel ik een Alfa router in voor gebruik met een UBNT Bullet als Gateway?

1. Controleren van de aansluiting op de splitter

Configuratie van VPN met L2TP/IPsec

Technicolor TG670: draadloze configuratie

LAN Setup middels Tag Based VLAN. DrayTek Vigor 2960 & 3900 icm G2240 & P2261

XCLAIM HARMONY APP. Technote. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Thomas Snijder Datum:

Open de App Store en zoek de app Easycolor of Realcolor. Uw smartphone kan nu op verschillende manieren gekoppeld worden met de Wifi ontvanger.

Vigor 2860 serie Multi PVC/EVC - RoutIT

Switch aanmelden in VigorACS 2

Tijdhof Consulting Technotes. Configuratie van uw SENAO 3054CB3+D Access Point. Tijdhof Consulting - 7 december 2005

Technische Informatie

LAN Multiple Subnet Tag Based VLAN. Vigor2960/3900 icm VigorSwitch G1241

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

Tag Based VLAN. VigorSwitch G1260

Testplan Netwerktoegangscontrole Qmanage

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Tijdhof Consulting Technotes. Configuratie van uw SENAO 3054CB3+D Access Point. Tijdhof Consulting - 15 november 2005

VPN Remote Dial In User. DrayTek Smart VPN Client

RUCKUS DPSK + ZERO-IT. Technote. Alcadis Vleugelboot CL Houten

IAAS HANDLEIDING - SOPHOS FIREWALL

Quarantainenet Qdetect Tester

Praktijk opdrachten VMware

Support. Handleiding. Gigaset sl75 WLAN. Handleiding Gigaset sl75 WLAN 1

Handleiding: ingebruikname UPC met eigen router

Het installeren van de software.

IP Routed Subnet. DrayTek Vigor 2860 & 2925 serie

Voorbeeld handleiding SIP configuratie peer to peer in combinatie met een Grandstream VoIP toestel.

goes Secure Siemens Groep in Nederland Sander Rotmensen tel:

Yeastar SnelStart handleiding MyPBX S-serie

Deze instructie moet gezien worden als een toevoeging op de bijgevoegde Engelstalige Quick Guide.

Support. Handleiding. Gigaset sl75 WLAN. Handleiding Gigaset sl75 WLAN 1

WDS WDS Bridge mode Repeater mode

Quickstart ewon Cosy 131

LAN Multiple Subnet Tag Based VLAN. Vigor2860/2925 icm VigorSwitch G1241

Windows XP & Windows Vista

Technical Note VPN Siemens i.c.m NetASQ

De reden dat providers (KPN) voor Routed IPTV kiezen is vanwege het ondersteunen van bepaalde diensten zoals Netflix op de SetupBox.

Configuratiehandleiding

Tag Based VLAN. DrayTek Vigor 2860 & 2925 serie icm VG1260

Handleiding configuratie Linksys router BEFSR41v4 t.b.v. SSHN-complex Orion. Resetten van de router

IP (Public) Routed Subnet

Inter-LAN Route. DrayTek Vigor 2960 & 3900

INSTALLATIE HANDLEIDING

Handleiding configuratie Linksys router BEFSR41v4 t.b.v. SSHN-complex Orion. Invoeren ip-adresgegevens

Handleiding configuratie Linksys router BEFSR41v4 t.b.v. SSHN-complex Orion. Resetten van de router

Handleiding toegang eduroam met Linux (Ubuntu 10.10) voor eindgebruikers Universiteit Leiden

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Instellen en gebruiken van LDAP met Active Directory

xxter Mobotix T24 configuratie

EXTERNE AUTHENTICATIE RUCKUS ZD WEBINTERFACE

Transcriptie:

A : Auke Vleerstraat 6D I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 Uw Cisco WLC/WISM configureren voor gebruik met de portal-functionaliteit van Qmanage

1 Disclaimer Quarantainenet biedt deze documentatie aan ter ondersteuning van de taken die u binnen het implementatietraject uitvoert. Hierbij is het van belang om op te merken dat, vanwege het standaardkarakter van de documentatie, de juiste werking voor uw specifieke situatie niet gegarandeerd kan worden. Raadpleeg in geval van twijfel altijd de documentatie van uw apparatuur of software, of roep de hulp in van een expert. De implementatiebegeleiders van Quarantainenet zijn geen experts op het gebied van configuratie van uw apparatuur of software en bieden hiervoor slechts ondersteuning op best-effortbasis. Houd er rekening mee dat het bij het gebruik van switchmanagementsoftware, zoals Cisco Prime of Trapeze Ringmaster, het mogelijk is dat configuratiewijzigingen in individuele switches overschreven worden door deze software. Qmanage Pagina 2 van 22

2 Inhoudsopgave 1 Disclaimer... 2 2 Inhoudsopgave... 3 3 Leeswijzer... 4 3.1 Gebruikte opmaak in deze handleiding... 4 4 Configuratie van uw wireless controller... 5 4.1 SNMP instellen... 5 4.1.1 SNMP community aanmaken... 5 4.2 VLAN s aanmaken... 7 4.3 RADIUS instellen... 11 4.3.1 RADIUS-authenticatie instellen... 11 4.3.2 RADIUS-accounting instellen... 13 4.4 SSID instellen... 15 4.5 Apparaat aan Qmanage toevoegen... 21 Qmanage Pagina 3 van 22

3 Leeswijzer Deze handleiding is geproduceerd met alle afbeeldingen op de even pagina s. Voor het grootste leesgemak kunt u uw PDF-lezer instellen om twee pagina s tegelijk weer te geven. 3.1 Gebruikte opmaak in deze handleiding Cursief: een element waarop geklikt moet worden, bijvoorbeeld een knop, menu-item, link, etcetera. Vet: De naam van een aan te passen waarde. Qmanage Pagina 4 van 22

4 Configuratie van uw wireless controller Alle configuratie vindt plaats in de web-interface van uw Wireless Controller. Per paragraaf vindt u een korte uitleg van wat u gaat doen, en waarom dat noodzakelijk is om uw apparatuur met Qmanage te laten werken. 4.1 SNMP instellen Qmanage gebruikt het SNMP-protocol om uw wireless controller aan te sturen. Doorloop de volgende stappen om een begin te maken met de SNMPconfiguratie. Zie Figuur 1. 1. Ga boven in het menu naar Management 2. Klik links in het menu op SNMP 3. Kies in het zojuist verschenen menu voor General 4. Vul de volgende gegevens in: Trap Port Number: 162 SNMP v1 Mode: Disable SNMP v2c Mode: Enable SNMP v3 Mode: Disable 5. Klik rechtsboven op Apply 4.1.1 SNMP community aanmaken SNMP werkt met een zogeheten community om te zorgen dat alleen commando s ontvangen worden van geautoriseerde bronnen. Doorloop de volgende stappen om een community ten bate van Qmanage te configureren. Indien u deze handleiding doorloopt tijdens uw Qmanage-implementatieweek, dient u voor het IP adress te kiezen voor het IP Management Wireless uit het Technisch Implementatieplan. Indien dit niet afgesproken is, kiest u voor het IP van waaraf de Qmanage-omgeving uw wireless concentrator via de kortste route kan bereiken. Zie Figuur 2. 6. Ga boven in het menu naar Management 7. Klik links in het menu op SNMP 8. Kies in het zojuist verschenen menu voor Communities 9. Klik rechtsboven op New... 10. Vul de volgende gegevens in: Community Name: kies een communitynaam die bij het toevoegen van de wireless concentrator aan Qmanage gebruikt zal worden IP Address: Zie toelichting hierboven IP Mask: 255.255.255.255 Access Mode: Read/Write Status: Enable 11. Klik rechtsboven op Apply Qmanage Pagina 5 van 22

Figuur 1: SNMP instellen Figuur 2: SNMP community aanmaken Qmanage Pagina 6 van 22

4.2 VLAN s aanmaken Om Qmanage in staat te stellen het juiste VLAN aan de eindgebruiker uit te reiken, dienen deze VLAN s op de wireless controller aanwezig te zijn. Doorloop herhaaldelijk de volgende stappen om dit te realiseren: voor ieder VLAN waarin een eindgebruiker terecht kan komen, inclusief het QNET- en UNREGISTERED- VLAN. Indien u deze handleiding doorloopt tijdens uw Qmanageimplementatieweek, vindt u de betreffende VLAN s in het Technisch Implementatieplan. Zie Figuur 3. 12. Ga boven in het menu naar Controller 13. Klik links in het menu op Interfaces 14. Klik rechtsboven op New... 15. Vul de volgende gegevens in: Interface Name: een beschrijvende naam VLAN Id: het toe te voegen VLAN-nummer 16. Klik rechtsboven op Apply 17. Er verschijnt een nieuw scherm. Zie de volgende pagina voor de in te vullen gegevens. Qmanage Pagina 7 van 22

Figuur 3: VLAN s aanmaken Qmanage Pagina 8 van 22

18. Vul de volgende gegevens in, deze zijn te vinden in het Technisch Implementatieplan. Zie Figuur 4: Port Number: 1 IP Address: het IP-adres van de WLC in dat VLAN. In het QNET- en UNREGISTERED-VLAN is dat een IP uit de bijbehorende IP-range eindigend op.10 -.20. Netmask: het netmask dat bij het IP-adres hoort Gateway: het IP-adres van de gateway in dit VLAN. In het QNETen UNREGISTERED-VLAN is de Qmanage-server de gateway: gebruik in die VLAN s dan ook het IP-adres van Qmanage in het betreffende VLAN. Primary DHCP Server: het IP-adres van de DHCP-server van dat VLAN. In het QNET- en UNREGISTERED-VLAN is Qmanage de primaire DHCP-server, gebruik in die VLAN s dan ook het IP-adres van Qmanage in het betreffende VLAN. 19. Klik rechtsboven op Apply Qmanage Pagina 9 van 22

Figuur 4: VLAN s aanmaken Qmanage Pagina 10 van 22

4.3 RADIUS instellen Om gebruikers te authenticeren op basis van hun MAC-adres, zoals bij de Qmanage-portalfunctionaliteit gebeurt, dient het access point via RADIUS te kunnen communiceren met Qmanage. Daarnaast is het noodzakelijk om RADIUS-accounting door te sturen naar Qmanage. Hiermee kan Qmanage bepalen of een sessie nog bestaat, of al afgelopen is. Doorloop de stappen in de volgende twee paragrafen om deze communicatie en informatievoorziening mogelijk te maken. 4.3.1 RADIUS-authenticatie instellen Zie Figuur 5. 20. Klik boven in het menu op Security 21. Klik links in het menu op RADIUS 22. Klik in het menu dat verschijnt op Authentication 23. Vul de volgende gegevens in: Call Station ID Type: System MAC Address Of in sommige WLC-firmwareversies: Acct Call Station ID Type: System MAC Address Auth Call Station ID Type: System MAC Address of AP MAC Address:SSID Vul in beide gevallen vervolgens in: MAC Delimiter: Colon 24. Klik rechtsboven op Apply 25. Klik rechtsboven op New... 26. Vul de volgende gegevens in (Zie Figuur 6): Server IP Address: het IP-adres van Qmanage. Indien u een redundante Qmanage-opstelling heeft, dient u het virtuele IP-adres te gebruiken. Als u deze handleiding doorloopt tijdens uw Qmanageimplementatieweek, vindt u de betreffende IP-adressen in het Technisch Implementatieplan. Shared Secret Format: ASCII Shared Secret: het shared secret van de RADIUS-server. Indien u deze handleiding doorloopt tijdens de Qmanage-implementatieweek, is dit secret afgesproken tijdens de informatieverzamelingsfase. Zorg er in ieder geval voor dat het shared secret hetzelfde is als het secret dat u later invoert in de administratieve interface van Qmanage. Port Number: 1812 Server Status: Enabled Network User: uitgevinkt Management: uitgevinkt 27. Klik rechtsboven op Apply Qmanage Pagina 11 van 22

Figuur 5: RADIUS instellen Figuur 6: RADIUS instellen Qmanage Pagina 12 van 22

4.3.2 RADIUS-accounting instellen Zie Figuur 7. 28. Klik boven in het menu op Security 29. Klik links in het menu op RADIUS 30. Klik in het menu dat verschijnt op Accounting 31. Vul de volgende gegevens in: MAC Delimiter: Colon 32. Klik rechtsboven op Apply 33. Klik rechtsboven op New... 34. Vul de volgende gegevens in (Zie Figuur 8): Server IP Address: het IP-adres van Qmanage. Indien u een redundante Qmanage-opstelling heeft, dient u het virtuele IP-adres te gebruiken. Als u deze handleiding doorloopt tijdens uw Qmanageimplementatieweek, vindt u de betreffende IP-adressen in het Technisch Implementatieplan. Shared Secret Format: ASCII Shared Secret: het shared secret van de RADIUS-server. Indien u deze handleiding doorloopt tijdens de Qmanage-implementatieweek, is dit secret afgesproken tijdens de informatieverzamelingsfase. Zorg er in ieder geval voor dat het shared secret hetzelfde is als het secret dat u later invoert in de administratieve interface van Qmanage. Port Number: 1813 Server Status: Enabled Network User: uitgevinkt 35. Klik rechtsboven op Apply Qmanage Pagina 13 van 22

Figuur 7: RADIUS-accounting instellen Figuur 8: RADIUS-accounting instellen Qmanage Pagina 14 van 22

4.4 SSID instellen Om gebruikers gebruik te kunnen laten maken van de portal-functionaliteit van Qmanage, dient u een SSID voor hen te configureren. Doorloop de volgende stappen om dat te doen, zie Figuur 9: 36. Klik boven in het menu op WLANs 37. Selecteer rechts bovenin Create New 38. Klik op Go 39. Vul de volgende gegevens in, zie Figuur 10: Type: WLAN Profile Name: een beschrijvende naam voor het SSID 40. SSID: de voor eindgebruikers zichtbare naam, het SSID. Indien u deze handleiding doorloopt tijdens uw Qmanage-implementatieweek, vindt u de gegevens van het SSID in het Functioneel Implementatieplan. Klik rechtsboven op Apply 41. U komt in een nieuw scherm terecht, zie Figuur 11. Vul de volgende gegevens in: Status: aangevinkt Interface/Interface Group: de interface name van het QNET VLAN. U heeft deze aangemaakt in paragraaf 4.2. Dit zorgt ervoor dat deze interface het default VLAN voor dit SSID wordt. Broadcast SSID: aangevinkt 42. Klik op het tabblad Security en volg de aanwijzigen op de volgende bladzijde Qmanage Pagina 15 van 22

Figuur 9: SSID instellen Figuur 10: SSID instellen Figuur 11: SSID instellen Qmanage Pagina 16 van 22

43. Klik op het tabblad Layer 2 44. Vul de volgende gegevens in (zie Figuur 12): Layer 2 Security: None MAC Filtering: aangevinkt 45. Klik op het tabblad AAA Servers. Op dit tabblad wordt ingesteld dat Qmanage als RADIUS-server gebruikt moet worden voor dit SSID. 46. Vul de volgende gegevens in: (zie figuur 13) Onder Radius Servers: o Authentication Servers: aangevinkt o Server 1: IP-adres van de Qmanage-machine. Deze heeft u eerder in deze handleiding aangemaakt. o Accounting Servers: aangevinkt o Server 1: IP-adres van de Qmanage-machine. Deze heeft u eerder in deze handleiding aangemaakt. Onder Authentication priority order for web-auth user o Order Used for Authentication: RADIUS bovenaan (door op Up en Down te klikken) 47. Klik op het tabblad Advanced en volg de aanwijzingen op de volgende bladzijde Qmanage Pagina 17 van 22

Figuur 12: Security instellen Figuur 13: Security instellen Qmanage Pagina 18 van 22

48. Vul de volgende gegevens in: (zie Figuur 14) Allow AAA Override: aangevinkt Session Timeout: 720 49. Klik rechtsboven op Apply 50. Klik bovenin de webinterface op Save configuration (Niet afgebeeld) Qmanage Pagina 19 van 22

Figuur 14: Geavanceerde instellingen Qmanage Pagina 20 van 22

4.5 Apparaat aan Qmanage toevoegen Een wireless controller wordt via de Qadmin aan Qmanage toegevoegd. Zie Figuur 15. 51. Ga naar Infra Devices; 52. Vul onder het tabblad Add Device de volgende informatie in: IP address: het IP-adres van de switch SNMP community: de eerder in deze handleiding aangemaakte community 53. Klik op Next step; 54. Doorloop de wizard en vul de gevraagde informatie in. Qmanage Pagina 21 van 22

Figuur 15: Toevoegen aan Qmanage Qmanage Pagina 22 van 22

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback