Objetivo

Este tutorial tem como objetivo configurar controladores Cisco Catalyst 9800 para funcionamento com o WSpot.


Pré-requisitos

  • Software com versão 17.2.1
  • APś já associadas
  • O controlador precisa ter acesso a Internet
  • Servidor DHCP


Configuração dos servidores AAA

1. Acesse Configuration > AAA > Servers / Group > RADIUS > +Add. Insira os dois Servidores Radius


Senha do campo Key disponível no painel WSpot clicando em Editar no ponto de acesso e depois em  "Configurar Equipamento"


2. Insira o servidor secundário também


Senha do campo Key disponível no painel WSpot clicando em Editar no ponto de acesso e depois em  "Configurar Equipamento"

3. Na abar Server Groups selecione Radius > +Add defina o nome do grupo, selecione o Group Type como RADIUS, selecione os dois servidores um de cada vez e clique na seta ">" para move-los para o grupo.


4. Agora na aba AAA Method List > Authentication > +Add defina o nome da Method List, selecione o Type como login, o Group Type como group, selecione o grupo do WSpot e clique na seta ">" para move-lo para a method list:



Clique em Apply to Device


5. Agora em Accounting > +Add defina o nome da Method List, selecione o Type como network,  selecione o grupo do WSpot e clique na seta ">" para move-lo para a method list



Clique em Apply to Device


6. Agora vá em AAA Advanced > Clique Show Advanced Settings, marque a opção Interim Update e defina o Interval com 15. Em Radius Attributes, para o campo Accouting clique na seta para baixo e selecione a opção "ap-macaddress" conforme a imagem:



Clique em Apply 


7. Agora vamos em Configuration > Security > Web Auth e vamos editar o global adicionando ao campo Virtual IPv4 Address o IP 192.0.2.1.


ATENÇÃO: Caso tenha alterado o IP Virtual de sua controladora, coloque-o no campo; Caso esteja com o Default, siga conforme imagem abaixo: 



Clique em Update & Apply


8. Na mesma página clique em +Add digite o nome que deseja colocar no novo web auth e clique em Apply to Device.

Após isso selecione o web auth criado e vamos edita-lo conforme as imagens abaixo:



Agora na aba Advanced preencha os campos da seguinte forma:


Redirect for log-in: http://seudominio.wspot.com.br/cisco

Redirect on-success: http://seudominio.wspot.com.br/302


ATENÇÃO: Caso queira utilizar https, será necessário colocar na controladora um CERTIFICADO VALIDO!!!


Redirect Append for AP MAC Address: ap_mac

Redirect Append for Cliente MAC Address: client_mac

Redirect Append for WLAN SSID: ssid

Portal IPV4 Address: 18.231.36.17


Clique em Update & Apply



9. Agora vamos em Configuration >  Security > Wireless AAA Policy > +Add defina o nome para a Policy e no campo Option 1 selecione da listagem a opção AP MAC Address conforme mostra a imagem


Clique em Apply to Device


10. Agora vamos em Configuration > Tags & Profiles > WLANs > +Add defina o campo Profile Name e digite também o nome que deseja para sua rede no campo SSID e mude o Status para Enabled, deverá ficar da seguinte maneira:


Agora na aba Security > Layer2 selecione no campo Layer 2 Security Mode a opção None:



Agora em Layer3 marque a opção Web Policy, no campo Web Auth Parameter Map, selecione a opção criada anteriormente para o WSpot e em Authentication List selecione a opção que criamos anteriormente. Deverá ficar da seguinte maneira:


Clique em Apply to Device


11. Agora vamos em Configuration > Security > URL Filters > Clique no primeiro +Add, selecione o Type como PRE-AUTH, defina o Action como DENY e faça a liberação das URLs abaixo:

wspot.com.br

seudominio.wspot.com.br

uploads.wspot.com.br





Se deseja utilizar redes sociais, basta apenas adicionar as URL de acordo com a rede social que deseja:

Facebook
Twitter
Instagram
facebook.com
fbcdn.net
akamaihd.net
connect.facebook.net

twitter.com
twimg.com

instagram.com



12. Agora vamos em Configuration > Tags & Profiles > Policy > +Add e faça como abaixo


Na aba General defina o campo Name, selecione o Status como ENABLED e deixe da seguinte forma: 


Na aba Access Policies em URL Filters definia o campo Pre Auth com o filtro que criamos anteriormente:


Na aba Advanced em AAA Policy nos campos Policy Name e Accounting List selecione conforme criamos anteriormente:


Clique em Apply to Device



13. Agora vamos em Configuration > Tags & Profiles > Tags > +Add, defina o nome da Policy Tag e em WLAN-POLICY clique em +Add no campo WLAN Profile selecione a wlan do WSpot e no campo Policy Profile selecione a policy do WSpot criada anteriormente:




Clique no sinal de "check" e clique em Apply to Device.


14. Agora vamos em Configuration > Wireless > Access Points > Clique na AP que vamos aplicar o WSpot e faça o seguinte:


No menu General, na parte de Tags, mude o campo Policy e coloque a policy criada do WSpot e clique em Update & Apply to Device.


Aguarde um tempo até a AP subir novamente com as configurações do WSpot.


Pronto, acesse a rede que você criou e o WSpot estará funcionando. Caso tenha algum problema, envie para suporte@wspot.com.br