Equipamentos | |
|---|---|
Data da Atualização |
|
Desenvolvido | Edison Sierra |
Como Fazer alteração do firmware para o firmware Mobility Express
Acessando a Controladora ME
Acessar o endereço que foi escolhido para a controladora ou o ip adquirido pelo dhcp usando https://ip
Sera apresentado a tela como na figura abaixo:
Primeiro passamos a view da controladora para o modo expert view acessando o botão como na figura abaixo:
Antes de Criar uma Wlan precisamos cadastrar o radius e as Acls de desbloqueio dos serviços exigidos pelo captive Gowifi
Selecione o menu Advanced(1) e Security Settings(2) para cadastrar as Acls, e selecione Add new Acl(3)
Adicione as acls conforme a lista abaixo:
Add URL Rules, As urls devem ser adicionadas de acordo com as configurações do hotspot, por exemplo se o cliente for usar autenticação via facebook, as configurações das acls do facebook deve ser incluidas, e assim por diante , porque o Cisco mobility express Controller so permite 26 entradas em uma acl, logo por essa limitação não sera possivel incluir todas as entradas que se referem a todas as features de autenticação suportada pela plataforma, essa limitação precisa ser respeitada, abaixo esta as regras de liberação por serviço.
Regras que sera comum, sempre precisara ser incluida
*.gowifi.com.br action=Permit
*.google-analytics.com action=permit
*.gstatic.com action=permit
*.googleapis.com action=permit
*.doubleclick.net action=permit
*.google.com action=permit
connectivitycheck.gstatic.com action=deny
*.connectivitycheck.android.com action=deny
clients1.google.com action=deny
clients3.google.com action=deny
android.clients.google.com action=deny
captive.apple.com action=deny
Regras para Autenticação via linkedin
*.linkedin.com action=permit
Regras para Autenticação via Facebook
*.facebook.com action=permit
*.fbcdn.com action=permit
*.fbcdn.net action=permit
*.fbsbx.com action=permit
Regras para Autenticação via Twitter
*.twimg.com action=permit
*.twitter.com action=permit
Regras para Autenticação via Instagram
*.instagram.com action=permit
Regras para Campanha com video Vimeo
*.vimeo.com action=permit
*.player.vimeo.com action=permit
*.vimeocdn.com action=permit
*.fastly.net action=permit
*.fastly.com action=permit
*.nr-data.net action=permit
sb.scorecardresearch.com action=permit
js-agent.newrelic.com action=permit
Regras para Campanha com video Youtube
*.youtube.com action=permit
*.ytimg.com action=permit
*.googlevideo.com action=permit
Regras para uso do Captcha
*.recaptcha.net action=permit
Add IP Rules sempre devera ser aplicada
source ip 0.0.0.0 mask 0.0.0.0 Dest. ip 189.2.58.77 mask 255.255.255.255 action=permit protocol Any
Seleciono no menu lateral esquerdo o item Management(1)/Admin Accounts(2) e selecione a aba Radius(3) conforme figura abaixo:
Selecionar o botão Add Radius Authentication Server
Preencha os dados de acordo com os dados passados de acordo com a imagem abaixo:
setar para Enabled
setar para Disabled
setar para Enabled
setar para Enabled
Colocar o ip do servidor Radius Passado pela Gowifi/Gotvee
Colocar o Shared Secret Passado pela Gowifi/Gotvee
Redigitar o mesmo acima
Colocar a porta do Radius Passado pela Gowifi/Gotvee
Clicar em Apply para salvar
Selecionar o botão Add Radius Accounting Server
Preencha os dados de acordo com os dados passados de acordo com a imagem abaixo:
setar para Enabled
setar para Disabled
setar para Enabled
Colocar o ip do servidor Radius Account Passado pela Gowifi/Gotvee
Colocar o Shared Secret Passado pela Gowifi/Gotvee
Redigitar o mesmo acima
Colocar a porta do Radius Account Passado pela Gowifi/Gotvee
Clicar em Apply para salvar
Selecione o menu lateral esquerdo Wireless Settings e clique no submenu WLANs.
Para Criar uma nova Wlan (SSID) clicar no botão Add new WLAN/RLAN
Coloque o Profile Name(1) e o SSID(2) e Selecione Apply(3)
O wisard levara para a proxima tela de Wlan Security, altere as opções conforme a figura abaixo:
Habilite para guest network
Desabilite
desabilite
Selecione FreeRadius
Selecione External Splash Page
Coloque a Url enviada pela Gowifi/Gotvee
Selecione Radius
Selecione a Acl Criada Anteriomente
Clicque no botão para adicionar o Radius Criado anteriormente
Clicque no botão para adicionar o Radius Account Criado anteriormente
Selecione a Aba Vlan & Firewall conforme figura abaixo:
Se o ap for distribuir ip (NAT) selecionar Nobility Express Controller, se o ap distribuira a rede de uma network ja existente(Bridge) selecione Network
desabilitar
deixe na vlan Default 1 se não estiver usando vlan
Se estiver usando vlan setar para yes e preencher a vlan no item 3
deixe o firewall desabilitado
Selecione o Botão Apply para salvar as configurações.
Add Comment