Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Equipamentos

Data da Atualização

Desenvolvido

Edison Sierra

Como Fazer alteração do firmware para o firmware Mobility Express

Cada modelo e AP utiliza uma imagem especifica, segue uma listagem das imagens a utilizar por modelo de AP.

 

Master AP

AP Software in the Bundle

Cisco Aironet 1540 series

ap1g5

Cisco Aironet 1560 series

ap3g3

Cisco Aironet 1815 series

ap1g5

Cisco Aironet 1830 series

ap1g4

Cisco Aironet 1850 series

ap1g4

Cisco Aironet 2800 series

ap3g3

Cisco Aironet 3800 series

ap3g3

Cisco Aironet 4800 series

ap3g3

Cisco 6300 Series Embedded Services Access Points

ap3g3

 

Nesta partilha encontra-se a ultima versão de software recomendada pela Cisco (8.10.121).

 

  1. Conversão da imagem do AP para Mobility Express

 

  1. Efetuar a ligação por consola ao AP (User/Pass=Cisco/Cisco), validar que o AP possui ip atribuído (show ip interface brief) e que existe conetividade com o servidor de tftp (ping “ip tftp server”)

  2. Carregar a imagem com suporte de ME através do comando “ap-type mobility-express tftp://ipservidortftp/nomedaimagem”, por exemplo para um AP de modelo 1815i o comando seria ”ap-type mobility-express tftp://ipservidortftp/ap1g5”

  3. Após descarregada a imagem o AP irá atualizar a flash automaticamente e no caso de não reiniciar automaticamente , efetuar um reload manual.

 

  1. Atualização standalone do AP quando este já tem uma imagem de ME

 

  1. Efetuar a ligação por consola ao AP (User/Pass=Cisco/Cisco), validar que o AP possui ip atribuído (show ip interface brief) e que existe conetividade com o servidor de tftp (ping “ip tftp server”)

  2. Carregar a imagem com suporte de ME através do comando “archive download-sw /reload tftp://ipservidortftp/nomedaimagem"

  3. Após descarregada a imagem o AP irá atualizar a flash automaticamente e reiniciar.

 

3 – Configuração incial da funcionalidade de Mobility Express

 

  1. Quando o AP inicia e obtém IP por dhcp  o mesmo tenta auto descobrir uma controladora na rede, caso não seja detetada uma controlara a funcionalidade interna de Moblity Express é iniciada e deverá surgir um wizard de configuração inicial.

  2. Efetuar a ligação por consola ao AP e efetuar a configuração do wizard conforme o guia da Cisco (Starting the Initial Configuration Wizard).

  3. Depois de terminada a configuração do wizard o AP irá reiniciar, depois do AP reiniciado a funcionalidade de Mobility Express irá iniciar automaticamente e estará acessível através de https e do IP de gestão que foi configurado no wizard inicial.

               

Acessando a Controladora ME

  • Acessar o endereço que foi escolhido para a controladora ou o ip adquirido pelo dhcp usando https://ip

  • Sera apresentado a tela como na figura abaixo:

  • Primeiro passamos a view da controladora para o modo expert view acessando o botão como na figura abaixo:

  • Antes de Criar uma Wlan precisamos cadastrar o radius e as Acls de desbloqueio dos serviços exigidos pelo captive Gowifi

  • Selecione o menu Advanced(1) e Security Settings(2) para cadastrar as Acls, e selecione Add new Acl(3)

  • Adicione as acls conforme a lista abaixo:

  • Add URL Rules, As urls devem ser adicionadas de acordo com as configurações do hotspot, por exemplo se o cliente for usar autenticação via facebook, as configurações das acls do facebook deve ser incluidas, e assim por diante , porque o Cisco mobility express Controller so permite 26 entradas em uma acl, logo por essa limitação não sera possivel incluir todas as entradas que se referem a todas as features de autenticação suportada pela plataforma, essa limitação precisa ser respeitada, abaixo esta as regras de liberação por serviço.

  • Regras que sera comum, sempre precisara ser incluida

*.gowifi.com.br action=Permit

*.google-analytics.com action=permit

*.gstatic.com action=permit

*.googleapis.com action=permit

*.doubleclick.net action=permit

*.google.com action=permit
connectivitycheck.gstatic.com action=deny

*.connectivitycheck.android.com action=deny

clients1.google.com action=deny

clients3.google.com action=deny

android.clients.google.com action=deny

captive.apple.com action=deny

  • Regras para Autenticação via linkedin

*.linkedin.com action=permit

  • Regras para Autenticação via Facebook

*.facebook.com action=permit
*.fbcdn.com action=permit

*.fbcdn.net action=permit
*.fbsbx.com action=permit

  • Regras para Autenticação via Twitter

*.twimg.com action=permit
*.twitter.com action=permit

  • Regras para Autenticação via Instagram

*.instagram.com action=permit

  • Regras para Campanha com video Vimeo

*.vimeo.com action=permit
*.player.vimeo.com action=permit
*.vimeocdn.com action=permit

*.fastly.net action=permit

*.fastly.com action=permit

*.nr-data.net action=permit

sb.scorecardresearch.com action=permit

js-agent.newrelic.com action=permit

  • Regras para Campanha com video Youtube

*.youtube.com action=permit
*.ytimg.com action=permit

*.googlevideo.com action=permit

  • Regras para uso do Captcha

*.recaptcha.net action=permit

  • Add IP Rules sempre devera ser aplicada

source ip 0.0.0.0 mask 0.0.0.0 Dest. ip 189.2.58.77 mask 255.255.255.255 action=permit protocol Any

  • Seleciono no menu lateral esquerdo o item Management(1)/Admin Accounts(2) e selecione a aba Radius(3) conforme figura abaixo:

  • Selecionar o botão Add Radius Authentication Server

  • Preencha os dados de acordo com os dados passados de acordo com a imagem abaixo:

  1. setar para Enabled

  2. setar para Disabled

  3. setar para Enabled

  4. setar para Enabled

  5. Colocar o ip do servidor Radius Passado pela Gowifi/Gotvee

  6. Colocar o Shared Secret Passado pela Gowifi/Gotvee

  7. Redigitar o mesmo acima

  8. Colocar a porta do Radius Passado pela Gowifi/Gotvee

  9. Clicar em Apply para salvar

  • Selecionar o botão Add Radius Accounting Server

  • Preencha os dados de acordo com os dados passados de acordo com a imagem abaixo:

  1. setar para Enabled

  2. setar para Disabled

  3. setar para Enabled

  4. Colocar o ip do servidor Radius Account Passado pela Gowifi/Gotvee

  5. Colocar o Shared Secret Passado pela Gowifi/Gotvee

  6. Redigitar o mesmo acima

  7. Colocar a porta do Radius Account Passado pela Gowifi/Gotvee

  8. Clicar em Apply para salvar

  • Selecione o menu lateral esquerdo Wireless Settings e clique no submenu WLANs.

  • Para Criar uma nova Wlan (SSID) clicar no botão Add new WLAN/RLAN

  • Coloque o Profile Name(1) e o SSID(2) e Selecione Apply(3)

  • O wisard levara para a proxima tela de Wlan Security, altere as opções conforme a figura abaixo:

  1. Habilite para guest network

  2. Desabilite

  3. desabilite

  4. Selecione FreeRadius

  5. Selecione External Splash Page

  6. Coloque a Url enviada pela Gowifi/Gotvee

  7. Selecione Radius

  8. Selecione a Acl Criada Anteriomente

  9. Clicque no botão para adicionar o Radius Criado anteriormente

  10. Clicque no botão para adicionar o Radius Account Criado anteriormente

  • Selecione a Aba Vlan & Firewall conforme figura abaixo:

  1. Se o ap for distribuir ip (NAT) selecionar Nobility Express Controller, se o ap distribuira a rede de uma network ja existente(Bridge) selecione Network

  2. desabilitar

  3. deixe na vlan Default 1 se não estiver usando vlan

  4. Se estiver usando vlan setar para yes e preencher a vlan no item 3

  5. deixe o firewall desabilitado

  6. Selecione o Botão Apply para salvar as configurações.

  • No labels

GoTVee, LDA | +351216002362 | support@gotvee.com