Equipamentos |
|
---|---|
Data da Atualização |
|
Desenvolvido | Edison Sierra |
Como Fazer alteração do firmware para o firmware Mobility Express
Cada modelo e AP utiliza uma imagem especifica, segue uma listagem das imagens a utilizar por modelo de AP.
Master AP | AP Software in the Bundle |
Cisco Aironet 1540 series | ap1g5 |
Cisco Aironet 1560 series | ap3g3 |
Cisco Aironet 1815 series | ap1g5 |
Cisco Aironet 1830 series | ap1g4 |
Cisco Aironet 1850 series | ap1g4 |
Cisco Aironet 2800 series | ap3g3 |
Cisco Aironet 3800 series | ap3g3 |
Cisco Aironet 4800 series | ap3g3 |
Cisco 6300 Series Embedded Services Access Points | ap3g3 |
Nesta partilha encontra-se a ultima versão de software recomendada pela Cisco (8.10.121).
Conversão da imagem do AP para Mobility Express
Efetuar a ligação por consola ao AP (User/Pass=Cisco/Cisco), validar que o AP possui ip atribuído (show ip interface brief) e que existe conetividade com o servidor de tftp (ping “ip tftp server”)
Carregar a imagem com suporte de ME através do comando “ap-type mobility-express tftp://ipservidortftp/nomedaimagem”, por exemplo para um AP de modelo 1815i o comando seria ”ap-type mobility-express tftp://ipservidortftp/ap1g5”
Após descarregada a imagem o AP irá atualizar a flash automaticamente e no caso de não reiniciar automaticamente , efetuar um reload manual.
Atualização standalone do AP quando este já tem uma imagem de ME
Efetuar a ligação por consola ao AP (User/Pass=Cisco/Cisco), validar que o AP possui ip atribuído (show ip interface brief) e que existe conetividade com o servidor de tftp (ping “ip tftp server”)
Carregar a imagem com suporte de ME através do comando “archive download-sw /reload tftp://ipservidortftp/nomedaimagem"
Após descarregada a imagem o AP irá atualizar a flash automaticamente e reiniciar.
3 – Configuração incial da funcionalidade de Mobility Express
Quando o AP inicia e obtém IP por dhcp o mesmo tenta auto descobrir uma controladora na rede, caso não seja detetada uma controlara a funcionalidade interna de Moblity Express é iniciada e deverá surgir um wizard de configuração inicial.
Efetuar a ligação por consola ao AP e efetuar a configuração do wizard conforme o guia da Cisco (Starting the Initial Configuration Wizard).
Depois de terminada a configuração do wizard o AP irá reiniciar, depois do AP reiniciado a funcionalidade de Mobility Express irá iniciar automaticamente e estará acessível através de https e do IP de gestão que foi configurado no wizard inicial.
Acessando a Controladora ME
Acessar o endereço que foi escolhido para a controladora ou o ip adquirido pelo dhcp usando https://ip
Sera apresentado a tela como na figura abaixo:
Primeiro passamos a view da controladora para o modo expert view acessando o botão como na figura abaixo:
Antes de Criar uma Wlan precisamos cadastrar o radius e as Acls de desbloqueio dos serviços exigidos pelo captive Gowifi
Selecione o menu Advanced(1) e Security Settings(2) para cadastrar as Acls, e selecione Add new Acl(3)
Adicione as acls conforme a lista abaixo:
Add URL Rules, As urls devem ser adicionadas de acordo com as configurações do hotspot, por exemplo se o cliente for usar autenticação via facebook, as configurações das acls do facebook deve ser incluidas, e assim por diante , porque o Cisco mobility express Controller so permite 26 entradas em uma acl, logo por essa limitação não sera possivel incluir todas as entradas que se referem a todas as features de autenticação suportada pela plataforma, essa limitação precisa ser respeitada, abaixo esta as regras de liberação por serviço.
Regras que sera comum, sempre precisara ser incluida
*.gowifi.com.br action=Permit
*.google-analytics.com action=permit
*.gstatic.com action=permit
*.googleapis.com action=permit
*.doubleclick.net action=permit
*.google.com action=permit
connectivitycheck.gstatic.com action=deny
*.connectivitycheck.android.com action=deny
clients1.google.com action=deny
clients3.google.com action=deny
android.clients.google.com action=deny
captive.apple.com action=deny
Regras para Autenticação via linkedin
*.linkedin.com action=permit
Regras para Autenticação via Facebook
*.facebook.com action=permit
*.fbcdn.com action=permit
*.fbcdn.net action=permit
*.fbsbx.com action=permit
Regras para Autenticação via Twitter
*.twimg.com action=permit
*.twitter.com action=permit
Regras para Autenticação via Instagram
*.instagram.com action=permit
Regras para Campanha com video Vimeo
*.vimeo.com action=permit
*.player.vimeo.com action=permit
*.vimeocdn.com action=permit
*.fastly.net action=permit
*.fastly.com action=permit
*.nr-data.net action=permit
sb.scorecardresearch.com action=permit
js-agent.newrelic.com action=permit
Regras para Campanha com video Youtube
*.youtube.com action=permit
*.ytimg.com action=permit
*.googlevideo.com action=permit
Regras para uso do Captcha
*.recaptcha.net action=permit
Add IP Rules sempre devera ser aplicada
source ip 0.0.0.0 mask 0.0.0.0 Dest. ip 189.2.58.77 mask 255.255.255.255 action=permit protocol Any
Seleciono no menu lateral esquerdo o item Management(1)/Admin Accounts(2) e selecione a aba Radius(3) conforme figura abaixo:
Selecionar o botão Add Radius Authentication Server
Preencha os dados de acordo com os dados passados de acordo com a imagem abaixo:
setar para Enabled
setar para Disabled
setar para Enabled
setar para Enabled
Colocar o ip do servidor Radius Passado pela Gowifi/Gotvee
Colocar o Shared Secret Passado pela Gowifi/Gotvee
Redigitar o mesmo acima
Colocar a porta do Radius Passado pela Gowifi/Gotvee
Clicar em Apply para salvar
Selecionar o botão Add Radius Accounting Server
Preencha os dados de acordo com os dados passados de acordo com a imagem abaixo:
setar para Enabled
setar para Disabled
setar para Enabled
Colocar o ip do servidor Radius Account Passado pela Gowifi/Gotvee
Colocar o Shared Secret Passado pela Gowifi/Gotvee
Redigitar o mesmo acima
Colocar a porta do Radius Account Passado pela Gowifi/Gotvee
Clicar em Apply para salvar
Selecione o menu lateral esquerdo Wireless Settings e clique no submenu WLANs.
Para Criar uma nova Wlan (SSID) clicar no botão Add new WLAN/RLAN
Coloque o Profile Name(1) e o SSID(2) e Selecione Apply(3)
O wisard levara para a proxima tela de Wlan Security, altere as opções conforme a figura abaixo:
Habilite para guest network
Desabilite
desabilite
Selecione FreeRadius
Selecione External Splash Page
Coloque a Url enviada pela Gowifi/Gotvee
Selecione Radius
Selecione a Acl Criada Anteriomente
Clicque no botão para adicionar o Radius Criado anteriormente
Clicque no botão para adicionar o Radius Account Criado anteriormente
Selecione a Aba Vlan & Firewall conforme figura abaixo:
Se o ap for distribuir ip (NAT) selecionar Nobility Express Controller, se o ap distribuira a rede de uma network ja existente(Bridge) selecione Network
desabilitar
deixe na vlan Default 1 se não estiver usando vlan
Se estiver usando vlan setar para yes e preencher a vlan no item 3
deixe o firewall desabilitado
Selecione o Botão Apply para salvar as configurações.
Add Comment