De handleiding beschrijft de configuratie van Cisco Meraki voor iotroam zonder eigen RADIUS-proxy. Indien een instelling wel een eigen RADIUS-proxy gebruikt wordt, dan moet bij de betreffende configuratie-instelling uiteraard het IP-adres van de eigen RADIUS-server geconfigureerd worden. In de RADIUS-proxy worden vervolgens de IP-adressen van de iotroam-RADIUS-servers geconfigureerd.

  1. Maak de SSID ‘iotroam’ aan op de pagina Wireless → SSIDs;
  2. Ga vervolgens naar de instellingen onder Wireless → Access Control;
  3. Controleer en selecteer (indien nodig) bovenin de juiste SSID ‘iotroam’;
  4. Set het SSID op Enabled;
  5. Kies bij Security voor Identity PSK with RADIUS;
  6. Bij WPA Encryption wordt WPA2 Only aanbevolen;
  7. Laat 121r en 802.11w beide op Disabled staan, tenzij daar een noodzaak voor is;
  8. Bij Mandatory DHCP wordt Enabled aanbevolen;
  9. Kies bij Splash Page voor None (direct access);
  10. Vul bij RADIUS Servers het IP-adres, de poort (1812) en de RADIUS secret in.;**
  11. Kies bij Client IP and VLAN voor de volgende instellingen:
    1. External DHCP assigned;
    2. Bridged;
    3. RADIUS OverrideOverride VLAN tag (De tag die later wordt gedefinieerd);
      Alternatief is: Ignore VLAN Attribute (Het VLAN attribuut afkomstig van RADIUS response);
    4. Bonjour ForwardingDisabled;
  12. Bij VLAN tagging vul je het default VLAN in. Dit VLAN wordt gebruikt als RADIUS geen VLAN attribuut terugstuurt, óf als bij optie 11c Ignore VLAN Attribute is gekozen;
  13. Bij Cisco Meraki kun je group policies op basis van het type client toekennen. Niet relevant voor iotroam, dus die kan op Disabled blijven staan.

** Als bij de RADIUS server de fqdn wordt ingevuld (iotroam.nl), dan zal de test falen. Ondanks dat de naam goed resolve't naar een IP-adres, werkt dit niet. Met IP-adres lukt de test wél. De IP-adressen van de iotroam RADIUS-servers worden weergegeven op de landingspagina van het iotroam beheerdersportal.

De RADIUS test is succesvol als er een RADIUS Response komt; dit kan elke response zijn, dus óók een “Access Rejected”. Het feit dat deze response komt, geeft aan dat er communicatie is met de RADIUS server, en dat is alles wat er getest wordt.

De RADIUS Secret die je hier invult, dient overeen te komen met die bij “RADIUS Clients” in de iotroam beheerdersportal.

Zie ook de onderstaande screenshots.



  • No labels