Configuratie van Cisco Meraki voor iotroam zonder eigen RADIUS-proxy. Indien wel een eigen RADIUS-proxy gebruikt wordt, dan moet bij de betreffende instelling uiteraard het IP-adres van de eigen RADIUS-server geconfigureerd worden. In de RADIUS-proxy worden vervolgens de IP-adressen van de iotroam-RADIUS-servers geconfigureerd.

  1. Maak de SSID ‘iotroam’ aan op de pagina “Wireless” → “SSIDs”;
  2. Ga vervolgens naar de instellingen onder “Wireless” → “Access Control”;
  3. Controleer en selecteer (indien nodig) bovenin de juiste SSID ‘iotroam’;
  4. Set het SSID op ‘Enabled’;
  5. Kies bij “Security” voor “Identity PSK with RADIUS”;
  6. Bij “WPA Encryption” wordt “WPA2 Only” aanbevolen;
  7. Laat “121r” en “802.11w” beide op “Disabled” staan, tenzij daar een noodzaak voor is;
  8. Bij “Mandatory DHCP” wordt “Enabled” aanbevolen;
  9. Kies bij “Splash Page” voor “None (direct access)”;
  10. Vul bij “RADIUS Servers” het IP-adres, de poort (1812) en de RADIUS secret in.;**
  11. Kies bij “Client IP and VLAN” voor de volgende instellingen:
    1. External DHCP assigned;
    2. Bridged;
    3. RADIUS Override: “Override VLAN tag” ( De tag die later wordt gedefinieerd);
      Alternatief is: “Ignore VLAN Attribute” ( Het VLAN attribuut afkomstig van RADIUS response);
    4. Bonjour Forwarding: “Disabled”;
  12. Bij “VLAN tagging” vul je het default VLAN in. Dit VLAN wordt gebruikt als RADIUS geen VLAN attribuut terugstuurt, óf als bij optie 11c “Ignore VLAN Attribute” is gekozen;
  13. Bij Cisco Meraki kun je group policies op basis van het type client toekennen. Niet relevant voor iotroam, dus die kan op “Disabled” blijven staan.

** Als bij de RADIUS Server de fqdn wordt ingevuld (iotroam.nl), dan zal de test falen. Ondanks dat de naam goed resolve't naar een IP-adres, werkt dit niet. Met IP-adres lukt de test wél.

De RADIUS test is succesvol als er een RADIUS Response komt; dit kan elke response zijn, dus óók een “Access Rejected”. Het feit dat deze response komt, geeft aan dat er communicatie is met de RADIUS server, en dat is alles wat er getest wordt.

De RADIUS Secret die je hier invult, dient overeen te komen met die bij “RADIUS Clients” in de iotroam Administrator portal.

Zie ook de onderstaande screenshots.

  • No labels