Configuratie van Cisco Meraki voor iotroam zonder eigen RADIUS-proxy:. Indien wel een eigen RADIUS-proxy gebruikt wordt, dan moet bij de betreffende instelling uiteraard het IP-adres van de eigen RADIUS-server geconfigureerd worden. In de RADIUS-proxy worden vervolgens de IP-adressen van de iotroam-RADIUS-servers geconfigureerd.
- Maak de SSID ‘iotroam’ aan op de pagina “Wireless” → “SSIDs”;
- Ga vervolgens naar de instellingen onder “Wireless” → “Access Control”;
- Controleer en selecteer (indien nodig) bovenin de juiste SSID ‘iotroam’;
- Set het SSID op ‘Enabled’;
- Kies bij “Security” voor “Identity PSK with RADIUS”;
- Bij “WPA Encryption” wordt “WPA2 Only” aanbevolen;
- Laat “121r” en “802.11w” beide op “Disabled” staan, tenzij daar een noodzaak voor is;
- Bij “Mandatory DHCP” wordt “Enabled” aanbevolen;
- Kies bij “Splash Page” voor “None (direct access)”;
- Vul bij “RADIUS Servers” het IP-adres, de poort (1812) en de RADIUS secret in.;**
- Kies bij “Client IP and VLAN” voor de volgende instellingen:
- External DHCP assigned;
- Bridged;
- RADIUS Override: “Override VLAN tag” ( De tag die later wordt gedefinieerd);
Alternatief is: “Ignore VLAN Attribute” ( Het VLAN attribuut afkomstig van RADIUS response); - Bonjour Forwarding: “Disabled”;
- Bij “VLAN tagging” vul je het default VLAN in. Dit VLAN wordt gebruikt als RADIUS geen VLAN attribuut terugstuurt, óf als bij optie 11c “Ignore VLAN Attribute” is gekozen;
- Bij Cisco Meraki kun je group policies op basis van het type client toekennen. Niet relevant voor iotroam, dus die kan op “Disabled” blijven staan.
...