Rozwiązanie Captive Portal
Rozwiązanie Captive Portal
Witam,
ostatnimi czasy mieliśmy kilka "prawnych" kłopotów z siecią WIFI (sieć otwarta - taki wymóg, mocno ograniczona - praktycznie tylko http/https) więc wizją szefostwa jest uruchomienie usługi typu Captive Portal.
Szukam jakiegoś rozwiązania Captive Portal, które spełniałoby poniższe założenia:
- sieć WiFi oparta o kontrolery Cisco Wism1 i Wism2
- ok. 500 AP (1231,1242,1262)
- jednoczesna liczba klientów: ok 1000-1500
- brama sieci to ASA
Sieć powinna obsługiwać dwa typy użytkowników: pracowników oraz gości.
Wymagany jest jeden SSID, dopuszczalne jest ładowanie pracowników w jeden VLAN, gości w inny.
Dostęp do zasobów sieci powinien odbywać sie po uwierzytelnieniu przez portal WWW:
- pracownicy: loginy i hasła udostępnia interfejs typu LDAP,
- goście: wpisują np. numer telefonu komorkowego i dostają wtedy hasło jednorazowe/dzienne/tygodniowe (mamy firmowy serwer SMS) lub wpisują swój adres mail i tam dostają kod (wiadomosc z kodem muszą odebrać inną drogą).
Kiedyś bym sobie taką funkcjonalność wyrzeźbił na czymś w stylu pfSense, squid itp ale już mi się po prostu nie chce, bo i tak mi nie zapłacą tyle ile szefostwo gotowe jest wydać na gotowy, komercyjny produkt z ładnym interfejsem, wykresikami, statystykami i innymi fajerwerkami.
Rozwiązanie oparte o Cisco (sprzęt, soft), IBM (soft) są preferowane, ale inne też oczywiście są brane pod uwagę.
ostatnimi czasy mieliśmy kilka "prawnych" kłopotów z siecią WIFI (sieć otwarta - taki wymóg, mocno ograniczona - praktycznie tylko http/https) więc wizją szefostwa jest uruchomienie usługi typu Captive Portal.
Szukam jakiegoś rozwiązania Captive Portal, które spełniałoby poniższe założenia:
- sieć WiFi oparta o kontrolery Cisco Wism1 i Wism2
- ok. 500 AP (1231,1242,1262)
- jednoczesna liczba klientów: ok 1000-1500
- brama sieci to ASA
Sieć powinna obsługiwać dwa typy użytkowników: pracowników oraz gości.
Wymagany jest jeden SSID, dopuszczalne jest ładowanie pracowników w jeden VLAN, gości w inny.
Dostęp do zasobów sieci powinien odbywać sie po uwierzytelnieniu przez portal WWW:
- pracownicy: loginy i hasła udostępnia interfejs typu LDAP,
- goście: wpisują np. numer telefonu komorkowego i dostają wtedy hasło jednorazowe/dzienne/tygodniowe (mamy firmowy serwer SMS) lub wpisują swój adres mail i tam dostają kod (wiadomosc z kodem muszą odebrać inną drogą).
Kiedyś bym sobie taką funkcjonalność wyrzeźbił na czymś w stylu pfSense, squid itp ale już mi się po prostu nie chce, bo i tak mi nie zapłacą tyle ile szefostwo gotowe jest wydać na gotowy, komercyjny produkt z ładnym interfejsem, wykresikami, statystykami i innymi fajerwerkami.
Rozwiązanie oparte o Cisco (sprzęt, soft), IBM (soft) są preferowane, ale inne też oczywiście są brane pod uwagę.
-
- wannabe
- Posty: 75
- Rejestracja: 23 lut 2010, 11:15
Akurat produkty Aruby lepiej kupić pod marką Aruby a nie ALU, a w Polsce problemu ze znalezieniem dystrybutora nie ma. Tym bardziej że ALU chyba nie sprzedaje rozwiązań software Aruba.
Ale tak jak pisze kolega - zainteresuj się rozwiązaniem Clearpass i modułem Clearpass Guest. Bez problemu powinieneś zintegrować to z WLC, masz możliwość sponsoringu bazującego na SMS i email, zarówno self-provision jak i ze sponsorem. Musisz tylko wybadać dokładnie sprawę SMS - na pewno jest obsługa znanych bramek, nie wiem jak z własną bramką.
Nawet gotowy guide który ci coś pokaże znajdziesz tutaj: link
Ale tak jak pisze kolega - zainteresuj się rozwiązaniem Clearpass i modułem Clearpass Guest. Bez problemu powinieneś zintegrować to z WLC, masz możliwość sponsoringu bazującego na SMS i email, zarówno self-provision jak i ze sponsorem. Musisz tylko wybadać dokładnie sprawę SMS - na pewno jest obsługa znanych bramek, nie wiem jak z własną bramką.
Nawet gotowy guide który ci coś pokaże znajdziesz tutaj: link
Re: Rozwiązanie Captive Portal
A to w ogole mozliwe, zeby jeden SSID byl do wielu VLANow mapowany? Pytanie moze banalne dla niektorych, ale mam dostep do WLC i nie widzialem takiej mozliwosci... Wybaczcie - ucze sie ;)debianek pisze:Witam,
Sieć powinna obsługiwać dwa typy użytkowników: pracowników oraz gości.
Wymagany jest jeden SSID, dopuszczalne jest ładowanie pracowników w jeden VLAN, gości w inny.
Re: Rozwiązanie Captive Portal
pytasz o dynamiczny przydzial VLAN'ów ? jasne że da się zrobić.psles pisze: A to w ogole mozliwe, zeby jeden SSID byl do wielu VLANow mapowany? Pytanie moze banalne dla niektorych, ale mam dostep do WLC i nie widzialem takiej mozliwosci... Wybaczcie - ucze sie
Ups I switched again =)
Zainteresuj się Cisco ISE (licencja Advanced Wireless).
A jeżeli infrastruktura ma być dopiero budowana (w co wątpię, bo modele APków które wymieniłeś są już niekupywalne), to zerknij na Meraki.
Ew. rozwiązania typu Nomadix mogą częściowo zaadresować te wymagania (raczej pod kątem gości niż pracowników).
A jeżeli infrastruktura ma być dopiero budowana (w co wątpię, bo modele APków które wymieniłeś są już niekupywalne), to zerknij na Meraki.
Ew. rozwiązania typu Nomadix mogą częściowo zaadresować te wymagania (raczej pod kątem gości niż pracowników).
---------- = Chomicki = ------------
- kilka C(C)xx, w tym # 17593 -
---------------------------------------
- kilka C(C)xx, w tym # 17593 -
---------------------------------------