Uw Meraki AP configureren voor gebruik met de 802.1x … · 2017-02-28 · Quarantainenet – Uw...
Transcript of Uw Meraki AP configureren voor gebruik met de 802.1x … · 2017-02-28 · Quarantainenet – Uw...
A : Auke Vleerstraat 6D I : www.quarantainenet.nl
7521 PG Enschede E : [email protected]
T : 053-7503070 B : Rabobank 31.72.86.714
F : 053-7503071 KvK : 08135536
Uw Meraki AP configureren voor
gebruik met de 802.1x-
functionaliteit van Qmanage
Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van
Qmanage Pagina 2 van 12
1 Disclaimer
Quarantainenet biedt deze documentatie aan ter ondersteuning van de taken die u
binnen het implementatietraject uitvoert. Hierbij is het van belang om op te merken dat,
vanwege het standaardkarakter van de documentatie, de juiste werking voor uw
specifieke situatie niet gegarandeerd kan worden.
Raadpleeg in geval van twijfel altijd de documentatie van uw apparatuur of software, of
roep de hulp in van een expert. De implementatiebegeleiders van Quarantainenet zijn
geen experts op het gebied van configuratie van uw apparatuur of software en bieden
hiervoor slechts ondersteuning op best-effortbasis.
Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van
Qmanage Pagina 3 van 12
2 Inhoudsopgave 1 Disclaimer ........................................................................................... 2 2 Inhoudsopgave .................................................................................... 3 3 Leeswijzer ........................................................................................... 4
3.1 Gebruikte opmaak in deze handleiding ............................................. 4
4 Configuratie van uw Meraki AP ............................................................... 5 4.1 Voorbereiding ............................................................................... 5
4.2 SNMP instellen .............................................................................. 5
4.3 SSID aanmaken ............................................................................ 7
4.4 RADIUS instellen ........................................................................... 7
5 Apparaat aan Qmanage toevoegen ........................................................ 11
Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van
Qmanage Pagina 4 van 12
3 Leeswijzer Deze handleiding is geproduceerd met alle afbeeldingen op de even pagina’s.
Voor het grootste leesgemak kunt u uw PDF-lezer instellen om twee pagina’s
tegelijk weer te geven.
3.1 Gebruikte opmaak in deze handleiding Cursief: een element waarop geklikt moet worden, bijvoorbeeld een knop,
menu-item, link, etcetera.
Vet: De naam van een aan te passen waarde.
Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van
Qmanage Pagina 5 van 12
4 Configuratie van uw Meraki AP Met deze handleiding kunt u het Meraki AP configureren, zodat deze te gebruiken
is in combinatie met Qmanage: er wordt een SSID geconfigureerd met 802.1x-
functionaliteit. Allereerst worden de stappen besproken die u moet doorlopen op
de interface van het Meraki AP. Tot slot vindt u in hoofdstuk 5 hoe u uw
geconfigureerde wireless controller(s) of access point(s) toevoegt aan Qmanage.
4.1 Voorbereiding Enkele opmerkingen vooraf:
De webinterface van het Meraki AP, ook wel Meraki Dashboard genoemd,
kunt u bereiken via
https://account.meraki.com/secure/login/dashboard_login. Door hier in
te loggen komt u in de webinterface.
Als in deze handleiding bepaalde instellingen of opties niet genoemd
worden, betekent dit dat de standaardinstellingen na een factory reset
correct zijn. U dient deze instellingen ongewijzigd te laten.
De te configureren Meraki AP’s dienen reeds opgenomen te zijn in uw
Meraki Dashboard. Uw Meraki Dashboard login dient Administrator
rechten te hebben. U kunt dit nakijken door “Organization” uit te klappen
en dan vervolgens “Administrators” aan te klikken.
4.2 SNMP instellen Qmanage gebruikt het SNMP-protocol om uw wireless controller aan te sturen.
Doorloop de volgende stappen voor de SNMP-configuratie voor de Meraki AP’s.
Zie Figuur 1 en Figuur 2.
1. Ga links in het menu naar Network-wide zodat deze uitklapt.
2. Klik vervolgens op General.
3. Ga in het zojuist verschenen configuratiescherm naar SNMP access.
4. Bij SNMP access, vink aan Allow SNMP v1/v2c access using the following
community name: en vul de volgende gegevens in:
Allow SNMP v1/v2c access using the following community
name: kies een communitynaam die bij het toevoegen van het
Meraki AP aan Qmanage gebruikt zal worden.
5. Klik onderaan op Save Changes.
Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van
Qmanage Pagina 6 van 12
Figuur 1: SNMP instellen
Figuur 2: SNMP instellen
Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van
Qmanage Pagina 7 van 12
4.3 SSID aanmaken
Er dient er een SSID aangemaakt te worden dat later in deze handleiding
gekoppeld zal worden aan Qmanage. Zie figuur 3.
6. Ga links in het menu naar Wireless zodat deze uitklapt
7. Klik vervolgens op SSID’s .
8. Configureer een SSID (hernoem bijvoorbeeld een bestaand SSID en
activeer dit SSID).
9. Klik op Save Changes.
4.4 RADIUS instellen In de volgende stappen wordt het SSID gekoppeld aan de RADIUS-server van
Qmanage.
N.B. uw Meraki AP ondersteunt RADIUS active disconnect (RFC 3576). Standaard
staat dit niet aan op uw Meraki AP. Om dit aan te kunnen zetten, dient u een
verzoek bij Meraki support in te dienen om RADIUS CoA support aan te zetten in
uw Meraki Dashboard.
10. Op de SSID Configuration overview pagina, klik op edit settings (Zie
Figuur 3).
11. Onder Association requirements, vink aan WPA2-Enterprise with my
RADIUS server.
12. Bij WPA encryption mode, selecteer WPA2 only.
13. Bij Spash page, vink aan None (direct access).
Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van
Qmanage Pagina 8 van 12
Figuur 3: RADIUS instellen
Figuur 4: RADIUS instellen
Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van
Qmanage Pagina 9 van 12
14. Bij RADIUS servers, klik op Add server en vul de volgende gegevens in
(zie Figuur 5):
Host: het IP-adres van Qmanage. In het geval van een redundante
Qmanage opstelling, gebruik het VIP.
Port: de poort voor het RADIUS verkeer 1812.
Secret: het afgesproken RADIUS shared secret. Dit secret moet ook
weer ingevoerd worden bij het toevoegen van de Meraki in
Qmanage.
15. Selecteer bij RADIUS testing RADIUS testing disabled.
16. Selecteer bij RADIUS CoA support RADIUS CoA enabled. Deze optie is
alleen zichtbaar indien u dit bij Meraki support heeft aangevraagd.
17. Selecteer bij RADIUS accounting RADIUS accounting is enabled.
18. Bij RADIUS accounting servers, klik op Add server en vul de volgende
gegevens in:
Host: het IP-adres van Qmanage. In het geval van een redundante
Qmanage opstelling, gebruik het VIP.
Port: de poort voor het RADIUS verkeer 1813.
Secret: het afgesproken RADIUS shared secret.
19. Selecteer bij RADIUS attribute specifying group policy name Reply-
Message.
20. Bij Client IP assignment, vink aan Bridge mode: Make clients part of the
LAN. (Zie Figuur 6)
21. Selecteer bij VLAN tagging Use VLAN tagging.
22. Bij VLAN ID klik op Add VLAN en vul het volgende in:
VLAN ID: het VLAN ID van het Quarantaine- voor het SSID of de
Location.
23. Selecteer bij RADIUS override RADIUS response can override VLAN tag.
24. Klik op Save Changes.
Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van
Qmanage Pagina 10 van 12
Figuur 5: RADIUS instellen
Figuur 6: RADIUS instellen
Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van
Qmanage Pagina 11 van 12
5 Apparaat aan Qmanage toevoegen Een wireless controller wordt via de Qadmin aan Qmanage toegevoegd. Zie
Figuur 7.
45. Ga naar Infra Devices.
46. Vul onder het tabblad Add Device de volgende informatie in:
IP address: het IP-adres van het access point.
SNMP community: de eerder in deze handleiding aangemaakte
community.
47. Klik op Next step.
48. Doorloop de wizard en vul de gevraagde informatie in.
Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van
Qmanage Pagina 12 van 12
Figuur 7: Toevoegen aan Qmanage