Professional Documents
Culture Documents
CAPsMan Controller, Hotspot Userman
CAPsMan Controller, Hotspot Userman
www.Switch-router.com
1/ MÔ HÌNH THỰC HIỆN
2/ NỘI DUNG VÀ YÊU CẦU
- Thực hiện cấu hình chia vlan cho router tương ứng như sau:
. Vlan 20 : Dùng cho ssid GUEST
. Vlan 30: Dùng cho ssid OFFICE
. Vlan 99: Dùng để quản lý các access point ( CAP-01, CAP-02)
- Cấu hình sử dụng CAPsMAN để quản lý tập trung các access point
- Đảm bảo mỗi access point sẽ phát 2 ssid ( GUEST, OFFICE ) và mỗi ssid sẽ
chạy cả 2 băng tần 2 GHZ, và 5GHZ.
- Tiến hành cấu hình DHCP server trên router Mikrotik
- Kiểm tra thông số kết nối ở 2 band 2.4G, 5G trên router Mikrotik bởi
controller CAPsMAN
- Giới hạn băng thông download , upload cho ssid GUEST
- Cấu hình một số tính năng cơ bản Hotspot và chứng thực người dùng bằng
Radius server, userman
- Tạo voucher và quản lý thời gian truy cập, dung lượng của người dùng
3/ CÁC BƯỚC CẤU CAPSMAN CONTROLLER
Bước 1: Tạo vlan 20,30,99 trên port trunk 3 và 4 ( port 3 và 4 này sẽ được
gắn về port 1 của CAP-01 và CAP-02 )của router như hình bên dưới. Mỗi port
sẽ cho qua 3 vlan. Trong đó vlan 99 sẽ là vlan quản lý các access point.
3/ CÁC BƯỚC CẤU CAPSMAN CONTROLLER
Bước 2: Tạo vlan Bridge, và gán ip interface cho các vlan tương ứng. Port 3 và 4 ta
chỉ chọn về bridge_vlan99 ( vì vlan 99 dùng để quản lý các access point và đồng
thời sẽ cấp phát ip ở lớp vlan 99 cho interface port1 ở CAP-01 , CAP-02 )
3/ CÁC BƯỚC CẤU HÌNH CAPSMAN CONTROLLER
Bước 3: Cấu hình DHCP Server như hình bên dưới.
3/ CÁC BƯỚC CẤU HÌNH CAPSMAN CONTROLLER
Bước 4 : Cấu hình capsman trên router và cấu hình cap trên các access point
- Tiếp đến ta chọn qua mục “Configuration” để tạo các ssid và chọn các cấu
hình đã được thực hiện ở mục “channels”, “Datapath”, “security” (các bước
này đã thực hiện ở trên) . Ở đây ta có mỗi băng tần sẽ nhận 2 ssid ( GUEST,
OFFICE).
- Ta vào mục “ wireless” , “channels”, “Datapath” , “security”. Tiến hành khai
báo các thông số như bên dưới
3/ CÁC BƯỚC CẤU HÌNH CAPSMAN CONTROLLER
- Tiếp đến ta vào mục “Provisioning” , ở mục này ta sẽ tiến hành gán tất cả
các cấu hình cho toàn bộ các access point tương ứng thông qua Mac radio.
Các bước thực hiện như hình bên dưới.
3/ CÁC BƯỚC CẤU HÌNH CAPSMAN CONTROLLER
- Tiếp theo ta qua mục “ CAP interface “ và thao tác như bên dưới.
3/ CÁC BƯỚC CẤU HÌNH CAPSMAN CONTROLLER
Bước 5: Thực hiện cấu hình tính năng “CAP” trên các access point ( CAP-01,
CAP-02)
- Ta dùng winbox cấu hình một số tính năng cho access point CAP-01 , CAP-02
- Ta tiến hành tạo Bridge_wifi trên CAP-01, CAP-02. và add port Ether1, wlan1,
wlan2 vào Bridge_wifi vừa tạo ở trên
- Ta vào mục “wireless “ và enable tính năng “CAP “ trên CAP-01 và CAP-02,
các bước thực hiện như hình bên dưới.
3/ CÁC BƯỚC CẤU HÌNH CAPSMAN CONTROLLER
Bước 6: Kiểm tra trạng thái hoạt động trên CAPsMAN và CAP-01, CAP-02.
- Ta tiến hành kiểm tra xem cấu hình trên CAPsMAN đã đổ xuống cho tất cả các
access point CAP-01, CAP-02 chưa, xem hình bên dưới
3/ CÁC BƯỚC CẤU HÌNH CAPSMAN CONTROLLER
- Đăng nhập vào CAP-01, CAP02. Để kiểm tra, có thể xem hình bên dưới.
3/ CÁC BƯỚC CẤU HÌNH CAPSMAN CONTROLLER
- Đến đây ta có thể kết nối đến các ssid OFFICE, GUEST. Và tiến hành giám sát
người dùng qua controller CAPsMAN. Như hình bên dưới
3/ CÁC BƯỚC CẤU HÌNH CAPSMAN CONTROLLER
Bước 7: Thực hiện cấu hình giới hạn download , upload cho ssid GUEST
3/ CÁC BƯỚC CẤU HÌNH CAPSMAN CONTROLLER
- Có thể giới hạn download cho ssid GUEST ở trong mục CAPsMAN, ta chọn
vào “ Access list “ để tiến hành cấu hình . Ta sẽ giới hạn các interface có
ssid GUEST. Ta sẽ giới hạn download 15M ứng với 1920k
- Ta tiến hành add router, ip, CoA port như hình dưới
4/ CÁC BƯỚC CẤU HÌNH HOTSPOT RADIUS, USERMAN
Bước 7 : vào mục Profiles, tạo profile limit theo mong muốn
4/ CÁC BƯỚC CẤU HÌNH HOTSPOT RADIUS, USERMAN
- Tạo tên cho Profile tương ứng
4/ CÁC BƯỚC CẤU HÌNH HOTSPOT RADIUS, USERMAN
- Chỉnh thông số cho profile như: validity, price, shared users.
- Ta chọn mục “ add new limitation “ và check vào profile Limit cần sử dụng
4/ CÁC BƯỚC CẤU HÌNH HOTSPOT RADIUS, USERMAN
4/ CÁC BƯỚC CẤU HÌNH HOTSPOT RADIUS, USERMAN
Bước 8: Tạo vouchers cần sử dụng, chiều dài username, password theo mong
muốn. Và áp dụng vouchers này cho profile được tạo như trên.
4/ CÁC BƯỚC CẤU HÌNH HOTSPOT RADIUS, USERMAN
- Đến đây ta có thể sử dụng mã vouchers đã được tạo để đăng nhập
4/ CÁC BƯỚC CẤU HÌNH HOTSPOT RADIUS, USERMAN
-Giám sát người dùng thông qua mục “session”. Như hình bên dưới
Thanks !!