или «Если вам не нравится интерфейс Cisco, сделайте свой» Беспроводные контроллеры 2500/5500 используются для управления точками доступа Cisco Aironet с прошивкой LWAPP внутри корпоративной сети для обеспечения общей политики безопасности, гостевого доступа и поддержки как стандартных компьютерных клиентов (ноутбуков, компьютеров, смартфонов), так и специализированных устройств беспроводного доступа — портативных.
сканеры для торговых залов, беспроводные камеры наблюдения и т.д. Не так давно мне была поставлена задача организовать возможность предоставления гостевого доступа в Интернет с помощью Cisco WLC. Доступ должна была давать наша «рецепция» — то есть интерфейс должен быть максимально удобным и простым для людей, далеких от ИТ.
Само создание гостевого доступа должно было быть лишь частью процесса, наряду с проверкой документов и выдачей временного бейджа и должно занимать не более 10 секунд. В Cisco WLC для аутентификации пользователей есть возможность подключить внешний RADIUS-сервер (это может быть Cisco ISE или Windows NPS — но в нашем случае эти возможности были недоступны) или использовать локальную базу данных самого контроллера.
Единственное ограничение локальной базы данных — максимальное количество записей в базе: 2048. В нашем случае этого было более чем достаточно и мы решили использовать возможности самого WLC. Для создания гостевых учетных записей вы можете создать специальную административную учетную запись с ограниченными правами Lobby Admin (как следует из названия, предназначенную для целей, аналогичных нашим).
Почему нас не устроил стандартный администратор лобби?
Создав такую учетную запись, мы решили посмотреть процесс создания гостевого пользователя с помощью Lobby Ambassador (так называется этот «урезанный» режим) Шаг 1. Вам необходимо авторизоваться – здесь все понятно, нужно ввести свое имя и пароль.В принципе, «секретарь» может зайти в начале дня и не закрывать страницу, так что на скорость создания это не повлияет. Шаг 2. Вам нужно нажать на кнопку «Создать».
Шаг 3. Заполните форму – здесь нужно указать имя пользователя, сгенерировать пароль, указать срок действия и выбрать сеть (гостевую) 
В этот момент стало понятно, что за 10 секунд это сделать не получится:
- Сгенерированный пароль отображается только в Javascript-алерте (в самой форме - звездочка) - чтобы его распечатать, нужно либо записать его на листе бумаги, либо сделать скриншот.
- Срок службы должен быть введен, а не выбран из списка.
- Сеть необходимо выбирать каждый раз — невозможно установить опцию по умолчанию.
Как мы решили проблему
Все довольно просто, мы быстро собрали скрипт на PHP, которым хотим поделиться.Прошу вас не присматриваться к коду слишком внимательно и не критиковать его; это второй раз в жизни человек пишет PHP (и третий раз программирует вообще) - поэтому вопросы стиля и безопасности скрипта не рассматривались :).
Исходный код скрипта
Теги: #cisco #cisco #Сетевые технологии #cisco wlc<Эphp error_reporting(0); function generatePassword ($length = 8) { // start with a blank password $password = ""; // define possible characters - any character in this string can be // picked for use in the password, so if you want to put vowels back in // or add special characters such as exclamation marks, this is where // you should do it $possible = "2346789bcdfghjkmnpqrtvwxyzBCDFGHJKLMNPQRTVWXYZ"; // we refer to the length of $possible a few times, so let's grab it now $maxlength = strlen($possible); // check for length overflow and truncate if necessary if ($length > $maxlength) { $length = $maxlength; }
-
О Точках Останова
19 Oct, 24 -
Многотабличные Модели В Ruby On Rails
19 Oct, 24
