A : Auke Vleerstraat 6D I : www.quarantainenet.nl

7521 PG Enschede E : info@quarantainenet.nl

T : 053-7503070 B : Rabobank 31.72.86.714

F : 053-7503071 KvK : 08135536

Uw Meraki AP configureren voor

gebruik met de 802.1x-

functionaliteit van Qmanage

Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van

Qmanage Pagina 2 van 12

1 Disclaimer

Quarantainenet biedt deze documentatie aan ter ondersteuning van de taken die u

binnen het implementatietraject uitvoert. Hierbij is het van belang om op te merken dat,

vanwege het standaardkarakter van de documentatie, de juiste werking voor uw

specifieke situatie niet gegarandeerd kan worden.

Raadpleeg in geval van twijfel altijd de documentatie van uw apparatuur of software, of

roep de hulp in van een expert. De implementatiebegeleiders van Quarantainenet zijn

geen experts op het gebied van configuratie van uw apparatuur of software en bieden

hiervoor slechts ondersteuning op best-effortbasis.

Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van

Qmanage Pagina 3 van 12

2 Inhoudsopgave 1 Disclaimer ........................................................................................... 2 2 Inhoudsopgave .................................................................................... 3 3 Leeswijzer ........................................................................................... 4

3.1 Gebruikte opmaak in deze handleiding ............................................. 4

4 Configuratie van uw Meraki AP ............................................................... 5 4.1 Voorbereiding ............................................................................... 5

4.2 SNMP instellen .............................................................................. 5

4.3 SSID aanmaken ............................................................................ 7

4.4 RADIUS instellen ........................................................................... 7

5 Apparaat aan Qmanage toevoegen ........................................................ 11

Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van

Qmanage Pagina 4 van 12

3 Leeswijzer Deze handleiding is geproduceerd met alle afbeeldingen op de even pagina’s.

Voor het grootste leesgemak kunt u uw PDF-lezer instellen om twee pagina’s

tegelijk weer te geven.

3.1 Gebruikte opmaak in deze handleiding Cursief: een element waarop geklikt moet worden, bijvoorbeeld een knop,

menu-item, link, etcetera.

Vet: De naam van een aan te passen waarde.

Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van

Qmanage Pagina 5 van 12

4 Configuratie van uw Meraki AP Met deze handleiding kunt u het Meraki AP configureren, zodat deze te gebruiken

is in combinatie met Qmanage: er wordt een SSID geconfigureerd met 802.1x-

functionaliteit. Allereerst worden de stappen besproken die u moet doorlopen op

de interface van het Meraki AP. Tot slot vindt u in hoofdstuk 5 hoe u uw

geconfigureerde wireless controller(s) of access point(s) toevoegt aan Qmanage.

4.1 Voorbereiding Enkele opmerkingen vooraf:

De webinterface van het Meraki AP, ook wel Meraki Dashboard genoemd,

kunt u bereiken via

https://account.meraki.com/secure/login/dashboard_login. Door hier in

te loggen komt u in de webinterface.

Als in deze handleiding bepaalde instellingen of opties niet genoemd

worden, betekent dit dat de standaardinstellingen na een factory reset

correct zijn. U dient deze instellingen ongewijzigd te laten.

De te configureren Meraki AP’s dienen reeds opgenomen te zijn in uw

Meraki Dashboard. Uw Meraki Dashboard login dient Administrator

rechten te hebben. U kunt dit nakijken door “Organization” uit te klappen

en dan vervolgens “Administrators” aan te klikken.

4.2 SNMP instellen Qmanage gebruikt het SNMP-protocol om uw wireless controller aan te sturen.

Doorloop de volgende stappen voor de SNMP-configuratie voor de Meraki AP’s.

Zie Figuur 1 en Figuur 2.

1. Ga links in het menu naar Network-wide zodat deze uitklapt.

2. Klik vervolgens op General.

3. Ga in het zojuist verschenen configuratiescherm naar SNMP access.

4. Bij SNMP access, vink aan Allow SNMP v1/v2c access using the following

community name: en vul de volgende gegevens in:

Allow SNMP v1/v2c access using the following community

name: kies een communitynaam die bij het toevoegen van het

Meraki AP aan Qmanage gebruikt zal worden.

5. Klik onderaan op Save Changes.

Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van

Qmanage Pagina 6 van 12

Figuur 1: SNMP instellen

Figuur 2: SNMP instellen

Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van

Qmanage Pagina 7 van 12

4.3 SSID aanmaken

Er dient er een SSID aangemaakt te worden dat later in deze handleiding

gekoppeld zal worden aan Qmanage. Zie figuur 3.

6. Ga links in het menu naar Wireless zodat deze uitklapt

7. Klik vervolgens op SSID’s .

8. Configureer een SSID (hernoem bijvoorbeeld een bestaand SSID en

activeer dit SSID).

9. Klik op Save Changes.

4.4 RADIUS instellen In de volgende stappen wordt het SSID gekoppeld aan de RADIUS-server van

Qmanage.

N.B. uw Meraki AP ondersteunt RADIUS active disconnect (RFC 3576). Standaard

staat dit niet aan op uw Meraki AP. Om dit aan te kunnen zetten, dient u een

verzoek bij Meraki support in te dienen om RADIUS CoA support aan te zetten in

uw Meraki Dashboard.

10. Op de SSID Configuration overview pagina, klik op edit settings (Zie

Figuur 3).

11. Onder Association requirements, vink aan WPA2-Enterprise with my

RADIUS server.

12. Bij WPA encryption mode, selecteer WPA2 only.

13. Bij Spash page, vink aan None (direct access).

Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van

Qmanage Pagina 8 van 12

Figuur 3: RADIUS instellen

Figuur 4: RADIUS instellen

Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van

Qmanage Pagina 9 van 12

14. Bij RADIUS servers, klik op Add server en vul de volgende gegevens in

(zie Figuur 5):

Host: het IP-adres van Qmanage. In het geval van een redundante

Qmanage opstelling, gebruik het VIP.

Port: de poort voor het RADIUS verkeer 1812.

Secret: het afgesproken RADIUS shared secret. Dit secret moet ook

weer ingevoerd worden bij het toevoegen van de Meraki in

Qmanage.

15. Selecteer bij RADIUS testing RADIUS testing disabled.

16. Selecteer bij RADIUS CoA support RADIUS CoA enabled. Deze optie is

alleen zichtbaar indien u dit bij Meraki support heeft aangevraagd.

17. Selecteer bij RADIUS accounting RADIUS accounting is enabled.

18. Bij RADIUS accounting servers, klik op Add server en vul de volgende

gegevens in:

Host: het IP-adres van Qmanage. In het geval van een redundante

Qmanage opstelling, gebruik het VIP.

Port: de poort voor het RADIUS verkeer 1813.

Secret: het afgesproken RADIUS shared secret.

19. Selecteer bij RADIUS attribute specifying group policy name Reply-

Message.

20. Bij Client IP assignment, vink aan Bridge mode: Make clients part of the

LAN. (Zie Figuur 6)

21. Selecteer bij VLAN tagging Use VLAN tagging.

22. Bij VLAN ID klik op Add VLAN en vul het volgende in:

VLAN ID: het VLAN ID van het Quarantaine- voor het SSID of de

Location.

23. Selecteer bij RADIUS override RADIUS response can override VLAN tag.

24. Klik op Save Changes.

Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van

Qmanage Pagina 10 van 12

Figuur 5: RADIUS instellen

Figuur 6: RADIUS instellen

Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van

Qmanage Pagina 11 van 12

5 Apparaat aan Qmanage toevoegen Een wireless controller wordt via de Qadmin aan Qmanage toegevoegd. Zie

Figuur 7.

45. Ga naar Infra Devices.

46. Vul onder het tabblad Add Device de volgende informatie in:

IP address: het IP-adres van het access point.

SNMP community: de eerder in deze handleiding aangemaakte

community.

47. Klik op Next step.

48. Doorloop de wizard en vul de gevraagde informatie in.

Quarantainenet – Uw Meraki AP configureren voor gebruik met de 802.1x-functionaliteit van

Qmanage Pagina 12 van 12

Figuur 7: Toevoegen aan Qmanage