👛 ↗️ 🖖🏼 मानक लॉबी व्यवस्थापक सिस्को वायरलेस लैन नियंत्रक की जगह 5500/2500 👩🏿 🤚🏽 🏉

या "सिस्को से इंटरफ़ेस पसंद नहीं है - अपना खुद का बनाएं"

2500/5500 वायरलेस नियंत्रकों का उपयोग कॉरपोरेट नेटवर्क के भीतर LWAPP फर्मवेयर के साथ Cisco Aironet पहुंच बिंदुओं को प्रबंधित करने के लिए किया जाता है, जो एक सामान्य सुरक्षा नीति, अतिथि अभिगम और वायरलेस एक्सेस के साथ विशिष्ट कंप्यूटर क्लाइंट (लैपटॉप, कंप्यूटर, स्मार्टफोन) और विशेष उपकरणों दोनों का समर्थन करने के लिए उपयोग किया जाता है। बिक्री क्षेत्रों, वायरलेस निगरानी कैमरों, आदि के लिए स्कैनर

बहुत पहले नहीं, मुझे सिस्को डब्ल्यूएलसी का उपयोग करके अतिथि इंटरनेट एक्सेस जारी करने की संभावना को व्यवस्थित करने का काम सौंपा गया था। एक्सेस हमारे "रिसेप्शन" द्वारा जारी किया जाना चाहिए - अर्थात, आईटी से दूर के लोगों के लिए इंटरफ़ेस जितना संभव हो उतना सुविधाजनक और सरल होना चाहिए। अतिथि पहुंच का निर्माण स्वयं ही प्रक्रिया का हिस्सा होना चाहिए था, साथ ही दस्तावेजों की जांच और एक अस्थायी बैज जारी करने के साथ, और 10 सेकंड से अधिक नहीं लेना चाहिए।

उपयोगकर्ता प्रमाणीकरण के लिए, सिस्को डब्ल्यूएलसी में, एक बाहरी RADIUS सर्वर (यह सिस्को आईएसई या विंडोज एनपीएस हो सकता है - लेकिन हमारे मामले में ये विकल्प खो गए थे) या नियंत्रक के स्थानीय डेटाबेस का उपयोग करना संभव है। स्थानीय डेटाबेस की एकमात्र सीमा डेटाबेस में प्रविष्टियों की अधिकतम संख्या है: 2048।

हमारे मामले में, यह पर्याप्त से अधिक था, और हमने स्वयं डब्ल्यूएलसी की क्षमताओं का उपयोग करने का निर्णय लिया। अतिथि खाते बनाने के लिए, आप सीमित अधिकार लॉबी एडमिन के साथ एक विशेष प्रशासनिक खाता बना सकते हैं (जैसा कि नाम का तात्पर्य है - हमारे उद्देश्यों के समान उद्देश्यों के लिए)।

हम मानक लॉबी व्यवस्थापक से संतुष्ट क्यों नहीं थे

इस तरह का एक खाता बनाने के बाद, हमने लॉबी एंबेसडर टूल का उपयोग करके अतिथि उपयोगकर्ता बनाने की प्रक्रिया को देखने का फैसला किया (इसे "ट्रिम किया गया" मोड कहा जाता है)

चरण 1. आपको लॉग इन करना होगा - सब कुछ स्पष्ट है, आपको एक नाम और पासवर्ड दर्ज करने की आवश्यकता है। सिद्धांत रूप में, "रिसेप्शन" दिन की शुरुआत में लॉग इन कर सकता है और पेज को बंद नहीं कर सकता है, इसलिए यह निर्माण की गति को प्रभावित नहीं करेगा
स्टेप 2. न्यू बटन पर क्लिक करें।

चरण 3. फ़ॉर्म भरें - यहां आपको उपयोगकर्ता नाम निर्दिष्ट करने, पासवर्ड बनाने, अवधि निर्दिष्ट करने और नेटवर्क (अतिथि) का चयन करने की आवश्यकता है

फिर यह स्पष्ट हो गया कि 10 सेकंड में इसे पूरा करने का कोई तरीका नहीं है:

जनरेट किया गया पासवर्ड केवल जावास्क्रिप्ट अलर्ट-ई (फॉर्म में ही - एक तारांकन) में दिखाया गया है - इसे प्रिंट करने के लिए, आपको इसे या तो कागज के टुकड़े पर लिखना होगा या स्क्रीनशॉट लेना होगा।
लाइफटाइम दर्ज किया जाना चाहिए और सूची से नहीं चुना जाना चाहिए
नेटवर्क को हर बार चुना जाना चाहिए - डिफ़ॉल्ट सेट करना असंभव है

परिणामस्वरूप, हमारे रिसेप्शन डेस्क को मानक इंटरफ़ेस पसंद नहीं आया, यह समझने योग्य है, सिस्को वेब आधारित अनुप्रयोगों में यूआई परंपरागत रूप से एक फव्वारा नहीं है ...

हमने समस्या का समाधान कैसे किया

PHP स्क्रिप्ट को सरल, त्वरित ढेर, जिसे हम साझा करना चाहते हैं
मैं आपसे विशेष रूप से कोड को देखने या इसकी आलोचना नहीं करने के लिए कहता हूं, एक व्यक्ति अपने जीवन में दूसरी बार PHP लिखता है (और तीसरी बार वह सभी कार्यक्रम करता है) - यही कारण है कि शैली और सुरक्षा स्क्रिप्ट के मुद्दों पर विचार नहीं किया गया :)।

स्क्रिप्ट स्रोत कोड

<?php error_reporting(0); function generatePassword ($length = 8) { // start with a blank password $password = ""; // define possible characters - any character in this string can be // picked for use in the password, so if you want to put vowels back in // or add special characters such as exclamation marks, this is where // you should do it $possible = "2346789bcdfghjkmnpqrtvwxyzBCDFGHJKLMNPQRTVWXYZ"; // we refer to the length of $possible a few times, so let's grab it now $maxlength = strlen($possible); // check for length overflow and truncate if necessary if ($length > $maxlength) { $length = $maxlength; } // set up a counter for how many characters are in the password so far $i = 0; // add random characters to $password until $length is reached while ($i < $length) { // pick a random character from the possible ones $char = substr($possible, mt_rand(0, $maxlength-1), 1); // have we already used this character in $password? if (!strstr($password, $char)) { // no, so it's OK to add it onto the end of whatever we've already got... $password .= $char; // ... and increase the counter by one $i++; } } // done! return $password; } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Guest WIFI Access - Add a user</title> <script> function randomPassword(length) { chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890"; pass = ""; for(x=0;x<length;x++) { i = Math.floor(Math.random() * 62); pass += chars.charAt(i); } return pass; } </script> </head> <body > <div id="test-header" class="accordion_headings" >Guest WIFI Network </div><!--Heading of the accordion ( clicked to show n hide ) --> <!--Prefix of heading (the DIV above this) and content (the DIV below this) to be same... eg. foo-header & foo-content--> <div id="test2-content"><!--DIV which show/hide on click of header--> <p><br /> <? if ($_REQUEST["action"]=="send") { $headers = "MIME-Version: 1.0\n" ; $headers .= "Content-Type: text/html; charset=\"iso-8859-1\"\n"; $headers .= "Sensitivity: Personal\n"; $message= "<table width=466 border=0 cellpadding=0 cellspacing=0 bordercolor=#000000> <tr> <th colspan=2> Office Guest WIFI Access</th> </tr> <tr> <td width=128>Username</td> <td width=332><strong> ".$_REQUEST[User]." </strong></td> </tr> <tr> <td>Password</td> <td><strong> ".$_REQUEST[Pass]." </strong></td> </tr> <tr> <td>Life Time</td> <td><strong> ".$_REQUEST[life]." days <br /> <font size=-2> starting from ".$_REQUEST[Date]." </font></strong> </td> </tr> </table><br> Network Name is A_GUEST<br> <b>By using Office WIFI Guest network you agree to everything listed in our policy document</b>. <br> For any IT related issues call helpdesk"; $status = mail($_REQUEST["email"], "Access to Office WIFI guest network", $message,$headers); echo "<b>Info sent by Email"; } if ($_REQUEST["action"]=="submit") { $adduser="ok"; if (strlen($_REQUEST["User"])<2) { $adduser=""; $_REQUEST["action"]=""; $userermsg.="<br><font color=red>Username too short</font>"; } if (strlen($_REQUEST["Pass"])<2) { $adduser=""; $_REQUEST["action"]=""; $userermsg.="<br><font color=red>Password too short</font>"; } if ($adduser=="ok") { // Adding user $userermsg=""; $post = http_build_query(array( "buttonClicked" => "4", "userpwd" => $_REQUEST["Pass"] , "pwdconfirm" => $_REQUEST["Pass"], "lifetime_days" => $_REQUEST["life"], "lifetime_hours" => "0", "lifetime_mins" => "1", "lifetime_secs" => "1", "apply" => "apply", "description" => "Email:".$_REQUEST["email"]." - ".$_REQUEST["notes"], "GuestWlanID" => "0", "guest_roleselect_checkbox" => "0", "err_flag" => "0", "username" => $_REQUEST["User"] )); $context = stream_context_create(array("http"=>array( "method" => "POST", "header" => "Content-Type: application/x-www-form-urlencoded\r\n" . "Content-Length: ". strlen($post) . "\r\n", "content" => $post, ))); $page = file_get_contents("http://lobbyadmin:lobbypassword@10.24.32.61/screens/aaa/guestuser_create.html", true, $context); $usererr = strpos($page, 'ERROR: User Name', true); // As of PHP 5.3.0 if (intval($usererr)>1) { $_REQUEST["action"]=""; $userermsg.="<br><font color=red>User already exists! Please choose another name</font>"; } if ($userermsg=="") { //User created - give options - printout send by email ?> <script type="text/javascript"> var win=null; function printIt(printThis) { win = window.open(); win.focus(); win.document.open(); win.document.write('<'+'html'+'><'+'head'+'><'+'style'+'>'); win.document.write('body, td { font-family: Verdana; font-size: 10pt;} table { margin: 1em; border-collapse: collapse; } td, th { padding: .3em; border: 1px #ccc solid; }'); win.document.write('<'+'/'+'style'+'><'+'/'+'head'+'><'+'body'+'>'); win.document.write(printThis); win.document.write('By using Office WIFI Guest network you agree to everything listed in our policy document. <br> For any IT related issues call (+41)(022)(909) <b>5555</b> <'+'/'+'body'+'><'+'/'+'html'+'>'); win.document.close(); win.print(); win.close(); } </script> </p> <p class="style2">User has been successfully created </p> <table width="466" border="0" cellpadding="0" cellspacing="0" bordercolor="#000000"> <tr> <th colspan="2"> Office Guest WIFI Access</th> </tr> <tr> <td width="128">Username</td> <td width="332"><strong> <?=$_REQUEST["User"]?> </strong></td> </tr> <tr> <td>Password</td> <td><strong> <?=$_REQUEST["Pass"]?> </strong></td> </tr> <tr> <td>Life Time</td> <td><strong> <?=$_REQUEST["life"]?> days <br /> <font size="-2"> starting from <?=date("d/M/YH:i:s")?> </font></strong> </td> </tr> </table> <br /> <a href="#" onclick="printIt(document.getElementById('printme').innerHTML); return false"> Print guest access leaflet </a> <? if (strlen($_REQUEST["email"])>5 ) { ?> <br /> <form action="index.php?action=send" method="post" id=sendemail> <input type=hidden name="Date" value="<?=date("d/M/YH:i:s")?>"/> <input type=hidden name="User" value="<?=$_REQUEST["User"]?>"/> <input type=hidden value="<?=$_REQUEST["Pass"]?>" id="Pass" name="Pass" /> <input type=hidden name="life" id="life" size="5" value="<? if(intval($_REQUEST["life"]==0)) { echo 1; } else { echo $_REQUEST["life"]; } ?>" /> <input type=hidden name="email" id="email" value="<?=$_REQUEST["email"]?>" /><a href=# onclick="document.getElementById('sendemail').submit(); return false;" >Send guest access leaflet by email </a> </form> <? } ?> </p> <p> <style> table { margin: 1em; border-collapse: collapse; } td, th { padding: .3em; border: 1px #ccc solid; } </style> <div id="printme" style="display:none"> <table width="466" border="0" cellpadding="0" cellspacing="0" bordercolor="#000000"> <tr> <th colspan="2"> Office Guest WIFI Access</th> </tr> <tr> <td width="128">Username</td> <td width="332"><strong> <?=$_REQUEST["User"]?> </strong></td> </tr> <tr> <td>Password</td> <td><strong> <?=$_REQUEST["Pass"]?> </strong></td> </tr> <tr> <td>Life Time</td> <td><strong> <?=$_REQUEST["life"]?> days <br /> <font size="-2" > starting from <?=date("d/M/YH:i:s")?> </font></strong></td> </tr> <tr> <td>Network Name <br /> (SSID)</td> <td><strong>A_GUEST</strong></td> </tr> <tr> <td colspan="2"><div align="center">Welcome to WiFi</div></td> </tr> </table> </div> <? } } } if ($_REQUEST["action"]=="") { if ($_REQUEST["Pass"]=="") { $_REQUEST["Pass"]=generatePassword(4); } ?> <form action="index.php" method="post" enctype="multipart/form-data"><?=$userermsg?> <table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td align="right">USERNAME</td> <td align="left"><input name=User value="<?=$_REQUEST["User"]?>"/> <input name="action" type="hidden" id="action" value="submit" /></td> </tr> <tr> <td align="right">PASSWORD</td> <td align="left"><input value="<?=$_REQUEST["Pass"]?>" id=Pass name=Pass /> [<a href=# onclick="document.getElementById('Pass').value=randomPassword(4); return false;">regenerate</a>] </td> </tr> <tr> <td align="right">LIFETIME*</td> <td align="left"> <input name="life" id="life" size="5" value="<? if(intval($_REQUEST["life"]==0)) { echo 1; } else { echo $_REQUEST["life"]; } ?>" /> <a href=# style="text-decoration:none" class="links" onclick="document.getElementById('life').value=parseInt(document.getElementById('life').value)+1; return false;">[+]</a> <a style="text-decoration:none" href=# class="links" onclick="if (parseInt(document.getElementById('life').value)>1){document.getElementById('life').value=parseInt(document.getElementById('life').value)-1; }return false;">[-]</a> <a style="text-decoration:none" href=# class="links" onclick=" document.getElementById('life').value=29;return false;">[month]</a> <a style="text-decoration:none" href=# class="links" onclick=" document.getElementById('life').value=0;return false;">[0]</a> </span></td> </tr> <tr> <td align="right"> </td> <td align="left">* days</td> </tr> <tr> <td align="right"> </td> <td align="left"> <input type="submit" value=Add /> </td> </tr> <tr> <td align="right" valign="top" > </td> <td align="left"> </td> </tr> <tr> <td align="right" valign="top" ><div align="center"></div></td> <td align="right" valign="top" ><div align="left"><strong>Optional information</strong></div></td> </tr> <tr> <td align="right" valign="top"> </td> <td align="left"> </td> </tr> <tr> <td align="right" valign="middle">Email</td> <td align="left"><input name="email" id="email" value="<?=$_REQUEST["email"]?>" /> <br /></td> </tr> <tr> <td align="right" valign="middle">Additional info</td> <td align="left"><input name="notes" type="text" id="notes" value="<?=$_REQUEST["notes"]?>" size="2" /> </td> </tr> <tr> <td align="right" valign="middle"> </td> <td align="left"><a href=# onclick="document.getElementById('notes').value='staff member'; return false;">SM</a> | <a href=# onclick="document.getElementById('notes').value='natcom user'; return false;">NC</a>| <a href=# onclick="document.getElementById('notes').value='consultant'; return false;">cons</a>| <a href=# onclick="document.getElementById('notes').value='field office user'; return false;">FO</a> | <a href=# onclick="document.getElementById('notes').value='partner company'; return false;">partn</a>  </td> </tr> </table> <p align="right"> </p> <p><br /> <br /> </p> </form> <? } ?> </div> </div> <!--End of each accordion item--> <!--Start of each accordion item--> </div> </body> </html>

ऑपरेशन का सिद्धांत काफी सरल है, PHP सभी फॉर्म फ़ील्ड बनाता है और डब्ल्यूएलसी को एक पोस्ट अनुरोध भेजता है
स्क्रिप्ट तक पहुंच सीमित होनी चाहिए (उदाहरण के लिए, htpasswd का उपयोग करके)। हमने mod_ntlm के साथ ऐसा किया, जिसने एक ही समय में एक पासवर्ड दर्ज करने की आवश्यकता को समाप्त कर दिया - एकीकृत प्रमाणीकरण का उपयोग किया जाता है
आप कर्ल का उपयोग कर सकते हैं और https के माध्यम से कनेक्ट कर सकते हैं - हमारे मामले में यह महत्वपूर्ण नहीं है, क्योंकि वेब सर्वर और WLC एक अलग प्रबंधन VLAN के माध्यम से एक दूसरे से जुड़े हुए हैं

क्या हुआ?

परिणाम एक इंटरफ़ेस था जिसने रिसेप्शन कर्मचारियों को पूरी तरह से व्यवस्थित किया।
अतिथि खाता बनाने के लिए उन्हें यहां क्या करना होगा:

1. पते पर जाएं (डेस्कटॉप पर शॉर्टकट)
2. उपयोगकर्ता निर्माण फॉर्म तुरंत खुलता है (लॉगिन की आवश्यकता नहीं है, पासवर्ड पुनर्जीवित किया गया है)

3. उपयोगकर्ता नाम दर्ज किया गया है (यदि उपयोगकर्ता इस तरह के लॉगिन के साथ मौजूद है तो हम AJAX से जांच कर सकते हैं - हमने अभी तक इसे लागू नहीं किया है)
4. मूल रूप से, एक्सेस एक दिन के लिए दी जाती है (जो डिफ़ॉल्ट रूप से सेट की जाती है) - आप लिंक + और - को बढ़ा सकते हैं, या तुरंत एक महीने या सप्ताह के लिए दे सकते हैं

5. सबमिट करें और प्रिंट करें

यह 10 सेकंड से अधिक नहीं लेता है!

मानक लॉबी व्यवस्थापक सिस्को वायरलेस लैन नियंत्रक की जगह 5500/2500

या "सिस्को से इंटरफ़ेस पसंद नहीं है - अपना खुद का बनाएं"

हम मानक लॉबी व्यवस्थापक से संतुष्ट क्यों नहीं थे

हमने समस्या का समाधान कैसे किया

क्या हुआ?

More articles: