概要

このドキュメントでは、ワイヤレス LAN コントローラでローカル認証にカスタム WebAuth を設定する方法を説明します。

前提条件

要件

WebAuth を設定してカスタマイズする前に、PC が以下の要件を満たしていることを確認します。

  • オープン サービス セット識別子(SSID)で IP アドレスが設定されていること
  • デフォルト ゲートウェイを ping できること
  • ドメイン ネーム サーバ(DNS)(ipconfig/all)を識別および検索できること
  • 名前を解決できること(nslookup を使用)
  • インターネットにアクセスできること

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • 3.3 コードで稼働する 5760 WLC
  • Cisco Aironet 3600 シリーズ Lightweight アクセス ポイント
  • Microsoft Windows 7 ネイティブ ワイヤレス サプリカント

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

設定

ネットワーク図

認証、許可、アカウンティング(AAA)

以下に、AAA の設定を示します。ここでは、接続するクライアントがローカル WLC データベースに対して認証されるように認証および許可プロファイルを設定しています。

aaa new-model
aaa authentication login local_webauth local
aaa authorization network default local
aaa authorization credential-download default local

Parameter-Map

以下に、Parameter-Map の設定を示します。ここでは、URL、ログイン ページ、ログアウト ページ、エラー ページへのリダイレクトを指定する際に役立つよう、WLC に仮想 IP アドレスを設定する方法、そしてパラメータ タイプを設定する方法に関する洞察を提供します。フラッシュに以下のファイルが格納されていることを確認する必要があります。

parameter-map type webauth global 
virtual-ip ipv4 1.1.1.1

parameter-map type webauth custom
type webauth
redirect on-success http://www.cisco.com
banner text ^C CC global ip for redirect ^C
 custom-page login device flash:webauth_login.html
 custom-page success device flash:webauth_success.html
 custom-page failure device flash:webauth_failure.html
 custom-page login expired device flash:webauth_expired.html

ワイヤレス LAN(WLAN)設定

以下に、WLAN の設定を示します。WLAN はレイヤ 3 セキュリティ用に設定されています。この設定は認証リストを Local_webauth にマップし、ローカル ネット ユーザが認証を処理できるようにします。これは、初期ステップで AAA 設定を呼び出します。

wlan webauth 1 webauth

client vlan Vlanx
no security wpa
no security wpa akm dot1x

no security wpa wpa2
no security wpa wpa2 ciphers aes
security web-auth
security web-auth authentication-list local_webauth

security web-auth parameter-map custom

session-timeout 1800
no shutdown

グローバル設定

グローバル設定には、以下のコマンドを使用します。HTTP/HTTPS および IP デバイスのトラッキングが有効にされていることを確認してください。HTTP/HTTPS が有効にされていないと、Web ページにアクセスできません。

ip http server
ip device tracking

ローカル ユーザの作成

ローカル ユーザを作成するには、以下のコマンドを使用します。

username <username> password 0 <password>

ファイル転送用 FTP 設定

ファイル転送用の FTP 設定には、以下のコマンドを使用します。

ip ftp username <username>
ip ftp password <password>

フラッシュへのアップロード

カスタム HTML ファイルを Flash: にアップロードするには、以下のコマンドを使用します。

5760# copy ftp://x.x.x.x/webauth_login.html flash:

以下にフラッシュの内容の例を示します。

w-5760-2#dir flash:
Directory of flash:/
64649  -rw-        1164   Oct 7 2013 04:36:23 +00:00  webauth_failure.html
64654  -rw-        2047   Oct 7 2013 13:32:38 +00:00  webauth_login.html
64655  -rw-        1208   Oct 7 2013 04:34:12 +00:00  webauth_success.html
64656  -rw-         900   Oct 7 2013 04:35:00 +00:00  webauth_expired.html
64657  -rw-       96894   Oct 7 2013 05:05:09 +00:00  web_auth_logo.png
64658  -rw-       23037   Oct 7 2013 13:17:58 +00:00  web_auth_cisco.png
64660  -rw-        2586   Oct 7 2013 13:31:27 +00:00  web_auth_aup.html

Webauth_login HTML の例

HTML に変更やカスタマイズが必要な場合、HTML を把握している開発者を関与させる必要があります。Cisco Technial Assistance Center では HTML の変更またはカスタマイズには対処しません。

<HTML><HEAD>
<TITLE>Authentication Proxy Login Page</TITLE>
<script type="text/javascript">
var pxypromptwindow1;
var pxysubmitted = false;
function submitreload() {
    if (pxysubmitted == false) {
        pxypromptwindow1=window.open('', 'pxywindow1', 'resizable=no,width=350,height=350,scrollbars=yes');
        pxysubmitted = true;
        return true;
    } else {
        alert("This page can not be submitted twice.");
        return false;
    }
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<style type="text/css">
body {
    background-color: #ffffff;
}
</style>
</HEAD>
<BODY>
<H1><img src="http://192.168.2.91/flash:web_auth_logo.png" width="75" height="50" alt="Cisco Logo" longdesc="http://www.cisco.com"></H1>
<center>
<H2> Wireless Guest Access Web Authentication</H2>
<center>
<iframe src="http://192.168.2.91/flash:web_auth_aup.html" width="950" height="250" scrolling="auto"></iframe><BR><BR>

<FORM method=post action="/" target="pxywindow1">
  Username: <input type=text name=uname><BR><BR>
  Password: <input type=password name=pwd><BR><BR>
  <input type=submit name=ok value=OK   onClick="return submitreload();">
</FORM><noscript>
<BR>
<UL>
  <H2><FONT COLOR="red">Warning!</FONT></H2>
  <p>JavaScript should be enabled in your Web browser
     for secure authentication</p>
  <LI>Follow the instructions of your Web browser to enable
      JavaScript if you would like to have JavaScript enabled
      for secure authentication</LI>
  <BR>OR<BR><BR>
  <LI> Follow these steps if you want to keep JavaScript
       disabled or if your browser does not support JavaScript
    <OL><BR>
      <LI> Close this Web brower window</LI>
      <LI> Click on Reload button of the original browser window</LI>
    </OL></LI>
</UL>
</noscript>
<center>
<p>&nbsp;</p>
<img src="http://192.168.2.91/flash:web_auth_cisco.png" alt="Cisco Powered" width="215" height="136" align="middle" longdesc="http://www.cisco.com">
</center>
</BODY></HTML>

スクリーンショット

以下に、クライアントのスクリーンショットを記載します。

クライアントが WLAN に接続すると、自動的にリダイレクトされます。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。