Sem fio : Controladores de LAN sem fio Cisco 4400 Series

Exemplo de configuração da transmissão da Web do controlador do Wireless LAN

16 Janeiro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (20 Dezembro 2015) | Feedback


Índice


Introdução

Este documento mostra como configurar a característica da transmissão da Web em um controlador do Wireless LAN (WLC).

Pré-requisitos

Requisitos

Este documento supõe que as configurações inicial estão feitas já no WLC.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Um 4400 Series WLC que execute o código de 5.0.148.0

  • A versão 4.2 do Serviço de controle de acesso Cisco Secure (ACS) instalou no server de Microsoft Windows 2003

  • Access point do peso leve do 1230 Series do Cisco Aironet

  • Adaptador Wireless de CardBus do a/b/g do 802.11 do Cisco Aironet instalado com versão 3.6 do utilitário de Desktop de Aironet

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Transmissão da Web em controladores do Wireless LAN

A transmissão da Web é uma solução que seja usada tipicamente para o acesso do convidado. O processo de transmissão da Web é similar àquele da autenticação da Web salvo que nenhuma credencial de autenticação é exigida para a transmissão da Web.

Nota: Para obter mais informações sobre da autenticação da Web, refira o exemplo de configuração da autenticação da Web do controlador do Wireless LAN.

Na transmissão da Web os usuários Wireless estão reorientados à página da política de utilização quando tentam usar pela primeira vez o Internet. Uma vez que os usuários aceitam a política podem consultar o Internet. Esta reorientação à página da política é tomada de pelo WLC.

Neste exemplo, uma interface de VLAN é criada em uma sub-rede separada no WLC. Então um WLAN/SSID separado é criado e configurado com transmissão da Web e traçado a esta interface de VLAN. Recorde que a transmissão da Web não fornece nenhuma criptografia de dados.

Configurar o WLC para a transmissão da Web

Nesta seção, você é presentado com a informação para configurar o WLC para a transmissão da Web.

Estes são os endereços IP usados neste documento:

  • O endereço IP de Um ou Mais Servidores Cisco ICM NT do WLC é 10.77.244.204, que é a interface de gerenciamento.

  • O endereço IP do servidor ACS é 10.77.244.196.

Criar uma Interface de VLAN

Conclua estes passos:

  1. No indicador principal do controlador, escolha o controlador do menu na parte superior, escolha relações do menu à esquerda, e clique novo no lado direito superior do indicador.

    A janela na Figura 1 é mostrada. Este exemplo usa o nome de interface vlan90 com ID de VLAN 90:

    Figura 1

    web_pass_config-1_107474.gif

  2. O clique aplica-se no lado direito superior.

    O indicador do >Edit das relações aparece com alguns parâmetros a ser definidos.

    Este exemplo usa estes valores para os parâmetros:

    Figura 2 mostra estes parâmetros:

    Figura 2

    web_pass_config-2_107474.gif

  3. Clique em Apply para salvar as alterações.

Adicionar uma Instância de WLAN

Agora que você tem uma interface de VLAN que seja dedicada para a transmissão da Web, você deve criar um WLAN/SSID novo.

Conclua estes passos para criar um WLAN/SSID:

  1. Abra o navegador WLC, clique em WLAN no menu na parte superior e clique em New no lado superior direito.

    O indicador mostrado em figura 3 aparece.

    Figura 3

    web_pass_config-3_107474.gif

  2. Escolha WLAN na opção Type. Selecione um nome de perfil e um WLAN SSID para a transmissão da Web. Este exemplo usa webpass para o nome de perfil e WLAN SSID.

  3. O clique aplica-se no canto superior direito.

    Um WLANs> novo edita o indicador aparece, segundo as indicações de figura 4. Este indicador é diferente para versões WLC mais cedo de 4.2.

    Figura 4

    web_pass_config-4_107474.gif

  4. Verifique a caixa do estado do WLAN para permitir o WLAN. No menu Interface, selecione o nome da interface de VLAN que você criou anteriormente. Neste exemplo, o nome da relação é vlan90, segundo as indicações de figura 4.

    Nota: Deixe o valor padrão para os outros parâmetros nesta tela.

  5. Selecione a guia Security (Segurança). A janela mostrada na Figura 5 é exibida.

    Figura 5

    web_pass_config-5_107474.gif

      Termine estas etapas para configurar a transmissão da Web:

    1. Clique a aba da camada 2 e ajuste a Segurança como nenhuns.

      Nota: Você não pode configurar a transmissão da Web como a Segurança da camada 3 com 802.1x ou WPA/WPA2 como a Segurança da camada 2 para um WLAN. Consulte a Matriz de Compatibilidade da Segurança da Camada 3 e da Camada 2 da Controladora Wireless LAN para obter mais informações sobre a compatibilidade com a segurança da camada 2 e da camada 3 da controladora Wireless LAN.

    2. Clique na guia Layer 3. Verifique a caixa de verificação de Política da web e escolha a opção da transmissão, segundo as indicações da figura 5.

    3. O clique aplica-se a fim salvar este WLAN à configuração running no interruptor WLAN.

      Você voltará para a janela de resumo da WLAN.

    4. Certifique-se de que a transmissão da Web está permitida sob a coluna das políticas de segurança da tabela WLAN para os webpass SSID.

Reinicializar a WLC

Você deve reinicializar a WLC porque uma ou mais das mudanças na WLAN não podem ser feitas enquanto o sistema está ativo. As mudanças devem ser feitas antes ou durante a inicialização. Conclua estes passos para reinicializar a WLC:

  1. No indicador principal do controlador, escolha comandos do menu na parte superior.

  2. Na nova janela, escolha a repartição do menu à esquerda.

    Você será avisado para salvar e reinicializar se houver alterações em sua configuração que ainda não foram salvas.

  3. Clique em Save and Reboot para salvar a configuração e reinicializar o switch.

  4. Monitore a reinicialização do seu sistema via conexão de console.

    Quando a WLC estiver ativa, você poderá criar seu assinante da autenticação da Web.

Configurar a máquina cliente para a transmissão da Web

Uma vez que o WLC é configurado, o cliente deve igualmente ser configurado apropriadamente para a transmissão da Web. Nesta seção, você é presentado com a informação para configurar seu cliente para a transmissão da Web usando o utilitário de desktop do Cisco Aironet.

Configuração do Cliente

Certifique-se de que os direcionadores para o adaptador cliente e o utilitário de desktop do Cisco Aironet estão instalados no computador de cliente. Conclua estes passos:

  1. Clique o ícone do atalho para a utilidade de Aironet no desktop.

  2. Na tela do utilitário de desktop do Cisco Aironet, clique a aba do Gerenciamento do perfil.

  3. Clique sobre o perfil existente e clique o botão Modify Button.

    Figure as mostras 6 como executar etapas 2 e 3.

    Figura 6

    web_pass_config-6_107474.gif

  4. Sob o tab geral, escolha um nome de perfil. Incorpore o SSID configurado no WLC para a transmissão da Web, segundo as indicações de figura 7. Neste exemplo, o SSID é webpass.

    Figura 7

    web_pass_config-7_107474.gif

  5. Selecione a guia Security (Segurança). Escolha a opção de segurança como nenhuns, segundo as indicações de figura 8.

    Figura 8

    web_pass_config-8_107474.gif

  6. Clique em OK.

    Isto trá-lo de volta à tela principal do utilitário de desktop.

Nota: Se seu cliente Wireless é igualmente um ponto final VPN e você tem a transmissão da Web configurada como uns recursos de segurança para o WLAN, a seguir o túnel VPN não está estabelecido até que você atravesse o processo da transmissão da Web explicado aqui. A fim estabelecer um túnel VPN, o cliente deve primeiramente atravessar o processo de transmissão da Web com sucesso. Somente é então a escavação de um túnel VPN bem sucedida.

Verifique e pesquise defeitos a transmissão da Web

Verifique o cliente

Se a conexão Wireless é bem sucedida você deve ter obtido um endereço IP válido do WLC. Clique a aba do status atual para verificar isto. Assegure-se de que o endereço IP de Um ou Mais Servidores Cisco ICM NT seja da sub-rede correta. Neste exemplo, é vlan90 configurado com a rede 10.10.10.0/24. A figura 9 mostra a uma amostra a conexão Wireless bem sucedida.

Figura 9

/image/gif/paws/107474/web_pass_config-9_107474.gif

A fim determinar o WLC a que o cliente é associado, clique o botão Advanced na parte inferior da tela, segundo as indicações de figura 9. Aqui, o endereço IP de Um ou Mais Servidores Cisco ICM NT WLC e o MAC address são mostrados como o endereço IP de Um ou Mais Servidores Cisco ICM NT AP e o MAC address AP.

Verifique a autenticação da transmissão da Web

Conclua estes passos:

  1. Abra uma janela de navegador e incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual que é configurado no WLC.

    Aqui, https://1.1.1.1/login.html seguro é usado. Esta etapa é importante nas versões mais cedo do que o 3.0, mas a etapa não é necessária em umas versões mais atrasadas. Em umas versões mais atrasadas, toda a URL trá-lo à página da transmissão da Web.

    Uma janela de alerta de segurança é exibida.

  2. Clique Yes para continuar. A figura 10 mostra a página da transmissão da Web indicada no cliente.

    Figura 10

    web_pass_config-10_107474.gif

  3. Quando o indicador da transmissão da Web aparece, clique o botão Accept Button. Indicadores de um indicador que mostra a conexão bem sucedida. A conexão com o Internet pode agora ser usada.

    Figura 11 mostra o indicador da conexão bem sucedida.

    Figura 11

    web_pass_config-11_107474.gif

Pesquise defeitos a transmissão da Web

Pesquisar defeitos a transmissão da Web é similar àquela da autenticação da Web. Para propósitos de Troubleshooting, refira a seção da autenticação do web interna da pesquisa de defeitos do exemplo de configuração da autenticação da Web do controlador do Wireless LAN do documento.

Personalize a página de login da transmissão da Web

A página da transmissão do web padrão pode ser personalizada para serir suas necessidades. Para obter mais informações sobre de como personalizar a página da transmissão da Web, refira a transmissão da Web configurar na seção WLC do exemplo de configuração da autenticação da Web do controlador do Wireless LAN do documento. Figura 12 mostra uma página personalizada amostra.

Figura 12

web_pass_config-12_107474.gif

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 107474