Sem fio : Controladores sem fio Cisco 5500 Series

Proxy da autenticação da Web em um exemplo da configuração de controle do Wireless LAN

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece um exemplo de configuração para usar a característica de Proxy de Autenticação Web em um Controller de LAN Wireless (WLC).

Pré-requisitos

Requisitos

Certifique-se de que você cumpre estas exigências antes que você tente esta configuração:

  • Tenha o conhecimento da configuração do Lightweight Access Points (regaços) e do Cisco WLC.

  • Tenha o conhecimento do protocolo de pouco peso do Access point (LWAPP) /Control e o abastecimento dos pontos de acesso Wireless (CAPWAP).

  • Tenha o conhecimento da autenticação da Web.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco 4400 WLC que executa a versão de firmware 7.0.116.0

  • REGAÇO do Cisco 1130AG Series

  • Adaptador de cliente Wireless de Cisco 802.11a/b/g que executa a versão de firmware 4.2

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Proxy da autenticação da Web em um WLC

Este documento supõe que o leitor tem o conhecimento prévio da autenticação da Web e as aquelas etapas envolvidas em configurar a autenticação da Web em Cisco WLC. Se você é um novo usuário, leia estes documentos que explicam o processo de autenticação da Web em detalhe:

A característica do proxy da autenticação da Web foi introduzida com versão 7.0.116.0 WLC.

Um navegador da Web tem três tipos de ajustes do Internet que podem ser configurados pelo usuário:

  • O automóvel detecta

  • Proxy do sistema

  • Manual

Esta característica permite os clientes que têm o proxy da Web manual permitido no navegador de facilitar a autenticação da Web com o controlador.

Em uma rede configurada para a autenticação da Web, se o cliente é configurado para ajustes do proxy manuais, o controlador não escuta tais portas de proxy e daqui o cliente não poderia estabelecer uma conexão de TCP com o controlador. De fato, o usuário é incapaz de obter a toda a página de login à autenticação e de obter o acesso à rede.

Quando os pedidos do cliente toda a URL com a característica do proxy da autenticação da Web permitida, o controlador responderem com um Web page que alerta o usuário mudar os ajustes do proxy do Internet para detectar automaticamente os ajustes do proxy.

Este processo impede que os ajustes do proxy manuais do navegador obtenham perdidos. Após ter configurado esta característica, o usuário pode obter o acesso à rede com a política da autenticação da Web.

À revelia, esta funcionalidade é fornecida para as portas 80, 8080, e 3128 porque estas são as portas as mais de uso geral para o servidor proxy da Web.

Configurar o proxy da autenticação da Web em um WLC

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Configurações

Termine estas etapas a fim configurar o proxy da autenticação da Web usando o controlador GUI:

  1. Do controlador GUI, escolha o controlador > o general.

  2. A fim permitir o proxy de WebAuth, escolha permitido da lista de drop-down do modo da reorientação do proxy de WebAuth.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-01.gif

  3. Na caixa de texto da porta da reorientação do proxy de WebAuth, entre no número de porta do proxy da autenticação da Web. Esta caixa de texto consiste nos números de porta em que o controlador escuta a reorientação do proxy da autenticação da Web. À revelia, as três portas 80, 8080, e 3128 são supostas. Se você configurou a porta da reorientação da autenticação da Web a qualquer porta a não ser estes valores, você deve especificar esse valor.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-02.gif

  4. Clique em Apply.

A fim configurar o proxy de WebAuth do CLI, emita este comando:

config network web-auth proxy-redirect {enable | disable}

Ajuste o número de porta da autenticação da Web usando o comando do <port-number> da porta do Web-AUTH da rede da configuração.

Uma vez que o WLC é configurado, salvar a configuração e recarregue o controlador para que a configuração tome o efeito.

Verificar

Para ver o status atual da configuração de proxy da autenticação da Web, emita o sumário ou o comando show running-config da rede da mostra.

(Cisco Controller) >show network summary

RF-Network Name............................. WLAN-LAB
Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Disable
Secure Web Mode Cipher-Option SSLv2......... Enable
Secure Shell (ssh).......................... Enable
Telnet...................................... Enable
Ethernet Multicast Forwarding............... Disable
Ethernet Broadcast Forwarding............... Disable
AP Multicast/Broadcast Mode................. Unicast
IGMP snooping............................... Disabled
IGMP timeout................................ 60 seconds
IGMP Query Interval......................... 20 seconds
User Idle Timeout........................... 300 seconds
ARP Idle Timeout............................ 300 seconds
Cisco AP Default Master..................... Disable
AP Join Priority............................ Disable
Mgmt Via Wireless Interface................. Disable
Mgmt Via Dynamic Interface.................. Disable
Bridge MAC filter Config.................... Enable
Bridge Security Mode........................ EAP

--More-- or (q)uit
Mesh Full Sector DFS........................ Enable
Apple Talk ................................. Disable
AP Fallback ................................ Enable
Web Auth Redirect Ports .................... 80
Web Auth Proxy Redirect  ................... Enable
Fast SSID Change ........................... Disabled
802.3 Bridging ............................. Disable
IP/MAC Addr Binding Check .................. Enabled

Agora, deixe-nos conectam um cliente Wireless ao convidado SSID que nós configuramos para a autenticação da Web.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-03.gif

Supondo o tenha um servidor DHCP interno, o cliente conecta ao WLAN Guest1 e adquire um endereço IP de Um ou Mais Servidores Cisco ICM NT. Quando as tentativas do cliente a alcançar o controlador URL (por exemplo, www.cisco.com), desde que o proxy manual está permitido no navegador cliente, que usa a característica do proxy da autenticação da Web responderem com um Web page que alerta o usuário mudar os ajustes do proxy do Internet para detectar automaticamente os ajustes do proxy.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-04.gif

Neste momento, o cliente está ciente que os ajustes do proxy manuais precisam de ser desabilitados. Aqui, você pode ver como desabilitar os ajustes do proxy manuais na versão 3.6 de Firefox.

  1. Do navegador de Firefox, as ferramentas seletas > as opções, e selecionam então avançado.

  2. Clique a aba da rede, e selecione então ajustes.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-05.gif

  3. No indicador das configurações de conexão, seleto Auto-detecte ajustes do proxy para esta rede.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-06.gif

Uma vez que isto é terminado, refresque o navegador e tente-o alcançar a URL outra vez. Esta vez, você será reorientado à página da autenticação da Web. O cliente pode fornecê-lo as credenciais e você pode entrar à rede de convidado.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-07.gif


Informações Relacionadas


Document ID: 113151