Sem fio : Controladores de LAN sem fio Cisco 5700 Series

WLC 5760/3850 WebAuth feito sob encomenda com exemplo de configuração da autenticação local

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como configurar um WebAuth feito sob encomenda com autenticação local em um controlador do Wireless LAN (WLC).

Contribuído por Alexander De Menezes e por Surendra BG, engenheiros de TAC da Cisco.

Pré-requisitos

Requisitos

Antes que você configure e personalize WebAuth, assegure a isso seu PC:

  • Tem um endereço IP de Um ou Mais Servidores Cisco ICM NT em um Service Set Identifier (SSID) aberto
  • Pode sibilar o gateway padrão
  • Pode identificar e encontrar o Domain Name Server (DNS) (ipconfig/todos)
  • Pode resolver nomes (com nslookup)
  • Pode alcançar o Internet

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Uns 5760 WLC que executem o código 3.3
  • Access point do peso leve do 3600 Series do Cisco Aironet
  • Suplicante wireless nativo de Microsoft Windows 7

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

Diagrama de Rede

Autenticação, Autorização e Contabilidade (AAC).

Está aqui a configuração para o AAA. Isto configura a autenticação e os perfis da autorização de tal maneira que os clientes que conectam são autenticados ao banco de dados local WLC.

aaa new-model
aaa authentication login local_webauth local
aaa authorization network default local
aaa authorization credential-download default local

Parâmetro-mapa

Está aqui a configuração para o Parâmetro-mapa. Esta seção fornece a introspecção no como configurar o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual no WLC e como ajustar o tipo do parâmetro, que ajuda a especificar a reorientação URL, a página da página de login, da saída, e a página da falha. Você deve certificar-se de que o flash tem estes arquivos.

parameter-map type webauth global 
virtual-ip ipv4 1.1.1.1

parameter-map type webauth custom
type webauth
redirect on-success http://www.cisco.com
banner text ^C CC global ip for redirect ^C
 custom-page login device flash:webauth_login.html
 custom-page success device flash:webauth_success.html
 custom-page failure device flash:webauth_failure.html
 custom-page login expired device flash:webauth_expired.html

Configuração do Wireless LAN (WLAN)

Está aqui a configuração para o WLAN. O WLAN é configurado para a Segurança da camada 3. Esta configuração traça a lista da autenticação a Local_webauth e assegura-se de que a autenticação esteja segurada pelos usuários líquidos locais. Isto chama a configuração de AAA que está na etapa inicial.

wlan webauth 1 webauth

client vlan Vlanx
no security wpa
no security wpa akm dot1x

no security wpa wpa2
no security wpa wpa2 ciphers aes
security web-auth
security web-auth authentication-list local_webauth

security web-auth parameter-map custom

session-timeout 1800
no shutdown

Configuração global

Use isto para a configuração global. Assegure-se de que você tenha o seguimento HTTP/HTTPS e de dispositivo IP permitido. Se você não permite o HTTP/HTTPS, você não obtém o página da web.

ip http server
ip device tracking

Crie usuários locais

Use isto a fim criar usuários locais.

username <username> password 0 <password>

Configuração FTP para transferência de arquivo

Use isto para a configuração FTP para transferência de arquivo.

ip ftp username <username>
ip ftp password <password>

Transfira arquivos pela rede para piscar

Use isto a fim transferir arquivos pela rede arquivos HTML feitos sob encomenda ao flash: com comando:

5760# copy ftp://x.x.x.x/webauth_login.html flash:

Está aqui um exemplo do conteúdo flash:

w-5760-2#dir flash:
Directory of flash:/
64649  -rw-        1164   Oct 7 2013 04:36:23 +00:00  webauth_failure.html
64654  -rw-        2047   Oct 7 2013 13:32:38 +00:00  webauth_login.html
64655  -rw-        1208   Oct 7 2013 04:34:12 +00:00  webauth_success.html
64656  -rw-         900   Oct 7 2013 04:35:00 +00:00  webauth_expired.html
64657  -rw-       96894   Oct 7 2013 05:05:09 +00:00  web_auth_logo.png
64658  -rw-       23037   Oct 7 2013 13:17:58 +00:00  web_auth_cisco.png
64660  -rw-        2586   Oct 7 2013 13:31:27 +00:00  web_auth_aup.html

Amostra Webauth_login HTML

Se isto precisa alguma alteração ou personalização, você deve envolver um colaborador que conheça o HTML, que não é coberto pelo centro do auxílio de Cisco Technial.

<HTML><HEAD>
<TITLE>Authentication Proxy Login Page</TITLE>
<script type="text/javascript">
var pxypromptwindow1;
var pxysubmitted = false;
function submitreload() {
    if (pxysubmitted == false) {
        pxypromptwindow1=window.open('', 'pxywindow1', 'resizable=no,width=350,
height=350,scrollbars=yes');
        pxysubmitted = true;
        return true;
    } else {
        alert("This page can not be submitted twice.");
        return false;
    }
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<style type="text/css">
body {
    background-color: #ffffff;
}
</style>
</HEAD>
<BODY>
<H1><img src="http://192.168.2.91/flash:web_auth_logo.png" width="75" height="50"
alt="Cisco Logo" longdesc="http://www.cisco.com"></H1>
<center>
<H2> Wireless Guest Access Web Authentication</H2>
<center>
<iframe src="http://192.168.2.91/flash:web_auth_aup.html" width="950" height="250"
scrolling="auto"></iframe><BR><BR>

<FORM method=post action="/" target="pxywindow1">
  Username: <input type=text name=uname><BR><BR>
  Password: <input type=password name=pwd><BR><BR>
  <input type=submit name=ok value=OK   onClick="return submitreload();">
</FORM><noscript>
<BR>
<UL>
  <H2><FONT COLOR="red">Warning!</FONT></H2>
  <p>JavaScript should be enabled in your Web browser
     for secure authentication</p>
  <LI>Follow the instructions of your Web browser to enable
      JavaScript if you would like to have JavaScript enabled
      for secure authentication</LI>
  <BR>OR<BR><BR>
  <LI> Follow these steps if you want to keep JavaScript
       disabled or if your browser does not support JavaScript
    <OL><BR>
      <LI> Close this Web brower window</LI>
      <LI> Click on Reload button of the original browser window</LI>
    </OL></LI>
</UL>
</noscript>
<center>
<p>&nbsp;</p>
<img src="http://192.168.2.91/flash:web_auth_cisco.png" alt="Cisco Powered" width="215"
height="136" align="middle" longdesc="http://www.cisco.com">
</center>
</BODY></HTML>

Screenshots

Estão aqui alguns screenshots do cliente:

O cliente conecta ao WLAN e é reorientado automaticamente:

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117728