Sem fio : Controladores de LAN sem fio Cisco 5700 Series

WLC 5760/3850 WebAuth feito sob encomenda com exemplo de configuração da autenticação local

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como configurar um WebAuth feito sob encomenda com autenticação local em um controlador do Wireless LAN (WLC).

Contribuído por Alexander De Menezes e por Surendra BG, engenheiros de TAC da Cisco.

Pré-requisitos

Requisitos

Antes que você configure e personalize WebAuth, assegure a isso seu PC:

  • Tem um endereço IP de Um ou Mais Servidores Cisco ICM NT em um Service Set Identifier (SSID) aberto
  • Pode sibilar o gateway padrão
  • Pode identificar e encontrar o Domain Name Server (DNS) (ipconfig/todos)
  • Pode resolver nomes (com nslookup)
  • Pode alcançar o Internet

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Uns 5760 WLC que executem o código 3.3
  • Access point do peso leve do 3600 Series do Cisco Aironet
  • Suplicante wireless nativo de Microsoft Windows 7

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

Diagrama de Rede

Autenticação, Autorização e Contabilidade (AAC).

Está aqui a configuração para o AAA. Isto configura a autenticação e os perfis da autorização de tal maneira que os clientes que conectam são autenticados ao base de dados local WLC.

aaa new-model
aaa authentication login local_webauth local
aaa authorization network default local
aaa authorization credential-download default local

Parâmetro-mapa

Está aqui a configuração para o Parâmetro-mapa. Esta seção fornece a introspecção no como configurar o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual no WLC e como ajustar o tipo do parâmetro, que ajuda a especificar a reorientação URL, a página da página de login, da saída, e a página da falha. Você deve certificar-se de que o flash tem estes arquivos.

parameter-map type webauth global 
virtual-ip ipv4 1.1.1.1

parameter-map type webauth custom
type webauth
redirect on-success http://www.cisco.com
banner text ^C CC global ip for redirect ^C
 custom-page login device flash:webauth_login.html
 custom-page success device flash:webauth_success.html
 custom-page failure device flash:webauth_failure.html
 custom-page login expired device flash:webauth_expired.html

Configuração do Wireless LAN (WLAN)

Está aqui a configuração para o WLAN. O WLAN é configurado para a Segurança da camada 3. Esta configuração traça a lista da autenticação a Local_webauth e assegura-se de que a autenticação esteja segurada pelos usuários líquidos locais. Isto chama a configuração de AAA que está na etapa inicial.

wlan webauth 1 webauth

client vlan Vlanx
no security wpa
no security wpa akm dot1x

no security wpa wpa2
no security wpa wpa2 ciphers aes
security web-auth
security web-auth authentication-list local_webauth

security web-auth parameter-map custom

session-timeout 1800
no shutdown

Configuração global

Use isto para a configuração global. Assegure-se de que você tenha o seguimento HTTP/HTTPS e de dispositivo IP permitido. Se você não permite o HTTP/HTTPS, você não obtém o página da web.

ip http server
ip device tracking

Crie usuários locais

Use isto a fim criar usuários locais.

username <username> password 0 <password>

Configuração FTP para transferência de arquivo

Use isto para a configuração FTP para transferência de arquivo.

ip ftp username <username>
ip ftp password <password>

Transfira arquivos pela rede para piscar

Use isto a fim transferir arquivos pela rede arquivos HTML feitos sob encomenda ao flash: com comando:

5760# copy ftp://x.x.x.x/webauth_login.html flash:

Está aqui um exemplo do conteúdo flash:

w-5760-2#dir flash:
Directory of flash:/
64649  -rw-        1164   Oct 7 2013 04:36:23 +00:00  webauth_failure.html
64654  -rw-        2047   Oct 7 2013 13:32:38 +00:00  webauth_login.html
64655  -rw-        1208   Oct 7 2013 04:34:12 +00:00  webauth_success.html
64656  -rw-         900   Oct 7 2013 04:35:00 +00:00  webauth_expired.html
64657  -rw-       96894   Oct 7 2013 05:05:09 +00:00  web_auth_logo.png
64658  -rw-       23037   Oct 7 2013 13:17:58 +00:00  web_auth_cisco.png
64660  -rw-        2586   Oct 7 2013 13:31:27 +00:00  web_auth_aup.html

Amostra Webauth_login HTML

Se isto precisa alguma alteração ou personalização, você deve envolver um colaborador que conheça o HTML, que não é coberto pelo centro do auxílio de Cisco Technial.

<HTML><HEAD>
<TITLE>Authentication Proxy Login Page</TITLE>
<script type="text/javascript">
var pxypromptwindow1;
var pxysubmitted = false;
function submitreload() {
    if (pxysubmitted == false) {
        pxypromptwindow1=window.open('', 'pxywindow1', 'resizable=no,width=350,
height=350,scrollbars=yes');
        pxysubmitted = true;
        return true;
    } else {
        alert("This page can not be submitted twice.");
        return false;
    }
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<style type="text/css">
body {
    background-color: #ffffff;
}
</style>
</HEAD>
<BODY>
<H1><img src="http://192.168.2.91/flash:web_auth_logo.png" width="75" height="50"
alt="Cisco Logo" longdesc="http://www.cisco.com"></H1>
<center>
<H2> Wireless Guest Access Web Authentication</H2>
<center>
<iframe src="http://192.168.2.91/flash:web_auth_aup.html" width="950" height="250"
scrolling="auto"></iframe><BR><BR>

<FORM method=post action="/" target="pxywindow1">
  Username: <input type=text name=uname><BR><BR>
  Password: <input type=password name=pwd><BR><BR>
  <input type=submit name=ok value=OK   onClick="return submitreload();">
</FORM><noscript>
<BR>
<UL>
  <H2><FONT COLOR="red">Warning!</FONT></H2>
  <p>JavaScript should be enabled in your Web browser
     for secure authentication</p>
  <LI>Follow the instructions of your Web browser to enable
      JavaScript if you would like to have JavaScript enabled
      for secure authentication</LI>
  <BR>OR<BR><BR>
  <LI> Follow these steps if you want to keep JavaScript
       disabled or if your browser does not support JavaScript
    <OL><BR>
      <LI> Close this Web brower window</LI>
      <LI> Click on Reload button of the original browser window</LI>
    </OL></LI>
</UL>
</noscript>
<center>
<p>&nbsp;</p>
<img src="http://192.168.2.91/flash:web_auth_cisco.png" alt="Cisco Powered" width="215"
height="136" align="middle" longdesc="http://www.cisco.com">
</center>
</BODY></HTML>

Screenshots

Estão aqui alguns screenshots do cliente:

O cliente conecta ao WLAN e é reorientado automaticamente:

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.



Document ID: 117728