Sem fio : Cisco Wireless LAN Controller Software

Aumente o intervalo da autenticação da Web no controlador do Wireless LAN

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento fornece as etapas exigidas para que o Service Set Identifier (SSID) do Web-AUTH permita um acesso de usuário VPN sem autenticação completa e sem uma desconexão cada poucos minutos. A fim conseguir isto, um usuário deve aumentar o intervalo da autenticação da Web (Web-AUTH) no controlador do Wireless LAN (WLC).

Contribuído por Dhiresh Yadav, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Cisco recomenda que você sabe configurar o WLC para a operação básica e o Web-AUTH.

Componentes Utilizados

A informação neste documento é baseada em um Cisco 5500 Series WLC que execute a versão de firmware 8.0.100.0.

Note a configuração e a explicação do Web-AUTH neste documento é aplicável a todos os modelos WLC e a toda a versão da imagem 8.0.100.0 da rede de Cisco Unified Wireless e mais tarde.

Informações de Apoio

Em muitas instalações da rede cliente, há os ajustes que permitem um grupo de acesso dos usuários ou dos convidados VPN da empresa a determinados endereços IP de Um ou Mais Servidores Cisco ICM NT sem a exigência passar a Segurança do Web-AUTH. Estes usuários recebem adddress IP e conectam-nos diretamente ao VPN sem a necessidade para todas as credenciais a fim obter autenticados através da Segurança do Web-AUTH. Este SSID pôde estar no uso por um outro grupo de usuários que igualmente atravessam o Web-AUTH normal e completo a fim ganhar o acesso ao Internet. Esta encenação é possível através de uma PRE-autenticação ACL configurada no SSID que permite conexões do usuário aos endereços IP de Um ou Mais Servidores Cisco ICM NT VPN antes que passem a autenticação. O problema para estes usuários VPN é que escolhem o endereço IP de Um ou Mais Servidores Cisco ICM NT mas nunca termina o Web-AUTH completo. Consequentemente, o temporizador do intervalo do Web-AUTH é ativado e o cliente deauthenticated:

*apfReceiveTask: Sep 03 12:01:55.694: 00:24:d7:cd:ac:30 172.30.0.118 WEBAUTH_REQD (8)
Web-Auth Policy timeout

*apfReceiveTask: Sep 03 12:01:55.694: 00:24:d7:cd:ac:30 172.30.0.118 WEBAUTH_REQD (8)
Pem timed out, Try to delete client in 10 secs.

O valor deste intervalo é os minutos 5 e tem um valor fixo em versões WLC mais cedo de 7.6. Esta duração curto do intervalo faz com que a rede Wireless seja quase inusável para estes tipos dos usuários. A capacidade de mudar este valor é adicionada na versão 8.0 WLC que permite que os usuários alcancem o VPN através do PRE-AUTH ACL-permitido o tráfego.

Configurar

Nota: Use a Command Lookup Tool ( somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Termine estas etapas a fim aumentar o intervalo do Web-AUTH no WLC:

  1. Crie um ACL que permita o tráfego ao endereço IP de Um ou Mais Servidores Cisco ICM NT VPN.

  2. Aplique o ACL como Preauthenctiation ACL na configuração do Wireless LAN (WLAN) sob a Segurança da camada 3.

  3. Entre através do CLI e inscreva o comando timeout do Web-AUTH da Segurança de WLAN da configuração a fim aumentar o valor de timeout do Web-AUTH.
    (WLC)>config wlan security web-auth timeout ?
    <value> Configures Web authentication Timeout (300-14400 seconds).

    (WLC)>config wlan security web-auth timeout 3600 <Wlan_id> 

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

O valor de timeout de sessão do Web-AUTH para seu WLAN aparece enquanto estas saídas de exemplo mostram:

(WLC)>show wlan 10
Web Based Authentication...................... Enabled
Web Authentication Timeout.................... 3600

Troubleshooting

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

Incorpore o comando < do endereço MAC > do cliente debugar a fim ver o temporizador do Web-AUTH começar para o usuário que conecta ao VPN sem a autenticação.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118963