Sans fil : Contrôleurs LAN sans fil de la gamme Cisco 5700

WLC 5760/3850 WebAuth fait sur commande avec l'exemple de configuration d'authentification locale

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment configurer un WebAuth fait sur commande avec l'authentification locale sur un contrôleur LAN Sans fil (WLC).

Contribué par Alexandre De Menezes et Surendra BG, ingénieurs TAC Cisco.

Conditions préalables

Conditions requises

Avant que vous configuriez et personnalisiez WebAuth, assurez à cela votre PC :

  • A une adresse IP sur un Identifiant SSID (Service Set Identifier) ouvert
  • Peut cingler la passerelle par défaut
  • Peut identifier et localiser le Domain Name Server (DN) (ipconfig/tous)
  • Peut résoudre des noms (avec le nslookup)
  • Peut accéder à l'Internet

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Des 5760 WLC qui exécute le code 3.3
  • Point d'accès léger de gamme 3600 de Cisco Aironet
  • Suppliant de radio d'indigène de Microsoft Windows 7

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Configurez

Diagramme du réseau

Authentification, autorisation et comptabilité (AAA)

Voici la configuration pour l'AAA. Ceci configure l'authentification et les profils d'autorisation de telle manière que les clients qui connectent soient authentifiés à la base de données des gens du pays WLC.

aaa new-model
aaa authentication login local_webauth local
aaa authorization network default local
aaa authorization credential-download default local

Parameter-map

Voici la configuration pour le parameter-map. Cette section fournit la vue sur le comment configurer l'adresse IP virtuelle sur le WLC et comment placer le type de paramètre, qui aide à spécifier l'URL de réorientation, la page de page de connexion, de déconnexion, et la page de panne. Vous devez s'assurer que l'éclair a ces fichiers.

parameter-map type webauth global 
virtual-ip ipv4 1.1.1.1

parameter-map type webauth custom
type webauth
redirect on-success http://www.cisco.com
banner text ^C CC global ip for redirect ^C
 custom-page login device flash:webauth_login.html
 custom-page success device flash:webauth_success.html
 custom-page failure device flash:webauth_failure.html
 custom-page login expired device flash:webauth_expired.html

Configuration Sans fil du RÉSEAU LOCAL (WLAN)

Voici la configuration pour le WLAN. Le WLAN est configuré pour le degré de sécurité de la couche 3. Cette configuration trace la liste d'authentification à Local_webauth et s'assure que l'authentification est manipulée par les utilisateurs du réseau locaux. Ceci appelle la configuration d'AAA qui est dans la mesure initiale.

wlan webauth 1 webauth

client vlan Vlanx
no security wpa
no security wpa akm dot1x

no security wpa wpa2
no security wpa wpa2 ciphers aes
security web-auth
security web-auth authentication-list local_webauth

security web-auth parameter-map custom

session-timeout 1800
no shutdown

Configuration globale

Utilisez ceci pour la configuration globale. Assurez-vous que vous faites activer HTTP/HTTPS et le cheminement de périphérique IP. Si vous n'activez pas HTTP/HTTPS, vous n'obtenez pas la page Web.

ip http server
ip device tracking

Créez les utilisateurs locaux

Employez ceci afin de créer des utilisateurs locaux.

username <username> password 0 <password>

Configuration de FTP pour le transfert de fichiers

Utilisez ceci pour la configuration de FTP pour le transfert de fichiers.

ip ftp username <username>
ip ftp password <password>

Téléchargement à flasher

Employez ceci afin de télécharger les fichiers HTML faits sur commande à l'éclair : avec la commande :

5760# copy ftp://x.x.x.x/webauth_login.html flash:

Voici un exemple de contenu de la mémoire Flash :

w-5760-2#dir flash:
Directory of flash:/
64649  -rw-        1164   Oct 7 2013 04:36:23 +00:00  webauth_failure.html
64654  -rw-        2047   Oct 7 2013 13:32:38 +00:00  webauth_login.html
64655  -rw-        1208   Oct 7 2013 04:34:12 +00:00  webauth_success.html
64656  -rw-         900   Oct 7 2013 04:35:00 +00:00  webauth_expired.html
64657  -rw-       96894   Oct 7 2013 05:05:09 +00:00  web_auth_logo.png
64658  -rw-       23037   Oct 7 2013 13:17:58 +00:00  web_auth_cisco.png
64660  -rw-        2586   Oct 7 2013 13:31:27 +00:00  web_auth_aup.html

HTML de Webauth_login d'échantillon

Si ceci a besoin de n'importe quelle modification ou personnalisation, vous devez faire participer un développeur qui connaît le HTML, qui n'est pas couvert par le centre d'assistance de Cisco Technial.

<HTML><HEAD>
<TITLE>Authentication Proxy Login Page</TITLE>
<script type="text/javascript">
var pxypromptwindow1;
var pxysubmitted = false;
function submitreload() {
    if (pxysubmitted == false) {
        pxypromptwindow1=window.open('', 'pxywindow1', 'resizable=no,width=350,
height=350,scrollbars=yes');
        pxysubmitted = true;
        return true;
    } else {
        alert("This page can not be submitted twice.");
        return false;
    }
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<style type="text/css">
body {
    background-color: #ffffff;
}
</style>
</HEAD>
<BODY>
<H1><img src="http://192.168.2.91/flash:web_auth_logo.png" width="75" height="50"
alt="Cisco Logo" longdesc="http://www.cisco.com"></H1>
<center>
<H2> Wireless Guest Access Web Authentication</H2>
<center>
<iframe src="http://192.168.2.91/flash:web_auth_aup.html" width="950" height="250"
scrolling="auto"></iframe><BR><BR>

<FORM method=post action="/" target="pxywindow1">
  Username: <input type=text name=uname><BR><BR>
  Password: <input type=password name=pwd><BR><BR>
  <input type=submit name=ok value=OK   onClick="return submitreload();">
</FORM><noscript>
<BR>
<UL>
  <H2><FONT COLOR="red">Warning!</FONT></H2>
  <p>JavaScript should be enabled in your Web browser
     for secure authentication</p>
  <LI>Follow the instructions of your Web browser to enable
      JavaScript if you would like to have JavaScript enabled
      for secure authentication</LI>
  <BR>OR<BR><BR>
  <LI> Follow these steps if you want to keep JavaScript
       disabled or if your browser does not support JavaScript
    <OL><BR>
      <LI> Close this Web brower window</LI>
      <LI> Click on Reload button of the original browser window</LI>
    </OL></LI>
</UL>
</noscript>
<center>
<p>&nbsp;</p>
<img src="http://192.168.2.91/flash:web_auth_cisco.png" alt="Cisco Powered" width="215"
height="136" align="middle" longdesc="http://www.cisco.com">
</center>
</BODY></HTML>

Captures d'écran

Voici quelques captures d'écran du client :

Le client se connecte au WLAN et est automatiquement réorienté :

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117728