无线 : 思科 5700 系列无线 LAN 控制器

WLC与本地认证配置示例的5760/3850自定义Webauth

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何配置与本地认证的一自定义Webauth在无线局域网控制器(WLC)。

贡献用亚历山大De梅尼士和Surendra BG, Cisco TAC工程师。

先决条件

要求

在您配置并且定制Webauth前,请保证那您的PC:

  • 有在一开放服务集标识(SSID)的一个IP地址
  • 能ping默认网关
  • 能识别和找出域名服务器(DNS) (ipconfig /all)
  • 能解析名称(与nslookup)
  • 能访问互联网

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行3.3代码的一5760 WLC
  • Cisco Aironet 3600系列轻量级接入点
  • Microsoft Windows 7本地无线请求方

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

配置

网络图

验证、授权和记帐 (AAA)

这是AAA的配置。这配置验证和授权配置文件,在这种情况下连接的客户端验证对本地WLC数据库。

aaa new-model
aaa authentication login local_webauth local
aaa authorization network default local
aaa authorization credential-download default local

Parameter-map

这是Parameter-map的配置。此部分在提供见解如何配置在WLC的虚拟IP地址和如何设置参数类型,帮助指定重定向URL,登录页, logout页和失败页。您必须确保,闪存有这些文件。

parameter-map type webauth global 
virtual-ip ipv4 1.1.1.1

parameter-map type webauth custom
type webauth
redirect on-success http://www.cisco.com
banner text ^C CC global ip for redirect ^C
 custom-page login device flash:webauth_login.html
 custom-page success device flash:webauth_success.html
 custom-page failure device flash:webauth_failure.html
 custom-page login expired device flash:webauth_expired.html

无线局域网(WLAN)配置

这是WLAN的配置。WLAN为第3层安全配置。此配置映射认证列表对Local_webauth并且保证验证由本地净用户处理。在初始步骤的这呼叫AAA配置。

wlan webauth 1 webauth

client vlan Vlanx
no security wpa
no security wpa akm dot1x

no security wpa wpa2
no security wpa wpa2 ciphers aes
security web-auth
security web-auth authentication-list local_webauth

security web-auth parameter-map custom

session-timeout 1800
no shutdown

全局配置

请使用此全局配置。保证您安排HTTP/HTTPS和IP设备跟踪启用。如果不启用HTTP/HTTPS,您没获得网页。

ip http server
ip device tracking

创建本地用户

请使用此为了创建本地用户。

username <username> password 0 <password>

FTP文件传输的配置

请使用此文件传输的FTP配置。

ip ftp username <username>
ip ftp password <password>

闪烁的加载

请使用此为了上传自定义HTML文件到Flash:用命令:

5760# copy ftp://x.x.x.x/webauth_login.html flash:

这是闪存内容示例:

w-5760-2#dir flash:
Directory of flash:/
64649  -rw-        1164   Oct 7 2013 04:36:23 +00:00  webauth_failure.html
64654  -rw-        2047   Oct 7 2013 13:32:38 +00:00  webauth_login.html
64655  -rw-        1208   Oct 7 2013 04:34:12 +00:00  webauth_success.html
64656  -rw-         900   Oct 7 2013 04:35:00 +00:00  webauth_expired.html
64657  -rw-       96894   Oct 7 2013 05:05:09 +00:00  web_auth_logo.png
64658  -rw-       23037   Oct 7 2013 13:17:58 +00:00  web_auth_cisco.png
64660  -rw-        2586   Oct 7 2013 13:31:27 +00:00  web_auth_aup.html

示例Webauth_login HTML

如果这需要任何修改或自定义,认识HTML,没有由思科Technial协助中心包括的您必须介入开发者。

<HTML><HEAD>
<TITLE>Authentication Proxy Login Page</TITLE>
<script type="text/javascript">
var pxypromptwindow1;
var pxysubmitted = false;
function submitreload() {
    if (pxysubmitted == false) {
        pxypromptwindow1=window.open('', 'pxywindow1', 'resizable=no,width=350,
height=350,scrollbars=yes');
        pxysubmitted = true;
        return true;
    } else {
        alert("This page can not be submitted twice.");
        return false;
    }
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<style type="text/css">
body {
    background-color: #ffffff;
}
</style>
</HEAD>
<BODY>
<H1><img src="http://192.168.2.91/flash:web_auth_logo.png" width="75" height="50"
alt="Cisco Logo" longdesc="http://www.cisco.com"></H1>
<center>
<H2> Wireless Guest Access Web Authentication</H2>
<center>
<iframe src="http://192.168.2.91/flash:web_auth_aup.html" width="950" height="250"
scrolling="auto"></iframe><BR><BR>

<FORM method=post action="/" target="pxywindow1">
  Username: <input type=text name=uname><BR><BR>
  Password: <input type=password name=pwd><BR><BR>
  <input type=submit name=ok value=OK   onClick="return submitreload();">
</FORM><noscript>
<BR>
<UL>
  <H2><FONT COLOR="red">Warning!</FONT></H2>
  <p>JavaScript should be enabled in your Web browser
     for secure authentication</p>
  <LI>Follow the instructions of your Web browser to enable
      JavaScript if you would like to have JavaScript enabled
      for secure authentication</LI>
  <BR>OR<BR><BR>
  <LI> Follow these steps if you want to keep JavaScript
       disabled or if your browser does not support JavaScript
    <OL><BR>
      <LI> Close this Web brower window</LI>
      <LI> Click on Reload button of the original browser window</LI>
    </OL></LI>
</UL>
</noscript>
<center>
<p>&nbsp;</p>
<img src="http://192.168.2.91/flash:web_auth_cisco.png" alt="Cisco Powered" width="215"
height="136" align="middle" longdesc="http://www.cisco.com">
</center>
</BODY></HTML>

屏幕画面

这是从客户端的一些屏幕画面:

客户端连接对WLAN和自动地重定向:

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。



Document ID: 117728