无线 : 思科 5500 系列无线控制器

在无线局域网控制器配置示例的Web认证代理

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文提供配置示例为使用Web认证代理功能在无线局域网控制器(WLC)。

先决条件

要求

尝试进行此配置之前,请确保满足以下要求:

  • 有轻量级接入点(拉普)和思科WLCs的配置的知识。

  • 有轻量级接入点协议(LWAPP) /Control和供应知识无线接入点(CAPWAP)。

  • 有Web验证知识。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行固件版本7.0.116.0的思科4400 WLC

  • 思科1130AG系列LAP

  • 运行固件版本4.2的思科802.11a/b/g无线客户端适配器

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

在WLC的Web认证代理

本文假设,读者有Web验证前期知识和在配置在思科WLCs的Web验证涉及的那些步骤。如果是新用户,请读详细解释Web认证过程的这些文档:

Web认证代理功能介绍与WLC版本7.0.116.0。

Web浏览器有的互联网设置的三种类型可以由用户配置:

  • 自动检测

  • 系统代理

  • 手工

此功能启用让手工的Web代理启用在浏览器实现Web验证用控制器的客户端。

在为Web验证配置的网络中,如果客户端为手工的代理设置配置,控制器不听这样代理端口并且客户端不能建立TCP连接用控制器。实际上,用户无法达到所有登录页到验证和获得对网络的访问。

当客户端要求与启用时的Web认证代理功能的所有URL,控制器回应提示用户的网页更改互联网代理设置自动地检测代理设置。

此进程防止浏览器的手工的代理设置获得丢失。在配置此功能以后,用户能通过Web验证策略获得对网络的访问。

默认情况下,因为这些是Web代理服务器的,最常用的端口此功能为端口80, 8080和3128提供。

配置在WLC的Web认证代理

本部分提供有关如何配置本文档所述功能的信息。

配置

使用控制器GUI,完成这些步骤为了配置Web认证代理:

  1. 从控制器GUI,请选择Controller>常规

  2. 为了启用Webauth代理,请从Webauth代理重定向模式下拉列表选择已启用

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-01.gif

  3. 在Webauth代理重定向波尔特文本框中,请输入Web认证代理的端口号。此文本框包括控制器细听Web认证代理重定向的端口号。默认情况下,三个端口80, 8080和3128假设。除这些值之外,如果配置Web验证重定向端口到任何端口,您必须指定该值。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-02.gif

  4. 单击 Apply

为了配置从CLI的Webauth代理,请发出此命令:

config network web-auth proxy-redirect {enable | disable}

使用设置网络web-auth端口<port-number>命令,设置Web认证端口端口号。

一旦WLC配置,请保存配置并且重新启动控制器为了配置能生效。

验证

要看到Web身份验证代理配置的当前状态,请发出或者show network摘要show running-config命令

(Cisco Controller) >show network summary

RF-Network Name............................. WLAN-LAB
Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Disable
Secure Web Mode Cipher-Option SSLv2......... Enable
Secure Shell (ssh).......................... Enable
Telnet...................................... Enable
Ethernet Multicast Forwarding............... Disable
Ethernet Broadcast Forwarding............... Disable
AP Multicast/Broadcast Mode................. Unicast
IGMP snooping............................... Disabled
IGMP timeout................................ 60 seconds
IGMP Query Interval......................... 20 seconds
User Idle Timeout........................... 300 seconds
ARP Idle Timeout............................ 300 seconds
Cisco AP Default Master..................... Disable
AP Join Priority............................ Disable
Mgmt Via Wireless Interface................. Disable
Mgmt Via Dynamic Interface.................. Disable
Bridge MAC filter Config.................... Enable
Bridge Security Mode........................ EAP

--More-- or (q)uit
Mesh Full Sector DFS........................ Enable
Apple Talk ................................. Disable
AP Fallback ................................ Enable
Web Auth Redirect Ports .................... 80
Web Auth Proxy Redirect  ................... Enable
Fast SSID Change ........................... Disabled
802.3 Bridging ............................. Disable
IP/MAC Addr Binding Check .................. Enabled

现在,请联络无线客户端到我们为Web验证配置的访客SSID。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-03.gif

假设您请有一个内部DHCP服务器,客户端连接对WLAN Guest1并且获取IP地址。当客户端设法访问URL (例如, www.cisco.com)时,因为手工的代理在客户端浏览器启用,使用Web认证代理功能的控制器回应提示用户的网页更改互联网代理设置自动地检测代理设置。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-04.gif

这时,客户端知道手工的代理设置需要禁用。这里,您能看到如何禁用在Firefox版本3.6的手工的代理设置。

  1. 从Firefox浏览器,请选择Tools>选项,然后选择先进

  2. 点击Network选项,然后选择设置

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-05.gif

  3. 在连接设置窗口,请选择自动查出此网络的代理设置

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-06.gif

一旦这完成,请刷新再访问URL的浏览器和尝试。这时,您将重定向对Web验证页。客户端能提供您凭证,并且您能登陆到访客网络。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-07.gif


相关信息


Document ID: 113151