无线 : 思科 4400 系列无线局域网控制器

无线局域网控制器Web转接配置示例

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 15 日) | 反馈


目录


简介

本文显示如何配置在无线局域网控制器(WLC)的Web转接功能。

先决条件

要求

本文假设,初始配置在WLC已经被执行。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行5.0.148.0代码的一4400系列WLC

  • 思科安全访问控制服务器(ACS)版本4.2在Microsoft Windows 2003服务器安装

  • Cisco Aironet 1230系列轻量级接入点

  • Cisco Aironet 802.11 a/b/g CardBus无线适配器安装与Aironet Desktop软件版本3.6

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

在无线局域网控制器的Web Passthrough

Web转接是典型地使用访客访问的解决方案。Web转接进程是相似的对那Web验证,除了认证证书没有为Web转接要求。

注意: 关于Web验证的更多信息,参考无线局域网控制器Web身份验证配置示例

在Web转接,当他们设法第一次时,使用互联网无线用户重定向对使用策略页。一旦用户接受策略他们能浏览互联网。对策略页的此重定向是由WLC已处理。

在本例中, VLAN接口在WLC的一个独立子网创建。然后一分开的WLAN/SSID创建并且配置与Web转接并且被映射对此VLAN接口。切记Web转接不提供任何数据加密。

配置Web Passthrough的WLC

在此部分,您提交以信息配置Web转接的WLC。

以下是本文档中使用的 IP 地址:

  • WLC的IP地址是10.77.244.204,是管理接口。

  • ACS 服务器的 IP 地址为 10.77.244.196。

创建 VLAN 接口

完成这些步骤:

  1. 在主要控制器窗口,请从菜单选择控制器在顶部,从在左边的菜单选择接口,并且点击在窗口的右上端。

    此时将显示如图 1 中所示的窗口。本示例使用 VLAN ID 为 90 的接口名称 vlan90

    图 1

    web_pass_config-1_107474.gif

  2. 单击应用在右上端。

    接口>Edit窗口显现将定义的一些参数。

    此示例使用这些值参数:

    图2表示这些参数:

    图 2

    web_pass_config-2_107474.gif

  3. 单击 Apply 以保存更改。

添加 WLAN 实例

即然您有为Web转接投入的一个VLAN接口,您必须创建一新的WLAN/SSID。

完成以下步骤以创建新的 WLAN/SSID:

  1. 打开 WLC 浏览器,在顶部的菜单中单击 WLAN,然后单击右上方的“New”。

    显示的窗口3上出现。

    图 3

    web_pass_config-3_107474.gif

  2. 选择 WLAN 作为“Type”。选择一配置文件名称和WLAN SSID Web转接的。此示例使用webpass配置文件名称和WLAN SSID。

  3. 单击应用在右上角。

    图4.所显示, Edit窗口新的WLANs>出现此窗口为WLC版本是不同的早于4.2。

    图 4

    web_pass_config-4_107474.gif

  4. 检查WLAN的状态方框启用WLAN。从“Interface”菜单中,选择您以前创建的 VLAN 接口的名称。如图4.所显示,在本例中,接口名称是vlan90

    注意: 留下其他参数的默认值在此屏幕。

  5. 选择Security选项卡。此时将显示如图 5 中所示的窗口。

    图 5

    web_pass_config-5_107474.gif

      完成这些步骤配置Web转接:

    1. 点击Layer2选项卡并且设置安全作为

      注意: 您不能配置Web转接作为与802.1x的第3层安全或WPA/WPA2作为WLAN的第2层安全。有关无线局域网控制器第 2 层和第 3 层安全兼容性的详细信息,请参阅无线局域网控制器第 2 层和第 3 层安全兼容性列表

    2. 单击“Layer 3”选项卡。如图5.所显示,检查Web策略复选框并且选择Passthrough选项

    3. 单击应用为了保存此WLAN到在WLAN交换机的运行的配置。

      此时将返回到“WLAN Summary”窗口。

    4. 确保Web转接启用在WLAN表的安全策略列下SSID webpass的

重新启动 WLC

您必须重新启动 WLC,因为当系统处于活动状态时,您无法进行一项或多项 WLAN 更改。必须在引导之前或引导过程中做出这些更改。完成以下步骤以重新启动 WLC:

  1. 在主要控制器窗口,请从菜单选择命令在顶部。

  2. 在新窗口,请从在左边的菜单选择重新启动

    如果您的配置中有未保存的更改,系统会提示您保存并重新启动。

  3. 单击 Save and Reboot 以保存配置并重新启动交换机。

  4. 从控制台连接监控您的系统重新启动。

    当 WLC 已启动时,便可以创建您的 Web 身份验证用户。

配置Web Passthrough的客户端机器

一旦WLC配置,客户端应该为Web转接也配置适当地。使用Cisco Aironet Desktop软件,在此部分,您提交以信息配置您的Web转接的客户端。

客户端配置

确保客户端适配器的驱动程序和Cisco Aironet Desktop软件在客户端计算机安装。完成这些步骤:

  1. 点击Aironet工具的快捷方式图标在桌面。

  2. 在Cisco Aironet Desktop软件屏幕,请点击配置文件管理选项卡。

  3. 点击现有配置文件并且点击Modify按钮

    图6显示如何执行步骤2和3。

    图 6

    web_pass_config-6_107474.gif

  4. 在 General 选项卡下选择 Profile Name。输入在Web转接的WLC配置的SSID,如图7.所显示。在本例中, SSID是webpass

    图 7

    web_pass_config-7_107474.gif

  5. 选择Security选项卡。如图8.所显示,选择安全选项作为

    图 8

    web_pass_config-8_107474.gif

  6. 单击 Ok

    这带来您回到Desktop软件的主屏幕。

注意: 如果您的无线客户端也是VPN端点,并且有作为WLAN的一个安全功能配置的Web转接,则VPN通道没有设立,直到您通过解释的Web转接进程此处。为了设立VPN通道,客户端必须首先通过Web转接进程与成功的。那时是成功的VPN隧道。

验证并且排除故障Web Passthrough

验证客户端

如果无线连接是成功的您应该从WLC获取有效IP地址。点击当前状态选项卡验证此。保证IP地址是从正确子网。在本例中,它是vlan90配置与10.10.10.0/24网络。图9表示示例成功的无线连接。

图 9

/image/gif/paws/107474/web_pass_config-9_107474.gif

图9.所显示,为了确定客户端关联的WLC,请在底部的屏幕单击高级按钮这里, WLC IP地址和MAC地址显示作为AP IP地址和AP MAC地址。

验证Web Passthrough验证

完成这些步骤:

  1. 打开浏览器窗口并且输入在WLC配置的虚拟IP地址。

    这里,使用安全https://1.1.1.1/login.html。此步骤是重要在版本早于3.0,但是步骤不是必要的在最新版本。在最新版本中,所有URL给Web转接页带来您。

    此时将显示安全警报窗口。

  2. 单击 Yes 以继续操作。图10显示在客户端显示的Web转接页。

    图 10

    web_pass_config-10_107474.gif

  3. 当Web转接窗口出现时,请点击Accept按钮。表示成功的连接的窗口显示。可能当前使用互联网连接。

    图11显示成功的连接窗口。

    图 11

    web_pass_config-11_107474.gif

排除故障Web Passthrough

排除故障Web转接是相似的对那Web验证。为了实现故障排除目的,参考本文无线局域网控制器Web身份验证配置示例的排除故障内部Web Authentication部分

定制Web Passthrough登录页

默认Web转接页可以定制配合您的需要。关于如何定制Web转接页的更多信息,参考本文无线局域网控制器Web身份验证配置示例的WLC部分的配置Web Passthrough图12显示示例定制的页。

图 12

web_pass_config-12_107474.gif

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 107474