ワイヤレス : Cisco 5700 シリーズ ワイヤレス LAN コントローラ

ローカル認証の設定例を含む WLC 5760/3850 Custom WebAuth

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、ワイヤレス LAN コントローラ(WLC)でローカル認証を使用してカスタム Web 認証を設定する方法について説明します。

著者:Cisco TAC エンジニア、Alexander De Menezes および Surendra BG

前提条件

要件

Web 認証を設定およびカスタマイズする前に、PC が次の要件を満たしていることを確認してください。

  • オープンなサービス セット ID(SSID)の IP アドレスを持っている
  • デフォルト ゲートウェイを ping できる
  • ドメイン ネーム サーバ(DNS)(ipconfig/all)を特定および検索できる
  • 名前を解決できる(nslookup を使用)
  • インターネットにアクセスできる

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • 3.3 コードを実行している 5760 WLC
  • Cisco Aironet 3600 シリーズ Lightweight アクセス ポイント
  • Microsoft Windows 7 ネイティブ ワイヤレス サプリカント

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

ネットワーク図

Authentication, Authorization, and Accounting(AAA; 認証、認可、およびアカウンティング)

次に、AAA の設定を示します。 ここでは、接続するクライアントがローカル WLC データベースに対して認証されるように、認証および許可のプロファイルを設定します。

aaa new-model
aaa authentication login local_webauth local
aaa authorization network default local
aaa authorization credential-download default local

パラメータ マップ

次に、パラメータ マップの設定を示します。 このセクションでは、WLC での仮想 IP アドレスの設定方法と、リダイレクト URL、[Login] ページ、[Logout] ページ、および [Failure] ページの指定に役立つパラメータ タイプの設定方法について考察します。 フラッシュに、次のファイルがあることを確認します。

parameter-map type webauth global 
virtual-ip ipv4 1.1.1.1

parameter-map type webauth custom
type webauth
redirect on-success http://www.cisco.com
banner text ^C CC global ip for redirect ^C
 custom-page login device flash:webauth_login.html
 custom-page success device flash:webauth_success.html
 custom-page failure device flash:webauth_failure.html
 custom-page login expired device flash:webauth_expired.html

ワイヤレス LAN(WLAN)の設定

次に、WLAN の設定を示します。 WLAN はレイヤ 3 セキュリティ用に設定されます。 この設定では、認証リストを Local_webauth にマッピングし、ローカル ネット ユーザによって認証が行われるようにします。 これは最初の手順の AAA 設定を呼び出します。

wlan webauth 1 webauth

client vlan Vlanx
no security wpa
no security wpa akm dot1x

no security wpa wpa2
no security wpa wpa2 ciphers aes
security web-auth
security web-auth authentication-list local_webauth

security web-auth parameter-map custom

session-timeout 1800
no shutdown

グローバル コンフィギュレーション

グローバル コンフィギュレーションには、次を使用します。 HTTP/HTTPS と IP デバイスの追跡が有効になっていることを確認します。 HTTP/HTTPS を有効にしないと Web ページを取得できません。

ip http server
ip device tracking

ローカル ユーザの作成

ローカル ユーザを作成するには、次を使用します。

username <username> password 0 <password>

ファイル転送用 FTP の設定

ファイル転送用 FTP の設定には、次を使用します。

ip ftp username <username>
ip ftp password <password>

フラッシュへのアップロード

カスタム HTML ファイルをフラッシュにアップロードするには、 次のコマンドを使用します。

5760# copy ftp://x.x.x.x/webauth_login.html flash:

次に、フラッシュ コンテンツの例を示します。

w-5760-2#dir flash:
Directory of flash:/
64649  -rw-        1164   Oct 7 2013 04:36:23 +00:00  webauth_failure.html
64654  -rw-        2047   Oct 7 2013 13:32:38 +00:00  webauth_login.html
64655  -rw-        1208   Oct 7 2013 04:34:12 +00:00  webauth_success.html
64656  -rw-         900   Oct 7 2013 04:35:00 +00:00  webauth_expired.html
64657  -rw-       96894   Oct 7 2013 05:05:09 +00:00  web_auth_logo.png
64658  -rw-       23037   Oct 7 2013 13:17:58 +00:00  web_auth_cisco.png
64660  -rw-        2586   Oct 7 2013 13:31:27 +00:00  web_auth_aup.html

サンプル Webauth_login HTML

これについて変更またはカスタマイズが必要な場合は、Cisco Technial Assistance Center で扱っていない HTML についての知識を持つ開発者を見つける必要があります。

<HTML><HEAD>
<TITLE>Authentication Proxy Login Page</TITLE>
<script type="text/javascript">
var pxypromptwindow1;
var pxysubmitted = false;
function submitreload() {
    if (pxysubmitted == false) {
        pxypromptwindow1=window.open('', 'pxywindow1', 'resizable=no,width=350,
height=350,scrollbars=yes');
        pxysubmitted = true;
        return true;
    } else {
        alert("This page can not be submitted twice.");
        return false;
    }
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<style type="text/css">
body {
    background-color: #ffffff;
}
</style>
</HEAD>
<BODY>
<H1><img src="http://192.168.2.91/flash:web_auth_logo.png" width="75" height="50"
alt="Cisco Logo" longdesc="http://www.cisco.com"></H1>
<center>
<H2> Wireless Guest Access Web Authentication</H2>
<center>
<iframe src="http://192.168.2.91/flash:web_auth_aup.html" width="950" height="250"
scrolling="auto"></iframe><BR><BR>

<FORM method=post action="/" target="pxywindow1">
  Username: <input type=text name=uname><BR><BR>
  Password: <input type=password name=pwd><BR><BR>
  <input type=submit name=ok value=OK   onClick="return submitreload();">
</FORM><noscript>
<BR>
<UL>
  <H2><FONT COLOR="red">Warning!</FONT></H2>
  <p>JavaScript should be enabled in your Web browser
     for secure authentication</p>
  <LI>Follow the instructions of your Web browser to enable
      JavaScript if you would like to have JavaScript enabled
      for secure authentication</LI>
  <BR>OR<BR><BR>
  <LI> Follow these steps if you want to keep JavaScript
       disabled or if your browser does not support JavaScript
    <OL><BR>
      <LI> Close this Web brower window</LI>
      <LI> Click on Reload button of the original browser window</LI>
    </OL></LI>
</UL>
</noscript>
<center>
<p>&nbsp;</p>
<img src="http://192.168.2.91/flash:web_auth_cisco.png" alt="Cisco Powered" width="215"
height="136" align="middle" longdesc="http://www.cisco.com">
</center>
</BODY></HTML>

スクリーンショット

次に、クライアントからのスクリーンショットのいくつかの例を示します。

クライアントは WLAN に接続され、自動的にリダイレクトされます。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117728