ワイヤレス : Cisco Wireless LAN Controller Software

ワイヤレス LAN コントローラの Web 認証 タイムアウトを増加して下さい

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

Webauth Service Set Identifier (SSID)が完全な認証と切断なしで VPN ユーザアクセスを数分ごとに許可することができるようにこの資料が必要なステップを提供したものです。 これを実現させるために、ユーザはワイヤレス LAN コントローラ(WLC)の Web 認証(Webauth)タイムアウトを増加する必要があります。

Dhiresh Yadav によって貢献される、Cisco TAC エンジニア。

前提条件

要件

Cisco は基本動作および Webauth のための WLC を設定する方法を知っていることを推奨します。

使用するコンポーネント

この文書に記載されている情報はファームウェアのバージョン 8.0.100.0 を実行する WLC に Cisco 5500 シリーズ基づいています。

設定に注意すればこの資料の Webauth 説明はすべての WLC モデルおよび無線ネットワーク イメージ バージョン 8.0.100.0 Cisco Unified およびそれ以降に適当です。

背景説明

多くのカスタマーネットワーク セットアップでは、要件なしである特定の IP アドレスにユーザまたはゲスト VPN アクセス企業グループが Webauth セキュリティを渡すようにする設定があります。 これらのユーザは IP adddress を受け取り、VPN に資格情報のための必要なしで Webauth セキュリティによって認証されるために直接接続します。 この SSID はインターネットアクセスを得るためにまた正常で、完全な Webauth を通過するユーザの別のセットによって使用中であるかもしれません。 このシナリオは認証を取得する前に VPN IP アドレスにユーザ接続を可能にする SSID で設定される事前認証 ACL によって可能性のあるです。 これらの VPN ユーザ向けの問題はそれらが IP アドレスを選ぶが、でなかったり決して完全な Webauth をこと終えません。 従って、Webauth タイムアウト タイマーはアクティブになり、クライアントは deauthenticated:

*apfReceiveTask: Sep 03 12:01:55.694: 00:24:d7:cd:ac:30 172.30.0.118 WEBAUTH_REQD (8)
Web-Auth Policy timeout

*apfReceiveTask: Sep 03 12:01:55.694: 00:24:d7:cd:ac:30 172.30.0.118 WEBAUTH_REQD (8)
Pem timed out, Try to delete client in 10 secs.

このタイムアウトの値は 5 分で、WLC バージョンで固定値がより 7.6 先にあります。 この短いタイムアウト 期間は無線ネットワークをこの種のユーザのためにほぼ使用不可能にします。 この値を変更する機能はユーザが前auth ACL 許されたトラフィックによって VPN にアクセスすることを可能にする WLC バージョン 8.0 に追加されます。

設定

: このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

WLC の Webauth タイムアウトを増加するためにこれらのステップを完了して下さい:

  1. VPN IP アドレスにトラフィックを可能にする ACL を作成して下さい。

  2. レイヤ3 セキュリティの下で Wireless LAN (WLAN) 設定の Preauthenctiation ACL として ACL を適用して下さい。

  3. CLI によるログインは Webauth タイムアウト値を増加するために config WLANセキュリティ Webauth timeout コマンドを入力し。
    (WLC)>config wlan security web-auth timeout ?
    <value> Configures Web authentication Timeout (300-14400 seconds).

    (WLC)>config wlan security web-auth timeout 3600 <Wlan_id> 

確認

ここでは、設定が正常に動作していることを確認します。

WLAN の Webauth セッション タイムアウト値はこの出力例が示すと同時に現われます:

(WLC)>show wlan 10
Web Based Authentication...................... Enabled
Web Authentication Timeout.................... 3600

トラブルシューティング

ここでは、設定のトラブルシューティングに役立つ情報について説明します。

認証なしで VPN に接続するユーザ向けに Webauth タイマーが始まるのを見るためにデバッグ クライアント <mac-address> コマンドを入力して下さい。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118963