Tecnología inalámbrica : Productos Cisco Wireless LAN Controller de la serie 4400

Ejemplo de configuración del passthrough de la red del regulador del Wireless LAN

16 Enero 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (20 Diciembre 2015) | Comentarios


Contenido


Introducción

Este documento muestra cómo configurar la característica del passthrough de la red en un regulador del Wireless LAN (WLC).

prerrequisitos

Requisitos

Este documento asume que las configuraciones iniciales están hechas ya en el WLC.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Un WLC de las 4400 Series que funciona con el código de 5.0.148.0

  • La versión 4.2 del Cisco Secure Access Control Server (ACS) instaló en el servidor de Microsoft Windows 2003

  • Lightweight Access Point de las 1230 Series del Cisco Aironet

  • Adaptador de red inalámbrica de CardBus del a/b/g del 802.11 del Cisco Aironet instalado con utilidad Aironet Desktop la versión 3.6

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Passthrough de la red en los reguladores del Wireless LAN

El passthrough de la red es una solución que se utiliza típicamente para el acceso de invitado. El proceso del passthrough de la red es similar al de la autenticación Web salvo que no se requiere ningunos credenciales de autenticación para el passthrough de la red.

Nota: Para más información sobre la autenticación Web, refiera al ejemplo de configuración de la autenticación Web del regulador del Wireless LAN.

En el passthrough de la red reorientan a los usuarios de red inalámbrica a la página de la política de uso cuando intentan utilizar Internet por primera vez. Una vez que los usuarios validan la directiva pueden hojear Internet. Este cambio de dirección a la página de la directiva es tomado el cuidado de por el WLC.

En este ejemplo, una interfaz VLAN se crea en una subred distinta en el WLC. Después un WLAN/SSID separado se crea y se configura con el passthrough de la red y se asocia a esta interfaz VLAN. Recuerde que el passthrough de la red no proporciona ninguna encripción de datos.

Configure el WLC para el passthrough de la red

En esta sección, le presentan con la información para configurar el WLC para el passthrough de la red.

Las siguientes son direcciones IP usadas en este documento:

  • La dirección IP del WLC es 10.77.244.204, que es la interfaz de administración.

  • La dirección IP del servidor ACS es 10.77.244.196.

Creación de una Interfaz VLAN

Complete estos pasos:

  1. En la ventana principal del regulador, elija el regulador del menú en el top, elija las interfaces del menú a la izquierda, y haga clic nuevo en el extremo superior derecho de la ventana.

    La ventana en la Figura 1 aparece. Este ejemplo utiliza Nombre de Interfaz con una VLAN ID de 90:

    Figura 1

    web_pass_config-1_107474.gif

  2. El tecleo se aplica en el extremo superior derecho.

    La ventana del >Edit de las interfaces aparece con algunos parámetros que se definirán.

    Este ejemplo utiliza estos valores para los parámetros:

    El cuadro 2 muestra estos parámetros:

    Figura 2

    web_pass_config-2_107474.gif

  3. Haga clic en Aply para guardar los cambios.

Agregado de una Instancia WLAN

Ahora que usted tiene una interfaz VLAN que sea dedicada para el passthrough de la red, usted debe crear un nuevo WLAN/SSID.

  1. Abra el buscador WLC, haga clic el WLAN en la parte superior del menú, y haga clic en New en el extremo superior derecho.

    La ventana mostrada en el cuadro 3 aparece.

    Figura 3

    web_pass_config-3_107474.gif

  2. Elija WLAN como tipo. Seleccione un nombre del perfil y una red inalámbrica (WLAN) SSID para el passthrough de la red. Este ejemplo utiliza los webpass para el nombre del perfil y la red inalámbrica (WLAN) SSID.

  3. El tecleo se aplica en la esquina superior derecha.

    Un nuevo WLANs> edita la ventana aparece, tal y como se muestra en del cuadro 4. Esta ventana es diferente para las versiones del WLC anterior de 4.2.

    ‘Figura 4’

    web_pass_config-4_107474.gif

  4. Marque el cuadro del estatus de la red inalámbrica (WLAN) para habilitar la red inalámbrica (WLAN). Del menú de la interfaz, seleccione el nombre de la interfaz VLAN que creó previamente. En este ejemplo, el nombre de la interfaz es vlan90, tal y como se muestra en del cuadro 4.

    Nota: Deje el valor predeterminado para los otros parámetros en esta pantalla.

  5. Seleccione la ficha Security (Seguridad). Aparece la ventana que se muestra en la Figura 5 .

    Figura 5

    web_pass_config-5_107474.gif

      Complete estos pasos para configurar el passthrough de la red:

    1. Haga clic la lengueta de la capa 2 y fije la Seguridad como ningunos.

      Nota: Usted no puede configurar el passthrough de la red como Seguridad de la capa 3 con el 802.1x o WPA/WPA2 como Seguridad de la capa 2 para una red inalámbrica (WLAN). Consulte Matriz de Compatibilidad de Seguridad de Capa 2 de Capa 3 del Wireless LAN Controller para más información sobre compatibilidad de seguridad del Wireless LAN Controller de Capa 2 y de Capa 3.

    2. Haga clic en la pestaña Layer 3. Marque la casilla de verificación Web Policy y elija la opción del passthrough, tal y como se muestra en del cuadro 5.

    3. El tecleo se aplica para salvar esta red inalámbrica (WLAN) a la configuración corriente en el Switch de la red inalámbrica (WLAN).

      Vuelve a la ventana Resumen de WLAN.

    4. Aseegurese que el passthrough de la red está habilitado bajo la columna de las políticas de seguridad de la tabla de la red inalámbrica (WLAN) para los webpass SSID.

Reboot de WLC

Debe reiniciar el WLC porque uno o más de los cambios WLAN no pueden ser realizados con el sistema activo. Los cambios se deben realizar antes o durante el arranque. Complete estos pasos de progresión para reiniciar el WLC:

  1. En la ventana principal del regulador, elija los comandos del menú en el top.

  2. En la nueva ventana, elija la reinicialización del menú a la izquierda.

    Le solicitan guardar y reiniciar si hay cambios no guardados en su configuración.

  3. Haga clic en Guardar y Reiniciar para guardar la configuración y reiniciar el switch.

  4. Monitoree su reboot del sistema desde la conexión de consola.

    Cuando el WLC está activo, puede crear su suscriptor de la autenticación Web.

Máquina del cliente de la configuración para el passthrough de la red

Una vez que se configura el WLC, el cliente debe también ser configurado apropiadamente para el passthrough de la red. En esta sección, le presentan con la información para configurar a su cliente para el passthrough de la red usando la utilidad de escritorio del Cisco Aironet.

Configuración del Cliente

Aseegurese que los drivers para el adaptador del cliente y la utilidad de escritorio del Cisco Aironet están instalados en la computadora cliente. Complete estos pasos:

  1. Haga clic el icono del acceso directo para la utilidad del Aironet en el escritorio.

  2. En la pantalla de la utilidad de escritorio del Cisco Aironet, haga clic la lengueta de la Administración del perfil.

  3. Haga clic en el perfil existente y haga clic el botón Modify Button.

    El cuadro 6 muestra cómo realizar los pasos 2 y 3.

    ‘Figura 6’

    web_pass_config-6_107474.gif

  4. Conforme a la ficha general, elija un nombre del perfil. Ingrese el SSID configurado en el WLC para el passthrough de la red, tal y como se muestra en del cuadro 7. En este ejemplo, el SSID es webpass.

    Figura 7

    web_pass_config-7_107474.gif

  5. Seleccione la Seguridad cuadro eligen la opción de seguridad como ningunos, tal y como se muestra en del cuadro 8.

    Figura 8

    web_pass_config-8_107474.gif

  6. Haga clic en OK.

    Esto le trae de nuevo a la pantalla principal de la utilidad de escritorio.

Nota: Si su cliente de red inalámbrica es también un punto extremo VPN y usted tiene passthrough de la red configurado como función de seguridad para la red inalámbrica (WLAN), después el túnel VPN no se establece hasta que usted pase con el proceso del passthrough de la red explicado aquí. Para establecer un túnel VPN, el cliente debe primero pasar con el proceso del passthrough de la red con el éxito. Entonces está solamente el hacer un túnel VPN acertado.

Verifique y resuelva problemas el passthrough de la red

Verifique al cliente

Si la conexión de red inalámbrica es acertada usted debe haber obtenido un IP Address válido del WLC. Haga clic la lengueta del estado actual para verificar esto. Asegúrese de que la dirección IP sea de la subred correcta. En este ejemplo, es vlan90 configurado con la red 10.10.10.0/24. El cuadro 9 muestra a muestra la conexión de red inalámbrica acertada.

Figura 9

/image/gif/paws/107474/web_pass_config-9_107474.gif

Para determinar el WLC a las cuales el cliente es asociado, haga clic el botón Advanced en la parte inferior de la pantalla, tal y como se muestra en del cuadro 9. Aquí, la dirección IP del WLC y la dirección MAC se muestra como la dirección IP AP y dirección MAC AP.

Verifique la autenticación del passthrough de la red

Complete estos pasos:

  1. Abra una ventana del buscador y ingrese a la dirección IP virtual que se configure en el WLC.

    Aquí, se utiliza https://1.1.1.1/login.html seguro. Este paso es importante en las versiones anterior que el 3.0, pero el paso no es necesario en versiones posteriores. En versiones posteriores, cualquier URL le trae a la página del passthrough de la red.

    Se muestra una ventana de alerta de seguridad.

  2. Haga clic en para continuar. El cuadro 10 muestra la página del passthrough de la red visualizada en el cliente.

    Figura 10

    web_pass_config-10_107474.gif

  3. Cuando aparece la ventana del passthrough de la red, haga clic el botón Accept Button. Visualizaciones de una ventana que muestra la conexión satisfactoria. La conexión de Internet puede ahora ser utilizada.

    El cuadro 11 muestra la ventana de la conexión satisfactoria.

    Figura 11

    web_pass_config-11_107474.gif

Passthrough de la red del Troubleshooting

Resolver problemas el passthrough de la red es similar al de la autenticación Web. Para los propósitos de Troubleshooting, refiera a la sección de la autenticación del Web interna del Troubleshooting del ejemplo de configuración de la autenticación Web del regulador del Wireless LAN del documento.

Personalice la página de registro del passthrough de la red

La página del passthrough del Web predeterminada se puede personalizar para adaptarse a sus necesidades. Para más información sobre cómo personalizar la página del passthrough de la red, refiera al passthrough de la red de la configuración en la sección del WLC del ejemplo de configuración de la autenticación Web del regulador del Wireless LAN del documento. El cuadro 12 muestra una página personalizada muestra.

Figura 12

web_pass_config-12_107474.gif

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 107474