Tecnología inalámbrica : Controladores inalámbricos Cisco de la serie 5500

Proxy de la autenticación Web en un ejemplo de la configuración de controlador del Wireless LAN

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento proporciona un ejemplo de configuración para usar la función Web Authentication Proxy en un Controlador de LAN Inalámbrico (WLC).

prerrequisitos

Requisitos

Aseegurese que usted cumple estos requisitos antes de que usted intente esta configuración:

  • Tenga conocimiento de la configuración de los Puntos de acceso ligeros (revestimientos) y del WLCs de Cisco.

  • Tenga conocimiento del protocolo del Lightweight Access Point (LWAPP) /Control y aprovisionamiento de los untos de acceso de red inalámbrica (CAPWAP).

  • Tenga conocimiento de la autenticación Web.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • WLC de Cisco 4400 que ejecuta la versión de firmware 7.0.116.0

  • REVESTIMIENTO de las Cisco 1130AG Series

  • Adaptador de red inalámbrica de cliente de Cisco 802.11a/b/g que ejecuta la versión de firmware 4.2

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Proxy de la autenticación Web en un WLC

Este documento asume que el lector tiene el conocimiento anterior de la autenticación Web y esos pasos implicados en configurar la autenticación Web en el WLCs de Cisco. Si usted es usuario nuevo, lea estos documentos que expliquen el proceso de autenticación Web detalladamente:

La característica del proxy de la autenticación Web fue introducida con la versión 7.0.116.0 del WLC.

Un buscador Web tiene tres tipos de configuraciones de Internet que se puedan configurar por el usuario:

  • El auto detecta

  • Proxy del sistema

  • Manual

Esta característica habilita a los clientes que hacen el manual Web Proxy (Proxy Web) habilitar en el navegador para facilitar la autenticación Web con el regulador.

En una red configurada para la autenticación Web, si configuran al cliente para las configuraciones de representación manuales, el regulador no escucha tales puertos del proxy y por lo tanto el cliente no podría establecer una conexión TCP con el regulador. En efecto, el usuario no puede conseguir a cualquier página de registro a la autenticación y conseguir el acceso a la red.

Cuando los pedidos de cliente cualquier URL con la característica del proxy de la autenticación Web habilitada, el regulador responden con una página web que indica al usuario que cambie las configuraciones de representación de Internet para detectar automáticamente las configuraciones de representación.

Este proceso evita que las configuraciones de representación manuales del navegador consigan perdidas. Después de configurar esta característica, el usuario puede conseguir el acceso a la red con la directiva de la autenticación Web.

Por abandono, estas funciones se proporcionan para los puertos 80, 8080, y 3128 porque éstos son los puertos más de uso general para el servidor proxy de la red.

Proxy de la autenticación Web de la configuración en un WLC

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Configuraciones

Complete estos pasos para configurar el proxy de la autenticación Web usando el regulador GUI:

  1. Del regulador GUI, elija el regulador > al general.

  2. Para habilitar el proxy de WebAuth, elija habilitado de la lista desplegable del modo del cambio de dirección del proxy de WebAuth.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-01.gif

  3. En el cuadro de texto del puerto del cambio de dirección del proxy de WebAuth, ingrese el número del puerto del proxy de la autenticación Web. Este cuadro de texto consiste en los números del puerto en los cuales el regulador está atento el cambio de dirección del proxy de la autenticación Web. Por abandono, se asumen los tres puertos 80, 8080, y 3128. Si usted configuró el puerto del cambio de dirección de la autenticación Web a cualquier puerto con excepción de estos valores, usted debe especificar ese valor.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-02.gif

  4. Haga clic en Apply (Aplicar).

Para configurar el proxy de WebAuth del CLI, publique este comando:

config network web-auth proxy-redirect {enable | disable}

Fije el número del puerto de la autenticación Web usando el comando del <port-number> del puerto del red-auth de la red de los config.

Una vez que se configura el WLC, salve la configuración y reinicie el regulador para que la configuración tome el efecto.

Verificación

Para ver el estado actual de la configuración de representación de la autenticación Web, publique el resumen o el comando show running-config de la red de la demostración.

(Cisco Controller) >show network summary

RF-Network Name............................. WLAN-LAB
Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Disable
Secure Web Mode Cipher-Option SSLv2......... Enable
Secure Shell (ssh).......................... Enable
Telnet...................................... Enable
Ethernet Multicast Forwarding............... Disable
Ethernet Broadcast Forwarding............... Disable
AP Multicast/Broadcast Mode................. Unicast
IGMP snooping............................... Disabled
IGMP timeout................................ 60 seconds
IGMP Query Interval......................... 20 seconds
User Idle Timeout........................... 300 seconds
ARP Idle Timeout............................ 300 seconds
Cisco AP Default Master..................... Disable
AP Join Priority............................ Disable
Mgmt Via Wireless Interface................. Disable
Mgmt Via Dynamic Interface.................. Disable
Bridge MAC filter Config.................... Enable
Bridge Security Mode........................ EAP

--More-- or (q)uit
Mesh Full Sector DFS........................ Enable
Apple Talk ................................. Disable
AP Fallback ................................ Enable
Web Auth Redirect Ports .................... 80
Web Auth Proxy Redirect  ................... Enable
Fast SSID Change ........................... Disabled
802.3 Bridging ............................. Disable
IP/MAC Addr Binding Check .................. Enabled

Ahora, déjenos conectan a un cliente de red inalámbrica con el invitado SSID que hemos configurado para la autenticación Web.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-03.gif

Si se asume que le tenga un servidor DHCP interno, el cliente conecta con la red inalámbrica (WLAN) Guest1 y adquiere una dirección IP. Cuando los intentos del cliente a acceder el regulador URL (por ejemplo, www.cisco.com), puesto que el proxy manual se habilita en el buscador del cliente, que usa la característica del proxy de la autenticación Web responden con una página web que indica al usuario que cambie las configuraciones de representación de Internet para detectar automáticamente las configuraciones de representación.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-04.gif

En este momento, el cliente es consciente que las configuraciones de representación manuales necesitan ser inhabilitadas. Aquí, usted puede ver cómo inhabilitar las configuraciones de representación manuales en la versión 3.6 de Firefox.

  1. Del navegador de Firefox, las herramientas selectas > las opciones, y entonces seleccionan avanzado.

  2. Haga clic la lengueta de la red, y después seleccione las configuraciones.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-05.gif

  3. En la ventana de las configuraciones de la conexión, selecta Auto-detecte las configuraciones de representación para esta red.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-06.gif

Una vez que se completa esto, restaure al navegador e intente acceder el URL otra vez. Esta vez, le reorientarán a la página de la autenticación Web. El cliente puede proveer de usted las credenciales y usted puede iniciar sesión a la red del invitado.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-07.gif

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 113151