Tecnología inalámbrica : Controladores LAN inalámbricos Cisco de la serie 5700

WLC 5760/3850 WebAuth de encargo con el ejemplo de configuración de la autenticación local

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo configurar un WebAuth de encargo con la autenticación local en un regulador del Wireless LAN (WLC).

Contribuido por Alexander De Menezes y Surendra BG, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

Antes de que usted configure y personalice WebAuth, asegure a eso su PC:

  • Tiene una dirección IP en un Service Set Identifier (SSID) abierto
  • Puede hacer ping el default gateway
  • Puede identificar y localizar el Domain Name Server (DNS) (ipconfig/todo)
  • Puede resolver los nombres (con el nslookup)
  • Puede acceder Internet

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • 5760 WLC que funciona con el código 3.3
  • Lightweight Access Point de las 3600 Series del Cisco Aironet
  • Supplicant de la Tecnología inalámbrica del natural de Microsoft Windows 7

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Configurar

Diagrama de la red

Autenticación, autorización y administración (AAA)

Aquí está la configuración para el AAA. Esto configura la autenticación y los perfiles de la autorización de una manera tal que autentiquen a los clientes que conectan a la base de datos local del WLC.

aaa new-model
aaa authentication login local_webauth local
aaa authorization network default local
aaa authorization credential-download default local

Parámetro-mapa

Aquí está la configuración para el Parámetro-mapa. Esta sección proporciona la penetración en cómo configurar a la dirección IP virtual en el WLC y cómo fijar el tipo de parámetro, que ayuda a especificar la reorientación URL, la página de la página de registro, del logout, y la página del error. Usted debe aseegurarse que el flash tiene estos archivos.

parameter-map type webauth global 
virtual-ip ipv4 1.1.1.1

parameter-map type webauth custom
type webauth
redirect on-success http://www.cisco.com
banner text ^C CC global ip for redirect ^C
 custom-page login device flash:webauth_login.html
 custom-page success device flash:webauth_success.html
 custom-page failure device flash:webauth_failure.html
 custom-page login expired device flash:webauth_expired.html

Configuración del Wireless LAN (red inalámbrica (WLAN))

Aquí está la configuración para la red inalámbrica (WLAN). La red inalámbrica (WLAN) se configura para la Seguridad de la capa 3. Esta configuración asocia la lista de autenticación a Local_webauth y se asegura de que la autenticación es manejada por los usuarios de red local. Esto llama la configuración AAA que está en el paso inicial.

wlan webauth 1 webauth

client vlan Vlanx
no security wpa
no security wpa akm dot1x

no security wpa wpa2
no security wpa wpa2 ciphers aes
security web-auth
security web-auth authentication-list local_webauth

security web-auth parameter-map custom

session-timeout 1800
no shutdown

Configuración global

Utilice esto para la configuración global. Asegúrese de que usted haga el HTTP/HTTPS y el seguimiento del dispositivo IP habilitar. Si usted no habilita el HTTP/HTTPS, usted no consigue la página web.

ip http server
ip device tracking

Cree a los usuarios locales

Utilice esto para crear a los usuarios locales.

username <username> password 0 <password>

Configuración FTP para la transferencia de archivos

Utilice esto para la configuración FTP para la transferencia de archivos.

ip ftp username <username>
ip ftp password <password>

Carga a contellear

Utilice esto para cargar los archivos HTML de encargo al Flash: con el comando:

5760# copy ftp://x.x.x.x/webauth_login.html flash:

Aquí está un ejemplo del contenido Flash:

w-5760-2#dir flash:
Directory of flash:/
64649  -rw-        1164   Oct 7 2013 04:36:23 +00:00  webauth_failure.html
64654  -rw-        2047   Oct 7 2013 13:32:38 +00:00  webauth_login.html
64655  -rw-        1208   Oct 7 2013 04:34:12 +00:00  webauth_success.html
64656  -rw-         900   Oct 7 2013 04:35:00 +00:00  webauth_expired.html
64657  -rw-       96894   Oct 7 2013 05:05:09 +00:00  web_auth_logo.png
64658  -rw-       23037   Oct 7 2013 13:17:58 +00:00  web_auth_cisco.png
64660  -rw-        2586   Oct 7 2013 13:31:27 +00:00  web_auth_aup.html

Muestra Webauth_login HTML

Si esto necesita alguna modificación o arreglo para requisitos particulares, usted debe implicar un promotor que conozca el HTML, que no es cubierto por el centro de la ayuda de Cisco Technial.

<HTML><HEAD>
<TITLE>Authentication Proxy Login Page</TITLE>
<script type="text/javascript">
var pxypromptwindow1;
var pxysubmitted = false;
function submitreload() {
    if (pxysubmitted == false) {
        pxypromptwindow1=window.open('', 'pxywindow1', 'resizable=no,width=350,
height=350,scrollbars=yes');
        pxysubmitted = true;
        return true;
    } else {
        alert("This page can not be submitted twice.");
        return false;
    }
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<style type="text/css">
body {
    background-color: #ffffff;
}
</style>
</HEAD>
<BODY>
<H1><img src="http://192.168.2.91/flash:web_auth_logo.png" width="75" height="50"
alt="Cisco Logo" longdesc="http://www.cisco.com"></H1>
<center>
<H2> Wireless Guest Access Web Authentication</H2>
<center>
<iframe src="http://192.168.2.91/flash:web_auth_aup.html" width="950" height="250"
scrolling="auto"></iframe><BR><BR>

<FORM method=post action="/" target="pxywindow1">
  Username: <input type=text name=uname><BR><BR>
  Password: <input type=password name=pwd><BR><BR>
  <input type=submit name=ok value=OK   onClick="return submitreload();">
</FORM><noscript>
<BR>
<UL>
  <H2><FONT COLOR="red">Warning!</FONT></H2>
  <p>JavaScript should be enabled in your Web browser
     for secure authentication</p>
  <LI>Follow the instructions of your Web browser to enable
      JavaScript if you would like to have JavaScript enabled
      for secure authentication</LI>
  <BR>OR<BR><BR>
  <LI> Follow these steps if you want to keep JavaScript
       disabled or if your browser does not support JavaScript
    <OL><BR>
      <LI> Close this Web brower window</LI>
      <LI> Click on Reload button of the original browser window</LI>
    </OL></LI>
</UL>
</noscript>
<center>
<p>&nbsp;</p>
<img src="http://192.168.2.91/flash:web_auth_cisco.png" alt="Cisco Powered" width="215"
height="136" align="middle" longdesc="http://www.cisco.com">
</center>
</BODY></HTML>

Screenshots

Aquí está algún screenshots del cliente:

El cliente conecta con la red inalámbrica (WLAN) y se reorienta automáticamente:

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.



Document ID: 117728