Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 4400

Пример настройки транзитного веб-шлюза контроллера беспроводной LAN

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (20 декабря 2015) | Отзыв


Содержание


Введение

Этот документ иллюстрирует настройку функции сквозной передачи веб-трафика на контроллере беспроводных локальных сетей (WLC).

Предварительные условия

Требования

Этот документ предполагает, что начальные конфигурации уже сделаны на WLC.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • WLC серии 4400, который выполняет 5.0.148.0 кодов

  • Сервер Cisco Secure Access Control Server (ACS) версия 4.2 установлен на Microsoft Windows 2003 Server

  • Cisco Aironet облегченная точка доступа серии 1230

  • Беспроводной адаптер a/b/g CardBus 802.11 Cisco Aironet установлен с версией 3.6 служебной программы рабочего стола Aironet

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Веб-Passthrough на контроллерах беспроводной локальной сети

Веб-passthrough является решением, которое, как правило, используется для гостевого доступа. Процесс веб-passthrough является similiar к той из web-аутентификации за исключением того, что никакие учетные данные для аутентификации не требуются для веб-passthrough.

Примечание: Для получения дополнительной информации о web-аутентификации обратитесь к Примеру настройки веб-аутентификации в контроллере беспроводной сети LAN.

В веб-passthrough пользователи беспроводной связи перенаправлены к странице политики использования, когда они пытаются использовать Интернет впервые. Как только пользователи принимают политику, они могут просмотреть Интернет. Это перенаправление к странице policy заботится о WLC.

В данном примере интерфейс виртуальной локальной сети (VLAN) создан на отдельной подсети на WLC. Затем отдельный WLAN/SSID создан и настроен с веб-passthrough и сопоставлен с этим интерфейсом виртуальной локальной сети (VLAN). Помните, что веб-passthrough не предоставляет шифрования данных.

Настройте WLC для веб-Passthrough

В этом разделе вам предоставляют информацию по настройке WLC для веб-passthrough.

Это IP-адреса, используемые в этом документе:

  • IP-адрес WLC 10.77.244.204, который является интерфейсом управления.

  • IP-адрес сервер ACS 10.77.244.196.

Создайте интерфейс виртуальной локальной сети (VLAN)

Выполните следующие действия:

  1. В меню, расположенном в верхней части основного окна контроллера, выберите Controller (Контроллер), затем в меню в левой части окна выберите Interfaces (Интерфейсы) и нажмите кнопку New (Создать), расположенную в правом верхнем углу окна.

    Окно на рисунке 1 появляется. Данный пример использует Имя интерфейса vlan90 с ИДЕНТИФИКАТОРОМ VLAN 90:

    Рисунок 1

    web_pass_config-1_107474.gif

  2. Нажмите Apply в верхней правой стороне.

    Интерфейсы> Окно редактирования, кажется, с некоторыми параметрами определены.

    Данный пример использует эти значения для параметров:

    Рисунок 2 показывает эти параметры:

    Рис. 2

    web_pass_config-2_107474.gif

  3. Нажмите Apply для сохранения изменений.

Добавьте экземпляр WLAN

Теперь, когда у вас есть интерфейс виртуальной локальной сети (VLAN), который выделен для веб-passthrough, необходимо создать новый WLAN/SSID.

Выполните эти шаги для создания нового WLAN/SSID:

  1. Откройте веб-браузер контроллера WLC, выберите WLAN в меню в верхней части окна и нажмите кнопку New (Создать) в правом верхнем углу окна.

    Окно, показанное на рисунке 3, появляется.

    Рис. 3

    web_pass_config-3_107474.gif

  2. Выберите WLAN в качестве Типа. Выберите имя профиля и SSID WLAN для веб-passthrough. Данный пример использует webpass и для Имени профиля и для SSID WLAN.

  3. Нажмите Apply в верхнем правом угле.

    Новые WLAN> Окно редактирования появляется, как показано на рисунке 4. Это окно является другим для версий WLC ранее, чем 4.2.

    Рис. 4

    web_pass_config-4_107474.gif

  4. Установите флажок статуса WLAN для включения WLAN. Из меню Interface выберите название интерфейса виртуальной локальной сети (VLAN), который вы создали ранее. В данном примере Имя интерфейса является vlan90, как показано на рисунке 4.

    Примечание: Оставьте значение по умолчанию для других параметров на этом экране.

  5. Откройте вкладку Security (Безопасность). Окно, показанное на рисунке 5, появляется.

    Рис. 5

    web_pass_config-5_107474.gif

      Выполните эти шаги для настройки веб-passthrough:

    1. Нажмите Таблицу уровня 2 и установите безопасность как Ни один .

      Примечание: Вы не можете настроить веб-passthrough как безопасность уровня 3 с 802.1x или WPA/WPA2 как безопасность уровня 2 для WLAN. См. Матрицу совместимости безопасности уровня 3 Уровня 2 Контроллера беспроводной локальной сети для получения дополнительной информации об Уровне 2 Контроллера беспроводной локальной сети и совместимости безопасности уровня 3.

    2. Нажмите вкладку Уровня 3. Проверьте веб-флажок Policy и выберите опцию Passthrough, как показано на рисунке 5.

    3. Нажмите Apply для сохранения этого WLAN к рабочей конфигурации на коммутаторе WLAN.

      Вы возвращены к окну сводки WLAN.

    4. Удостоверьтесь, что веб-passthrough включен под столбцом Security Policies таблицы WLAN для SSID webpass .

Перезагрузите WLC

Необходимо перезагрузить WLC, потому что один или больше изменений WLAN не может быть сделан, в то время как система активна. Изменения должны быть внесены прежде или во время начальной загрузки. Выполните эти шаги для перезагрузки WLC:

  1. В окне основного контроллера выберите Commands из меню наверху.

  2. В новом окне выберите Reboot из меню слева.

    Если там не сохранены изменения в вашей конфигурации, вам предлагают сохранить и перезагрузить.

  3. Нажмите Save и Reboot, чтобы сохранить конфигурацию и перезагрузить коммутатор.

  4. Контролируйте свою системную перезагрузку от консольного соединения.

    Когда WLC подключен, можно создать абонента web-аутентификации.

Настройте клиентский компьютер для веб-Passthrough

Как только WLC настроен, клиент должен также быть настроен соответственно для веб-passthrough. В этом разделе вам предоставляют информацию по настройке ваш клиент для веб-passthrough с помощью утилиты Cisco Aironet Desktop Utility.

Конфигурация клиента

Удостоверьтесь, что драйверы для клиентского адаптера и утилиты Cisco Aironet Desktop Utility установлены на компьютере клиента. Выполните следующие действия:

  1. Нажмите ярлык для Утилиты Aironet на рабочем столе.

  2. На экране утилиты Cisco Aironet Desktop Utility нажмите вкладку Profile Management.

  3. Щелкните по существующему профилю и нажмите кнопку Modify.

    Рисунок 6 показывает, как выполнить шаги 2 и 3.

    Рис. 6

    web_pass_config-6_107474.gif

  4. Под Вкладкой Общие выберите Profile Name. Введите SSID, настроенный в WLC для веб-passthrough, как показано на рисунке 7 . В данном примере SSID является webpass .

    Рисунок 7

    web_pass_config-7_107474.gif

  5. Откройте вкладку Security (Безопасность). Выберите параметр безопасности в качестве Ни одного , как показано на рисунке 8 .

    Рис. 8

    web_pass_config-8_107474.gif

  6. Нажмите кнопку OK.

    Это возвращает вас основному экрану Служебной программы рабочего стола.

Примечание: Если ваш беспроводной клиент является также оконечная точкой VPN, и вам настроили веб-passthrough как характеристику безопасности для WLAN, то VPN-туннель не установлен, пока вы не проходите веб-транзитный процесс, объясненный здесь. Для установления VPN-туннеля клиент должен сначала пройти процесс веб-passthrough с успехом. Только тогда VPN, туннелирующая успешный.

Проверьте и устраните неполадки веб-Passthrough

Проверьте клиента

Если беспроводное соединение успешно, необходимо было получить действительный IP - адрес из WLC. Нажмите Current Status Tab для проверки этого. Гарантируйте, что IP-адрес от правильной подсети. В данном примере это - vlan90 , настроенный с 10.10.10.0/24 сетью. Рисунок 9 показывает типовое успешное беспроводное соединение.

Рис. 9

/image/gif/paws/107474/web_pass_config-9_107474.gif

Для определения WLC, к которому клиент привязан, нажмите кнопку Advanced внизу экрана, как показано на рисунке 9 . Здесь, IP-адрес WLC и MAC-адрес показывают как IP-адрес AP и MAC-адрес AP.

Проверьте веб-сквозную аутентификацию

Выполните следующие действия:

  1. Откройте окно браузера и введите виртуальный IP - адрес, который настроен на WLC.

    Здесь, безопасный https://1.1.1.1/login.html используется. Этот шаг важен в версиях ранее, чем 3.0, но шаг не необходим в более поздних версиях. В более поздних версиях любой URL приносит вам к веб-странице passthrough.

    Окно сигнала о нарушении безопасности отображается.

  2. Для продолжения нажмите кнопку Yes (Да). Рисунок 10 показывает веб-страницу passthrough, отображенную на клиенте.

    Рис. 10

    web_pass_config-10_107474.gif

  3. Когда веб-окно passthrough появится, нажмите кнопку Accept. Окно отображается, который показывает успешное подключение. Интернет-соединение может теперь использоваться.

    Рисунок 11 показывает окно успешного подключения.

    Рис. 1-1

    web_pass_config-11_107474.gif

Устраните неполадки веб-Passthrough

Устранение проблем веб-passthrough является similiar к той из web-аутентификации. Для целей устранения проблем обратитесь к разделу Внутренней веб-аутентификации Устранения неполадок документа Пример настройки веб-аутентификации в контроллере беспроводной сети LAN.

Настройте веб-транзитную страницу входа

Страница passthrough веб-страницы по умолчанию может быть настроена для удовлетворения потребностям. Для получения дополнительной информации о том, как настроить веб-страницу passthrough, обратитесь к Настраивать веб-Passthrough в разделе WLC документа Пример настройки веб-аутентификации в контроллере беспроводной сети LAN. Рисунок 12 показывает, что выборка настроила страницу.

Рисунок 12

web_pass_config-12_107474.gif


Дополнительные сведения


Document ID: 107474