Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 4400

Руководство по интеграции беспроводного контроллера LAN и гостевого сервера (NGS)

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

В этом документе приведены указания по интеграции гостевого сервера NAC и контроллеров беспроводных локальных сетей.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Контроллер беспроводной локальной сети Cisco (WLC) 4.2.61.0

  • Catalyst 3560 с версией 12.2 (25) SEE2 IOS�

  • Версия ADU 4.0.0.279 Cisco

  • Версия 1.0 гостевого сервера NAC

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

Гостевой сервер Cisco NAC является завершенной инициализацией и системой создания отчетов, которая предоставляет доступ временной сети для гостей, посетителей, подрядчиков, консультантов или клиентов. Гостевой сервер работает рядом с устройством Cisco NAC или контроллером беспроводной локальной сети Cisco, который предоставляет присоединенный портал и точку осуществления для гостевого доступа.

Гостевой сервер Cisco NAC позволяет любому пользователю с привилегиями легко создать временные гостевые учетные записи и спонсировать гостей. Гостевой сервер Cisco NAC выполняет полную аутентификацию спонсоров, пользователей, которые создают гостевые учетные записи, и позволяет спонсорам предоставлять банковские реквизиты гостю распечаткой, электронной почтой или СМ. Весь опыт, от создания учетной записи пользователя до доступа гостевой сети, сохранен для аудита и создания отчетов.

Когда гостевые учетные записи созданы, они или обеспечены в Cisco NAC Appliance Manager (Уберите Access Manager), или сохраненный во встроенной базе данных по гостевому серверу Cisco NAC. При использовании встроенной базы данных Гостевого сервера устройства доступа внешней сети, такие как контроллер беспроводной локальной сети Cisco, могут подтвердить подлинность пользователей против Гостевого сервера с протоколом Cервиса RADIUS.

Когда учетная запись создана, гостевой сервер Cisco NAC обеспечивает гостевую учетную запись на период времени, заданный. После истечения учетной записи Гостевой сервер или удаляет учетную запись непосредственно от Cisco NAC Appliance Manager или передает Сообщение RADIUS, которое уведомляет устройство доступа к сети (NAD) суммы допустимого времени, которое остается для учетной записи, прежде чем NAD должен будет удалить пользователя.

Гостевой сервер Cisco NAC предоставляет жизненный доступ гостевой сети, считающий консолидацией всего контрольного журнала от гостевого создания учетной записи до гостевого использования учетной записи так, чтобы отчёты могли быть выполнены через интерфейс централизованного управления.

Гостевые понятия доступа

Гостевой сервер Cisco NAC использует много сроков, чтобы объяснить, что компоненты должны были предоставить гостевой доступ.

Гость

Гость является человеком, который требует учетной записи пользователя для доступа к сети.

Спонсор

Спонсор является человеком, который создает учетную запись гостя. Этот человек часто является сотрудником организации, которая предоставляет доступ к сети. Спонсоры могут быть определенными - 3 - частные лица с определенными, некоторый ролями задания или могут быть любым сотрудником, который может подтвердить подлинность против корпоративного каталога, такого как Microsoft Active Directory (AD).

Сетевое устройство принуждения

Эти устройства являются компонентами инфраструктуры сети, которые предоставляют доступ к сети. Кроме того, сетевые устройства принуждения выдвигают гостей к присоединенному порталу, где они могут ввести свои гостевые банковские реквизиты. Когда гость вводит его имя и пароль временного пользователя, сетевое устройство принуждения проверяет те учетные данные против гостевых учетных записей, созданных Гостевым сервером.

Гостевой сервер

Это - гостевой сервер Cisco NAC, который связывает все части гостевого доступа. Гостевой сервер соединяет их: спонсор, который создает гостевую учетную запись, банковские реквизиты, прошел гостю, гостевой аутентификации против сетевого устройства принуждения и проверке сетевого устройства принуждения гостя с Гостевым сервером. Кроме того, гостевой сервер Cisco NAC консолидирует учетную информацию от сетевых устройств принуждения для обеспечения одиночной точки гостевых отчётов о доступе.

Подробная документация относительно НАНОГРАММОВ доступна в CCO.

http://www.cisco.com/en/US/docs/security/nac/guestserver/configuration_guide/10/nacguestserver.html

Обзор лабораторной топологии

/image/gif/paws/107630/WLC_NGS-1.gif

Настройте контроллер беспроводной локальной сети (WLC)

Выполните эти действия для настройки WLC:

  1. Инициализируйте контроллер и точку доступа.

  2. Настройте интерфейсы контроллера.

  3. Настройте RADIUS.

  4. Настройте параметры настройки WLAN.

Инициализация

Для начальной конфигурации используйте консольное соединение как Гипертерминал и придерживайтесь приглашений настройки для начальной загрузки входа в систему и интерфейсной информации. Команда reset system также инициирует эти приглашения.

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_44:36:c3]: WLC
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): admin
Service Interface IP Address Configuration [none][DHCP]: <ENTER>
Enable Link Aggregation (LAG) [yes][NO]:no
Management Interface IP Address: 10.10.51.2
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 10.10.51.1
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 2]: 1
Management Interface DHCP Server IP Address: 10.10.51.1
AP Transport Mode [layer2][LAYER3]: layer3
AP Manager Interface IP Address: 10.10.51.3
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (10.10.5<X>.1):<ENTER>
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: mobile-1
Enable Symmetric Mobility Tunneling: No
Network Name (SSID): wireless-1
Allow Static IP Addresses [YES][no]:<ENTER>
Configure a RADIUS Server now? [YES][no]:<ENTER>
Enter the RADIUS Server's Address: 10.1.1.12
Enter the RADIUS Server's Port [1812]:<ENTER>
Enter the RADIUS Server's Secret: cisco
Enter Country Code (enter 'help' for a list of countries) [US]:<ENTER>
Enable 802.11b Network [YES][no]:<ENTER>
Enable 802.11a Network [YES][no]:<ENTER>
Enable 802.11g Network [YES][no]:<ENTER>
Enable Auto-RF [YES][no]:<ENTER>
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: yes
Enter the date in MM/DD/YY format: mm/dd/yy
Enter the time in HH:MM:SS format: hh:mm:ss

Гостевой сервер Cisco NAC

Гостевой сервер Cisco NAC является инициализацией и созданием отчетов о решении, которое предоставляет доступ временной сети к клиентам, таким как гости, подрядчики, и т.д. гостевой сервер Cisco NAC работает с решениями для устройства Cisco NAC или единой беспроводной сетью Cisco (UWN). Этот документ обходит вас посредством шагов для интеграции гостевого сервера Cisco NAC с WLC Cisco, который создает учетную запись гостя и проверяет доступ временной сети гостя.

Выполните эти действия для завершения интеграции:

  1. Добавьте гостевой сервер Cisco NAC как сервер проверки подлинности в WLC.

    1. Передите к WLC (https://10.10.51.2, admin/admin) для настройки этого.

    2. Выберите Security> RADIUS> Authentication.

      /image/gif/paws/107630/WLC_NGS-2.gif

    3. Выберите New.

    4. Добавьте IP-адрес (10.1.1.14) для гостевого сервера Cisco NAC.

    5. Добавьте общий секретный ключ.

    6. Подтвердите общий секретный ключ.

      WLC_NGS-3.gif

    7. Выберите Apply.

      WLC_NGS-4.gif

  2. Добавьте гостевой сервер Cisco NAC как учетный сервер в WLC.

    1. Выберите Security> RADIUS> Accounting.

      /image/gif/paws/107630/WLC_NGS-5.gif

    2. Выберите New.

    3. Добавьте IP-адрес (10.1.1.14) для гостевого сервера Cisco NAC.

    4. Добавьте общий секретный ключ.

    5. Подтвердите общий секретный ключ.

      WLC_NGS-6.gif

    6. Выберите Apply.

      WLC_NGS-7.gif

  3. Модифицируйте WLAN (радио-x) для использования Гостевого сервера NAC.

    1. Отредактируйте WLAN (радио-x).

    2. Выберите Вкладку Безопасность.

    3. Измените безопасность уровня 2 ни на Один и безопасность уровня 3 для использования Web-аутентификации.

      /image/gif/paws/107630/WLC_NGS-8.gif

    4. Выберите AAA-серверы под Вкладкой Безопасность.

    5. Под Сервером 1 коробка выберите сервер RADIUS (10.1.1.14).

    6. Под Сервером 1 коробка выберите Accounting Server (10.1.1.14).

      /image/gif/paws/107630/WLC_NGS-9.gif

    7. Выберите Вкладку Дополнительно.

    8. Включите Позволяют Замену AAA. Это позволяет на таймаут сеанса клиента быть установленным от Гостевого Устройства NAC.

      /image/gif/paws/107630/WLC_NGS-10.gif

      Примечание: Когда замена AAA включена на SSID, оставшийся срок действия Гостя на НАНОГРАММАХ выдвинут к WLC как превышение времени ожидания сеанса во время входа в систему гостя.

    9. Выберите Apply для сохранения конфигурации WLAN.

      /image/gif/paws/107630/WLC_NGS-11.gif

  4. Проверьте, добавлен ли контроллер как Клиент RADIUS в гостевом сервере Cisco NAC.

    1. Передите к Гостевому серверу NAC (https://10.1.1.14/admin) для настройки этого.

      Примечание: Вы получаете Страницу администратора при определении / admin в URL.

      /image/gif/paws/107630/WLC_NGS-12.gif

    2. Выберите Radius Clients.

    3. Выберите Add Radius.

    4. Введите информацию о Клиенте RADIUS:

      • Введите имя: имя системы WLC.

      • Введите IP-адрес: IP-адрес WLC (10.10.51.2).

      • Введите тот же общий секретный ключ, который вы ввели в Шаг 1.

      • Подтвердите общий секретный ключ.

      • Введите описание.

      • Выберите Add Radius Client.

        /image/gif/paws/107630/WLC_NGS-13.gif

    5. Перезапустите Сервис RADIUS для изменений для вступления в силу.

    6. Выберите Radius Clients.

    7. Выберите Restart в коробке Радиуса Перезапуска.

      /image/gif/paws/107630/WLC_NGS-14.gif

  5. Создайте Локального пользователя, т.е. Посла Лобби, в гостевом сервере Cisco NAC.

    1. Выберите Local Users.

    2. Выберите Add User.

      Примечание: Необходимо заполнить все поля.

    3. Введите Имя: лобби.

    4. Введите фамилию: посол.

    5. Введите Имя пользователя: лобби.

    6. Введите пароль: password.

    7. Leave Group как по умолчанию.

    8. Введите Адрес электронной почты: lobby@xyz.com.

    9. Выберите Add User.

      /image/gif/paws/107630/WLC_NGS-15.gif

  6. Вход в систему как Локальный пользователь и создает гостевую учетную запись.

    1. Передите к Гостевому серверу NAC (https://10.1.1.14), вход в систему с именем пользователя / пароль, который вы создали в Шаге 5, и настройте это:

      /image/gif/paws/107630/WLC_NGS-16.gif

    2. Выберите Create для учетной записи гостя.

      Примечание: Необходимо заполнить все поля.

    3. Введите имя.

    4. Введите фамилию.

    5. Введите компанию.

    6. Введите адрес электронной почты.

      Примечание: Адресом электронной почты является Имя пользователя.

    7. Введите конец учетной записи: время.

    8. Выберите Add User.

      /image/gif/paws/107630/WLC_NGS-17.gif

  7. Соединитесь с гостевым WLAN и входом в систему как гость.

    1. Подключите беспроводного клиента с гостевым WLAN (радио-x).

    2. Откройте web-браузер, который будет перенаправлен к Веб-подлинной Странице входа.

      Примечание: Также введите https://1.1.1.1/login.html, чтобы быть перенаправленными к Странице входа.

    3. Введите Имя гостя, которое вы создали в Шаге 6.

    4. Введите Пароль, который был автоматически сгенерирован в Шаге 6.

    5. Telnet к WLC и проверяет, что Превышение времени ожидания сеанса было установлено с командой show client detail.

    6. Когда Превышение времени ожидания сеанса истекает, гостевой клиент разъединен, и эхо-запрос останавливается.

      WLC_NGS-18.gif

Примечание: Для устанавливания web-аутентификации от Контроллера LAN Wireleass, WLC к Гостевому серверу NAC (NGS), необходимо использовать аутентификацию режима PAP на свойствах web-auth. Если политика web-аутентификации установлена в CHAP, опознавательные сбои, потому что CHAP не поддерживается с НАНОГРАММАМИ.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения