Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 5500

Прокси-сервер веб-аутентификации на Примере конфигурации контроллера беспроводной локальной сети

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

В этом документе приводится пример конфигурации для использования функции прокси-сервера web-аутентификации на контроллере беспроводных локальных сетей (WLC).

Предварительные условия

Требования

Удостоверьтесь в соответствии этим требованиям перед попыткой применения этой конфигурации:

  • Ознакомьтесь с конфигурацией Облегченных точек доступа WLC Cisco и (LAP).

  • Ознакомьтесь с Протоколом LWAPP / Контроль и Инициализацию Точек беспроводного доступа (CAPWAP).

  • Ознакомьтесь с web-аутентификацией.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • WLC Cisco 4400, который выполняет релиз микропрограммы 7.0.116.0

  • LAP Cisco 1130AG Series

  • Адаптер беспроводного клиента Cisco 802.11a/b/g, который выполняет релиз микропрограммы 4.2

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Прокси-сервер веб-аутентификации на WLC

Этот документ предполагает, что у читателя есть предварительные знания web-аутентификации и тех шагов, вовлеченных в настройку web-аутентификации на WLC Cisco. Если вы - новый пользователь, считайте эти документы, которые объясняют процесс веб-аутентификации подробно:

Функция Прокси-сервера веб-аутентификации была начата с версии 7.0.116.0 WLC.

Web-браузер имеет три типа интернет-параметров настройки, которые могут быть настроены пользователем:

  • Автоматическое опознавание

  • Системный прокси

  • Руководство

Эта функция включает клиентам, которым позволили ручному вебу - прокси в браузере упрощать web-аутентификацию с контроллером.

В сети, настроенной для web-аутентификации, если бы клиент настроен для ручных параметров прокси, контроллер не слушает таких прокси - порты, и следовательно клиент не был бы в состоянии установить TCP - подключение с контроллером. В действительности пользователь неспособен добраться до любого, входят в страницу к аутентификации и получают доступ к сети.

Когда запросы клиента любой URL с активированной опцией Прокси-сервера веб-аутентификации, контроллер отвечает веб-страницей, побуждающей пользователя изменить интернет-параметры прокси для автоматического обнаружения параметров прокси.

Этот процесс препятствует тому, чтобы терялись ручные параметры прокси браузера. После настройки этой функции пользователь может получить доступ к сети через политику web-аутентификации.

По умолчанию эта функциональность предоставлена для портов 80, 8080, и 3128, потому что это обычно используемые порты для сервера веба - прокси.

Настройте прокси-сервер веб-аутентификации на WLC

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Конфигурации

Выполните эти шаги для настройки Прокси-сервера веб-аутентификации с помощью графического интерфейса контроллера:

  1. От графического интерфейса контроллера выберите Controller> General.

  2. Для включения Прокси WebAuth выберите Enabled из выпадающего списка Режима Перенаправления Прокси WebAuth.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-01.gif

  3. В текстовом поле порта Перенаправления Прокси WebAuth введите номер порта прокси-сервера веб-аутентификации. Это текстовое поле состоит из номеров портов, на которых контроллер прислушивается к перенаправлению прокси-сервера веб-аутентификации. По умолчанию эти три порта 80, 8080, и 3128 приняты. При настройке порта перенаправления web-аутентификации к какому-либо порту кроме этих значений необходимо задать то значение.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-02.gif

  4. Нажмите кнопку Apply.

Для настройки Прокси WebAuth от CLI выполните эту команду:

config network web-auth proxy-redirect {enable | disable}

Установите номер порта web-аутентификации с помощью порта веб-аутентификации сети config команда <port-number>.

Как только WLC настроен, сохраните конфигурацию и перезагрузите контроллер для конфигурации для вступления в силу.

Проверка.

Для наблюдения текущего статуса конфигурации прокси-сервера веб-аутентификации выполните или show network summary или команду show running-config.

(Cisco Controller) >show network summary

RF-Network Name............................. WLAN-LAB
Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Disable
Secure Web Mode Cipher-Option SSLv2......... Enable
Secure Shell (ssh).......................... Enable
Telnet...................................... Enable
Ethernet Multicast Forwarding............... Disable
Ethernet Broadcast Forwarding............... Disable
AP Multicast/Broadcast Mode................. Unicast
IGMP snooping............................... Disabled
IGMP timeout................................ 60 seconds
IGMP Query Interval......................... 20 seconds
User Idle Timeout........................... 300 seconds
ARP Idle Timeout............................ 300 seconds
Cisco AP Default Master..................... Disable
AP Join Priority............................ Disable
Mgmt Via Wireless Interface................. Disable
Mgmt Via Dynamic Interface.................. Disable
Bridge MAC filter Config.................... Enable
Bridge Security Mode........................ EAP

--More-- or (q)uit
Mesh Full Sector DFS........................ Enable
Apple Talk ................................. Disable
AP Fallback ................................ Enable
Web Auth Redirect Ports .................... 80
Web Auth Proxy Redirect  ................... Enable
Fast SSID Change ........................... Disabled
802.3 Bridging ............................. Disable
IP/MAC Addr Binding Check .................. Enabled

Теперь, давайте подключим Беспроводного клиента с Гостевым SSID, который мы настроили для web-аутентификации.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-03.gif

Принятие вас имеет внутренний сервер DHCP, клиентские подключения к WLAN Guest1, и получает IP-адрес. Когда клиент пытается обратиться к URL (например, www.cisco.com), так как ручной прокси включен на клиентском браузере, контроллер, использующий функцию прокси-сервера веб-аутентификации, отвечает веб-страницей, побуждающей пользователя изменить интернет-параметры прокси для автоматического обнаружения параметров прокси.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-04.gif

На этом этапе клиент знает, что должны быть отключены ручные параметры прокси. Здесь, вы видите, как отключить ручные параметры прокси на версии 3.6 Firefox.

  1. От браузера Firefox выберите Tools> Options, и затем выберите Advanced.

  2. Нажмите вкладку Network, и затем выберите Settings.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-05.gif

  3. В окне Connection Settings выберите параметры прокси Auto-detect для этой сети.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-06.gif

Как только это завершено, обновите браузер и попытайтесь обратиться к URL снова. На этот раз вы будете перенаправлены к Странице веб-аутентификации. Клиент может предоставить вас учетными данными, и можно войти к гостевой сети.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113151-web-auth-proxy-07.gif

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения