Беспроводные сети : контроллеры беспроводной локальной сети Cisco серии 5700

WLC 5760/3850 Пользовательский WebAuth с Примером конфигурации Локальной проверки подлинности

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как настроить пользовательский WebAuth с локальной проверкой подлинности на Контроллере беспроводной локальной сети (WLC).

Внесенный BG Александера Де Менезес и Сурендры, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Прежде чем вы настроите и настроите WebAuth, гарантируете что ПК:

  • Имеет IP-адрес на открытых идентификаторах наборов сервисов (SSID)
  • Может пропинговать шлюз по умолчанию
  • Может определить и определить местоположение Сервера доменных имен (DNS) (ipconfig/весь)
  • Может решить названия (с nslookup)
  • Может обратиться к Интернету

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • 5760 WLC, которые выполняют 3.3 кода
  • Cisco Aironet облегченная точка доступа серии 3600
  • Microsoft Windows 7 собственных беспроводных соискателей

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Настройка

Схема сети

Проверка подлинности, авторизация и учет (Authentication, Authorization, and Accounting — AAA)

Вот конфигурация для AAA. Это настраивает аутентификацию и профили авторизации таким способом, которым клиенты, которые соединяются, заверены к локальной базе данных WLC.

aaa new-model
aaa authentication login local_webauth local
aaa authorization network default local
aaa authorization credential-download default local

Карта параметра

Вот конфигурация для Карты параметра. Этот раздел предоставляет понимание на, как настроить Виртуальный IP - адрес на WLC и как установить тип параметра, который помогает задавать URL перенаправления, Страницу входа, страницу Logout и страницу Failure. Необходимо удостовериться, что флэш-память имеет эти файлы.

parameter-map type webauth global 
virtual-ip ipv4 1.1.1.1

parameter-map type webauth custom
type webauth
redirect on-success http://www.cisco.com
banner text ^C CC global ip for redirect ^C
 custom-page login device flash:webauth_login.html
 custom-page success device flash:webauth_success.html
 custom-page failure device flash:webauth_failure.html
 custom-page login expired device flash:webauth_expired.html

Беспроводная локальная сеть (WLAN) конфигурация

Вот конфигурация для WLAN. WLAN настроен для безопасности уровня 3. Эта конфигурация сопоставляет список аутентификации с Local_webauth и гарантирует, что аутентификация обрабатывается локальными сетевыми пользователями. Это вызывает конфигурацию AAA, которая находится в первом шаге.

wlan webauth 1 webauth

client vlan Vlanx
no security wpa
no security wpa akm dot1x

no security wpa wpa2
no security wpa wpa2 ciphers aes
security web-auth
security web-auth authentication-list local_webauth

security web-auth parameter-map custom

session-timeout 1800
no shutdown

Глобальная конфигурация

Используйте это для глобальной конфигурации. Гарантируйте, что у вас есть HTTP/HTTPS, и отслеживание IP - устройства включило. Если вы не включаете HTTP/HTTPS, вы не получаете веб-страницу.

ip http server
ip device tracking

Создайте локальных пользователей

Используйте это для создания локальных пользователей.

username <username> password 0 <password>

Конфигурация FTP для передачи файла

Используйте это для конфигурации FTP для передачи файла.

ip ftp username <username>
ip ftp password <password>

Загрузка на Флэш

Используйте это для загрузки пользовательских файлов HTML к Флэшу: с командой:

5760# copy ftp://x.x.x.x/webauth_login.html flash:

Вот пример Флэш-содержимых:

w-5760-2#dir flash:
Directory of flash:/
64649 -rw-       1164  Oct 7 2013 04:36:23 +00:00 webauth_failure.html
64654 -rw-       2047  Oct 7 2013 13:32:38 +00:00 webauth_login.html
64655 -rw-       1208  Oct 7 2013 04:34:12 +00:00 webauth_success.html
64656 -rw-        900  Oct 7 2013 04:35:00 +00:00 webauth_expired.html
64657 -rw-      96894  Oct 7 2013 05:05:09 +00:00 web_auth_logo.png
64658 -rw-      23037  Oct 7 2013 13:17:58 +00:00 web_auth_cisco.png
64660 -rw-       2586  Oct 7 2013 13:31:27 +00:00 web_auth_aup.html

Произведите выборку HTML Webauth_login

Если это требует какой-либо модификации или кастомизации, необходимо вовлечь разработчика, который знает HTML, который не покрыт Центром Помощи Cisco Technial.

<HTML><HEAD>
<TITLE>Authentication Proxy Login Page</TITLE>
<script type="text/javascript">
var pxypromptwindow1;
var pxysubmitted = false;
function submitreload() {
   if (pxysubmitted == false) {
       pxypromptwindow1=window.open('', 'pxywindow1', 'resizable=no,width=350,
height=350,scrollbars=yes');
       pxysubmitted = true;
       return true;
   } else {
       alert("This page can not be submitted twice.");
       return false;
   }
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<style type="text/css">
body {
   background-color: #ffffff;
}
</style>
</HEAD>
<BODY>
<H1><img src="http://192.168.2.91/flash:web_auth_logo.png" width="75" height="50"
alt="Cisco Logo" longdesc="http://www.cisco.com"></H1>
<center>
<H2> Wireless Guest Access Web Authentication</H2>
<center>
<iframe src="http://192.168.2.91/flash:web_auth_aup.html" width="950" height="250"
scrolling="auto"></iframe><BR><BR>

<FORM method=post action="/" target="pxywindow1">
 Username: <input type=text name=uname><BR><BR>
 Password: <input type=password name=pwd><BR><BR>
 <input type=submit name=ok value=OK  onClick="return submitreload();">
</FORM><noscript>
<BR>
<UL>
 <H2><FONT COLOR="red">Warning!</FONT></H2>
 <p>JavaScript should be enabled in your Web browser
    for secure authentication</p>
 <LI>Follow the instructions of your Web browser to enable
     JavaScript if you would like to have JavaScript enabled
     for secure authentication</LI>
 <BR>OR<BR><BR>
 <LI> Follow these steps if you want to keep JavaScript
      disabled or if your browser does not support JavaScript
   <OL><BR>
     <LI> Close this Web brower window</LI>
     <LI> Click on Reload button of the original browser window</LI>
   </OL></LI>
</UL>
</noscript>
<center>
<p>&nbsp;</p>
<img src="http://192.168.2.91/flash:web_auth_cisco.png" alt="Cisco Powered" width="215"
height="136" align="middle" longdesc="http://www.cisco.com">
</center>
</BODY></HTML>

Снимки экрана

Вот некоторые снимки экрана от клиента:

Клиент соединяется с WLAN и автоматически перенаправлен:

Проверка.

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.