تكوين مصادقة ويب محلية باستخدام المصادقة المحلية

المقدمة

يوضح هذا المستند كيفية تكوين مصادقة الويب المحلية باستخدام المصادقة المحلية على وحدة تحكم شبكة محلية لاسلكية (WLC) طراز 9800.

المتطلبات الأساسية

cisco يوصي أن يتلقى أنت معرفة من 9800 WLC تشكيل نموذج.

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• السلسلة Cisco WLC 9800 Series.

• معرفة شاملة بمصادقة الويب.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• 9800-CL WLC Cisco IOS® XE، الإصدار 17.12.5
• نقطة الوصول Cisco Access Point C9117AXI.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

مصادقة الويب المحلية (LWA) هي طريقة مصادقة شبكة المنطقة المحلية اللاسلكية (WLAN) يمكن تكوينها على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). عندما يحدد المستخدم الشبكة المحلية اللاسلكية (WLAN) من قائمة الشبكة المتاحة، فإنه يتم إعادة توجيهه إلى مدخل ويب. في هذه البوابة، اعتمادا على التكوين، يمكن مطالبة المستخدم بإدخال اسم مستخدم وكلمة مرور أو قبول سياسة إستخدام مقبولة (AUP) أو مجموعة من كلا الإجرائن لإنهاء الاتصال بينهما.

للحصول على معلومات حول الأنواع الأربعة لصفحات مصادقة الويب المقدمة أثناء عملية تسجيل الدخول، راجع دليل تكوين مصادقة الويب المحلية وراجع الخيارات المتاحة لنوع مصادقة الويب. يمكنك أيضا الرجوع إلى دليل تكوين مصادقة الويب المحلية باستخدام دليل المصادقة الخارجية ضمن قسم أنواع المصادقة.

خريطة المعلمة

خريطة المعلمات هي عنصر تكوين أساسي على عنصر WLC يمكن مصادقة الويب. يتكون من مجموعة من الإعدادات التي تحكم مختلف أوجه عملية مصادقة الويب، بما في ذلك نوع المصادقة وعناوين URL المعاد توجيهها والمعلمات الملحقة وحالات انتهاء المهلة وصفحات الويب المخصصة. لتنشيط المصادقة المستندة إلى الويب وإدارتها لمعرف SSID معين، يجب ربط هذه الخريطة بملف تعريف الشبكة المحلية اللاسلكية (WLAN).

تأتي وحدة التحكم في الشبكة المحلية اللاسلكية مزودة بخريطة معلمة عمومية افتراضية، ولكن يتوفر للمسؤولين خيار إنشاء خرائط معلمات مخصصة لتخصيص سلوك مصادقة الويب وفقا للاحتياجات الخاصة.

قاعدة بيانات للمصادقة

إذا تم تكوين خريطة المعلمة لاستخدام اسم مستخدم وكلمة مرور، فيجب عليك تحديد بيانات اعتماد المصادقة، والتي يتم تخزينها محليا على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). عندما يخلق أنت ضيف مستعمل حساب من خلال ال gui، أنت يستطيع ثبتت العدد الأقصى من ال login متزامن يسمح لكل ضيف حساب. تتراوح القيم الصالحة من 0 إلى 64، حيث يشير 0 إلى أنه مسموح بعمليات تسجيل الدخول المتزامنة غير المحدودة لذلك المستخدم الضيف.

إن "وحدة الوصول عن بعد" مخصصة بشكل أساسي لعمليات النشر الصغيرة. وهو يدعم التكامل مع طرق المصادقة الأخرى، ويمكنك التحقق من المجموعة المدعومة من المصادقة لأي عميل للحصول على مزيد من المعلومات.

تمثل الصورة طبولوجيا عامة ل LWA:

المخطط العام ل LWA مع المصادقة المحلية

الأجهزة الموجودة في مخطط الشبكة ل LWA:

• العميل/المستدعي: بدء طلب الاتصال بشبكة WLAN، فيما بعد لخادمي DHCP و DNS، والاستجابة للاتصالات من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).
• نقطة الوصول: متصلة بمحول ما، وتبث شبكة WLAN الضيف وتوفر اتصال لاسلكي بأجهزة الضيف. إنه يسمح بحركة مرور DHCP و DNS قبل أن يكمل المستخدم الضيف المصادقة بإدخال بيانات اعتماد صالحة، أو قبول AUP، أو مجموعة من كلا الإجرائن.
• WLC/المصدق: إدارة نقاط الوصول وأجهزة العميل. يستضيف عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) عنوان URL لإعادة التوجيه ويفرض قائمة التحكم في الوصول (ACL) التي تحكم حركة المرور والتي تم إنشاؤها بشكل افتراضي عند تكوين خريطة المعلمات. وهو يعترض طلبات HTTP من المستخدمين الضيوف ويعيد توجيهها إلى مدخل ويب (صفحة تسجيل دخول) حيث يجب على المستخدمين المصادقة. على قبض WLC مسوغات المستخدم، ومصادقة الضيوف، وفحص قاعدة البيانات المحلية للتحقق من صحة بيانات الاعتماد.
• خادم المصادقة: في هذا السيناريو، يعمل عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) كخادم مصادقة. يتحقق من صحة بيانات اعتماد المستخدم الضيف ويمنح حق الوصول إلى الشبكة أو يرفضه وفقا لذلك.

التكوين

المصادقة المحلية للويب مع المصادقة المحلية على CLI

قوائم الطرق للمصادقة المحلية 

9800WLC>enable
9800WLC#configure terminal
9800WLC(config)#aaa new-model
9800WLC(config)#aaa authentication login LWA_AUTHENTICATION local
9800WLC(config)#aaa authorization network default local
9800WLC(config)#end

خرائط المعلمات 

9800WLC>enable
9800WLC#configure terminal
9800WLC(config)#parameter-map type webauth global
9800WLC(config-params-parameter-map)#type webauth
9800WLC(config-params-parameter-map)#virtual-ip ipv4 192.0.2.1
9800WLC(config-params-parameter-map)#trustpoint 
9800WLC(config-params-parameter-map)#webauth-http-enable
9800WLC(config-params-parameter-map)#end

تتيح إمكانية إنشاء خرائط معلمات متعددة التدفقات المخصصة: صفحات ويب مخصصة ومعلمات عرض تقديمي معينة لكل شبكة محلية لاسلكية (WLAN). تحدد خريطة المعلمة العامة TrustPoint وبالتالي الشهادة التي تقدمها عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) للعميل على مدخل إعادة التوجيه. وبالإضافة إلى ذلك، فإنه يتحكم في أنواع حركة مرور العملاء التي يتم اعتراضها، مثل HTTP/HTTPS لبوابة إعادة التوجيه أو تحليل المجال أو اسم المضيف لعنوان IP الظاهري. يسمح هذا الفصل للخريطة العامة بالتعامل مع الإعدادات الشاملة مثل عرض الشهادة واعتراض حركة مرور البيانات، بينما توفر خرائط المعلمات المعرفة من قبل المستخدم تجربة محببة لكل شبكة محلية لاسلكية (WLAN). 

معلمات أمان WLAN 

9800WLC>enable
9800WLC#configure terminal
9800WLC(config)#wlan LWA_LA 1 "LWA LA"
9800WLC(config-wlan)#no security wpa
9800WLC(config-wlan)#no security wpa wpa2
9800WLC(config-wlan)#no security wpa wpa2 ciphers aes
9800WLC(config-wlan)#no security wpa akm dot1x 
9800WLC(config-wlan)#security web-auth
9800WLC(config-wlan)#security web-auth authentication-list LWA_AUTHENTICATION
9800WLC(config-wlan)#security web-auth parameter-map global
9800WLC(config-wlan)#no shutdown
9800WLC(config-wlan)#end

إنشاء ملف تعريف نهج 

9800WLC>enable
9800WLC#configure terminal
9800WLC(config)#wireless profile policy 
9800WLC(config-wireless-policy)#vlan 
9800WLC(config-wireless-policy)#no shutdown
9800WLC(config-wireless-policy)#end

إنشاء علامة نهج 

9800WLC>enable
9800WLC#configure terminal
9800WLC(config)#wireless tag policy 
9800WLC(config-policy-tag)#wlan LWA_LA policy 
9800WLC(config-policy-tag)# end

تعيين علامة نهج لنقطة الوصول 

9800WLC>enable
9800WLC#configure terminal
9800WLC(config)#ap >
9800WLC(config-ap-tag)#policy-tag POLICY_TAG
9800WLC(config-ap-tag)#end

إنشاء اسم مستخدم الضيف 

9800WLC>enable
9800WLC#configure terminal
9800WLC(config)#user-name johndoe
9800WLC(config-user-name)#description Guest-User
9800WLC(config-user-name)#password 0 Cisco123
9800WLC(config-user-name)#type network-user description  guest-user lifetime year 0 month 11 day 30 hour 23
9800WLC(config-user-name)#end

مصادقة ويب محلية بمصادقة محلية عبر WebUI

قوائم الطرق للمصادقة المحلية

انتقل إلى تكوين > أمان > AAA > قائمة طرق AAA > مصادقة > إضافة لإنشاء قائمة الطرق لاحقا التي سيتم إستخدامها في تكوين شبكة WLAN. 

بعد النقر فوق تطبيق على الجهاز، أكد إنشاء قائمة طرق AAA:

تأكد من وجود قائمة طرق التخويل المحلية، فهذا هو أحد متطلبات قائمة طرق تسجيل الدخول المحلية التي تم إنشاؤها للعمل.

التكوين > التأمين > AAA > قائمة طرق AAA > التخويل > إضافة

بعد النقر فوق تطبيق على الجهاز، أكد إنشاء قائمة طرق AAA:

خرائط المعلمات 

تحرير خريطة المعلمة العامة على التكوين > الأمان > مصادقة الويب

حدد نوع مصادقة الويب التي سيتم إستخدامها و IP الظاهري ونقطة الثقة التي تقدمها WLC على بوابة الويب. في هذه الحالة، يتم تحديد الشهادة الموقعة ذاتيا ومن المحتمل أن تتسبب في إخلاء المسؤولية من النوع "اتصال ليس شبكة خاصة::ERR_CERT_AUTHORITY_INVALID" حيث إن هذه شهادة ذات أهمية محلية (LSC) ولا يتم توقيعها بواسطة مرجع مصدق قابل للتعرف عليه على الإنترنت. لتعديل هذا، أستخدم شهادة موقعة من طرف ثالث. يتم وصف التفاصيل على إنشاء وتنزيل شهادات CSR على Catalyst 9800 WLCs أو هناك خيار فيديو يوضح التحميل وإنشاء Truspoint شهادات التجديد ل WebAuth & WebAdmin على Cisco 9800 WLC | إعداد وحدة تحكم الشبكة المحلية (LAN) اللاسلكية الآمنة.

تحذير: إذا كان لديك HTTP معطل بشكل عام على 9800، فتأكد من أن لديك خادم HTTP لتمكين مصادقة الويب الذي تم فحصه حيث قامت Cisco بفصل تبعية هذه العمليات. من المتوقع أن يقوم العملاء أو المستجمعون ببدء عملية اتصال HTTP، ويتم اعتراض جلسة العمل هذه من قبل وحدة التحكم لتقديم بوابة الويب. ولهذا السبب لا يوصى بتمكين HTTPS لاعتراض مصادقة الويب إلا إذا كان مطلوبا بشكل مطلق، حيث إن هذا الإعداد غير ضروري لمعظم عمليات النشر ويمكن أن يزيد من إستخدام وحدة المعالجة المركزية لوحدة التحكم، مما قد يؤثر على الأداء.

معلمات أمان WLAN 

انتقل إلى التكوين > علامات تمييز وملفات تعريف > شبكات WLAN، انقر إضافة.

في صفحة التأمين، للطبقة 2 حدد لاشيء.

في علامة التبويب تأمين، للطبقة 3 حدد مربع نهج الويب، حدد خريطة المعلمة التي تم تكوينها مسبقا من القائمة المنسدلة وقائمة المصادقة. 

إنشاء ملف تعريف نهج 

لإنشاء ملف تعريف السياسة الذي سيتم ربطه بملف تعريف WLAN، انتقل إلى تكوين > علامات وتوصيفات > سياسة.

في علامة التبويب سياسات الوصول، حدد شبكة VLAN من حيث يطلب العملاء/المتلعنون طلب IP. 

إنشاء علامة نهج 

لدليل التكوين هذا، قمنا بإنشاء علامة نهج مخصصة باسم LWA.

إقران الشبكة المحلية اللاسلكية (WLAN) وملف تعريف السياسة 

من أجل ربط سياسات التحويل من ملف تعريف السياسة والشبكة المحلية اللاسلكية (WLAN)، انتقل إلى تكوين > علامات تمييز وملفات تعريف > WLANs، حدد ملف تعريف WLAN، انقر على إضافة إلى علامات تمييز السياسة.

تعيين علامة نهج لنقطة الوصول 

لوضع علامات التمييز لنقطة الوصول باستخدام علامة السياسة التي تم إنشاؤها، انتقل إلى التكوين > لاسلكي > نقاط الوصول، وحدد نقطة الوصول، وعلى علامة التبويب "عام"، توجد على الجانب الأيمن علامات التمييز التي تستخدمها نقطة الوصول. 

إنشاء اسم مستخدم ضيف 

إذا قمت بتحديد نوع مصادقة ويب في خريطة المعلمة، يلزم وجود اسم مستخدم ضيف، لإنشائه انتقل إلى تكوين > أمان > مستخدم ضيف. 

الحد الأقصى لفترة بقاء المستخدم هو سنة واحدة. يمكنك تحديد خلاف ذلك باستخدام الخيارات المتاحة. 

التحقق من الصحة

عبر واجهة المستخدم الرسومية 

Via CLI

9800WLC>enable
9800WLC#show wireless client summary
Number of Clients: 1
MAC Address      AP Name       Type ID State Protocol  Method    Role
-------------------------------------------------------------------------------------------------------------------------
9ef2.4b16.a507   xxxxx-9117 WLAN 1  Run   11ax(2.4) Web Auth  Local 
9800WLC#show wireless client mac-address  detail
Client MAC Address : 9ef2.4b16.a507
Client MAC Type : Locally Administered Address
Client DUID: NA
Client IPv4 Address : 172.16.74.83
Client IPv6 Addresses : fe80::9cf2:4bff:fe16:a507
Client Username : johndoe
AP MAC Address : 0cd0.f897.acc0
AP Name: xxxxx-9117
AP slot : 0
Client State : Associated
Policy Profile : LWA_CentralSW
Flex Profile : N/A
Wireless LAN Id: 1
WLAN Profile Name: LWA_LA
Wireless LAN Network Name (SSID): LWA LA
BSSID : 0cd0.f897.acc0
Connected For : 392 seconds 
Protocol : 802.11ax - 2.4 GHz
Channel : 11
Client IIF-ID : 0xa0000002
Association Id : 1
Authentication Algorithm : Open System
Idle state timeout : N/A
Session Timeout : 28800 sec (Remaining time: 28455 sec)
Session Warning Time : Timer not running
Input Policy Name : None
Input Policy State : None
Input Policy Source : None
Output Policy Name : None
Output Policy State : None
Output Policy Source : None
WMM Support : Enabled
U-APSD Support : Disabled
Fastlane Support : Disabled
Client Active State : Active
Power Save : ON
Current Rate : m0 ss2
Supported Rates : 1.0,2.0,5.5,6.0,9.0,11.0,12.0,18.0,24.0,36.0,48.0,54.0
AAA QoS Rate Limit Parameters:
QoS Average Data Rate Upstream : 0 (kbps)
QoS Realtime Average Data Rate Upstream : 0 (kbps)
QoS Burst Data Rate Upstream : 0 (kbps)
QoS Realtime Burst Data Rate Upstream : 0 (kbps)
QoS Average Data Rate Downstream : 0 (kbps)
QoS Realtime Average Data Rate Downstream : 0 (kbps)
QoS Burst Data Rate Downstream : 0 (kbps)
QoS Realtime Burst Data Rate Downstream : 0 (kbps)
Mobility:
Move Count : 0
Mobility Role : Local
Mobility Roam Type : None
Mobility Complete Timestamp : 09/10/2025 21:41:11 UTC
Client Join Time:
Join Time Of Client : 09/10/2025 21:41:11 UTC
Client State Servers : None
Client ACLs : None
Policy Manager State: Run
Last Policy Manager State : Webauth Pending
Client Entry Create Time : 392 seconds 
Policy Type : N/A
Encryption Cipher : None
Transition Disable Bitmap : 0x00
User Defined (Private) Network : Disabled
User Defined (Private) Network Drop Unicast : Disabled
Encrypted Traffic Analytics : No
Protected Management Frame - 802.11w : No
EAP Type : Not Applicable
VLAN Override after Webauth : No
VLAN : 2667
Multicast VLAN : 0
VRF Name : N/A
WiFi Direct Capabilities:
WiFi Direct Capable : No
Central NAT : DISABLED
Session Manager:
Point of Attachment : capwap_90400005
IIF ID : 0x90400005
Authorized : TRUE
Session timeout : 28800
Common Session ID: 044A10AC0000000F359351E3
Acct Session ID : 0x00000000
Auth Method Status List
Method : Web Auth
Webauth State : Authz 
Webauth Method : Webauth
Local Policies:
Service Template : IP-Adm-V4-LOGOUT-ACL (priority 100)
URL Redirect ACL : IP-Adm-V4-LOGOUT-ACL
Service Template : wlan_svc_LWA_CentralSW_local (priority 254)
VLAN : 2667
Absolute-Timer : 28800
Server Policies:
Resultant Policies:
URL Redirect ACL : IP-Adm-V4-LOGOUT-ACL
VLAN Name : xxxxx
VLAN : 2667
Absolute-Timer : 28800
DNS Snooped IPv4 Addresses : None
DNS Snooped IPv6 Addresses : None
Client Capabilities
CF Pollable : Not implemented
CF Poll Request : Not implemented
Short Preamble : Not implemented
PBCC : Not implemented
Channel Agility : Not implemented
Listen Interval : 0
Fast BSS Transition Details :
Reassociation Timeout : 0
11v BSS Transition : Implemented
11v DMS Capable : No
QoS Map Capable : Yes
FlexConnect Data Switching : N/A
FlexConnect Dhcp Status : N/A
FlexConnect Authentication : N/A
Client Statistics:
Number of Bytes Received from Client : 111696
Number of Bytes Sent to Client : 62671
Number of Packets Received from Client : 529
Number of Packets Sent to Client : 268
Number of Data Retries : 136
Number of RTS Retries : 0
Number of Tx Total Dropped Packets : 1
Number of Duplicate Received Packets : 0
Number of Decrypt Failed Packets : 0
Number of Mic Failured Packets : 0
Number of Mic Missing Packets : 0
Number of Policy Errors : 0
Radio Signal Strength Indicator : -61 dBm
Signal to Noise Ratio : 4 dB
Fabric status : Disabled
Radio Measurement Enabled Capabilities
Capabilities: Link Measurement, Neighbor Report, Repeated Measurements, Passive Beacon Measurement, Active Beacon Measurement, Table Beacon Measurement, RM MIB
Client Scan Report Time : Timer not running
Client Scan Reports 
Assisted Roaming Neighbor List 
Nearby AP Statistics:
EoGRE : Pending Classification
Max Client Protocol Capability: Wi-Fi6 (802.11ax)
WiFi to Cellular Steering : Not implemented
Cellular Capability : N/A
Advanced Scheduling Requests Details:
Apple Specific Requests(ASR) Capabilities/Statistics:
Regular ASR support: DISABLED

المصادقة المحلية للويب على التحويل المحلي بتقنية FlexConnect

بالنسبة لهذا السيناريو، يفترض أن نقطة الوصول في وضع FlexConnect. لكي تكون نقطة الوصول في وضع FlexConnect، تحتاج إلى ملف تعريف Flex مرتبط ب SiteTag، حيث يتم تعطيل خانة الاختيار تمكين الموقع المحلي. تستخدم علامة الموقع هذه الوصلة الافتراضية واسم ملف تعريف مرن مخصص Flex_LWA:

تعيين علامة نهج لنقطة الوصول 

انتقل إلى تكوين > لاسلكي > نقاط الوصول، حدد نقطة الوصول، وعلى علامة التبويب "عام" توجد على الجانب الأيمن علامات التمييز التي تستخدمها نقطة الوصول. 

تحذير: يؤدي تغيير علامات التمييز إلى فصل نقطة الوصول عن عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).

ملف تعريف السياسة المرتبط بشبكة WLAN هو التحويل المحلي

التحقق من الصحة

9800WLC>enable
9800WLC#show wireless client summary
Number of Clients: 1
MAC Address      AP Name        Type ID  State Protocol  Method    Role
-----------------------------------------------------------------------------------------------
9ef2.4b16.a507 xxxxx-9117 WLAN 1 Run 11ax(2.4) Web Auth Local 

9800WLC#show wireless client mac-address  detail 
Client MAC Address :
Client MAC Type : Locally Administered Address
Client DUID: NA
Client IPv4 Address : 172.16.74.83
Client IPv6 Addresses : fe80::9cf2:4bff:fe16:a507
Client Username : johndoe
AP MAC Address : xxxx.xxxx.xcc0
AP Name: xxxxxx-9117
AP slot : 0
Client State : Associated
Policy Profile : LWA_LocalSW
Flex Profile : Flex_LWA
Wireless LAN Id: 1
WLAN Profile Name: LWA_LA
Wireless LAN Network Name (SSID): LWA LA
BSSID : 0cd0.f897.acc0
Connected For : 315 seconds 
Protocol : 802.11ax - 2.4 GHz
Channel : 6
Client IIF-ID : 0xa0000004
Association Id : 1
Authentication Algorithm : Open System
Idle state timeout : N/A
Session Timeout : 28800 sec (Remaining time: 28525 sec)
Session Warning Time : Timer not running
Input Policy Name : None
Input Policy State : None
Input Policy Source : None
Output Policy Name : None
Output Policy State : None
Output Policy Source : None
WMM Support : Enabled
U-APSD Support : Disabled
Fastlane Support : Disabled
Client Active State : Active
Power Save : ON
Current Rate : m11 ss2
Supported Rates : 1.0,2.0,5.5,6.0,9.0,11.0,12.0,18.0,24.0,36.0,48.0,54.0
AAA QoS Rate Limit Parameters:
 QoS Average Data Rate Upstream : 0 (kbps)
QoS Realtime Average Data Rate Upstream : 0 (kbps)
QoS Burst Data Rate Upstream : 0 (kbps)
QoS Realtime Burst Data Rate Upstream : 0 (kbps)
QoS Average Data Rate Downstream : 0 (kbps)
QoS Realtime Average Data Rate Downstream : 0 (kbps)
QoS Burst Data Rate Downstream : 0 (kbps)
QoS Realtime Burst Data Rate Downstream : 0 (kbps)
Mobility:
Move Count : 0
Mobility Role : Local
Mobility Roam Type : None
Mobility Complete Timestamp : 09/11/2025 17:38:26 UTC
Client Join Time:
Join Time Of Client : 09/11/2025 17:38:26 UTC
Client State Servers : None
Client ACLs : None
Policy Manager State: Run
Last Policy Manager State : Webauth Pending
Client Entry Create Time : 315 seconds 
Policy Type : N/A
Encryption Cipher : None
Transition Disable Bitmap : 0x00
User Defined (Private) Network : Disabled
User Defined (Private) Network Drop Unicast : Disabled
Encrypted Traffic Analytics : No
Protected Management Frame - 802.11w : No
EAP Type : Not Applicable
VLAN Override after Webauth : No
VLAN : 2667
Multicast VLAN : 0
VRF Name : N/A
WiFi Direct Capabilities:
WiFi Direct Capable : No
Central NAT : DISABLED
Session Manager:
Point of Attachment : capwap_90400005
IIF ID : 0x90400005
Authorized : TRUE
Session timeout : 28800
Common Session ID: 044A10AC0000002A39DB6F52
Acct Session ID : 0x00000000
Auth Method Status List
Method : Web Auth
Webauth State : Authz 
Webauth Method : Webauth
Local Policies:
Service Template : IP-Adm-V4-LOGOUT-ACL (priority 100)
URL Redirect ACL : IP-Adm-V4-LOGOUT-ACL
Service Template : wlan_svc_LWA_LocalSW (priority 254)
VLAN : 2667
Absolute-Timer : 28800
Server Policies:
Resultant Policies:
URL Redirect ACL : IP-Adm-V4-LOGOUT-ACL
VLAN Name : xxxxx
VLAN : 2667
Absolute-Timer : 28800
DNS Snooped IPv4 Addresses : None
DNS Snooped IPv6 Addresses : None
Client Capabilities
CF Pollable : Not implemented
CF Poll Request : Not implemented
Short Preamble : Not implemented
PBCC : Not implemented
Channel Agility : Not implemented
Listen Interval : 0
Fast BSS Transition Details :
Reassociation Timeout : 0
11v BSS Transition : Implemented
11v DMS Capable : No
QoS Map Capable : Yes
FlexConnect Data Switching : Local
FlexConnect Dhcp Status : Central
FlexConnect Authentication : Central
Client Statistics:
Number of Bytes Received from Client : 295564
Number of Bytes Sent to Client : 90146
Number of Packets Received from Client : 1890
Number of Packets Sent to Client : 351
Number of Data Retries : 96
Number of RTS Retries : 0
Number of Tx Total Dropped Packets : 0
Number of Duplicate Received Packets : 0
Number of Decrypt Failed Packets : 0
Number of Mic Failured Packets : 0
Number of Mic Missing Packets : 0
Number of Policy Errors : 0
Radio Signal Strength Indicator : -34 dBm
Signal to Noise Ratio : 31 dB
Fabric status : Disabled
Radio Measurement Enabled Capabilities
Capabilities: Link Measurement, Neighbor Report, Repeated Measurements, Passive Beacon Measurement, Active Beacon Measurement, Table Beacon Measurement, RM MIB
Client Scan Report Time : Timer not running
Client Scan Reports 
Assisted Roaming Neighbor List 
Nearby AP Statistics:
EoGRE : Pending Classification
Max Client Protocol Capability: Wi-Fi6 (802.11ax)
WiFi to Cellular Steering : Not implemented
Cellular Capability : N/A
Advanced Scheduling Requests Details:
Apple Specific Requests(ASR) Capabilities/Statistics:
Regular ASR support: DISABLED

استكشاف الأخطاء وإصلاحها

تشير حالة "تعليق مصادقة الويب" إلى أن العميل قد إقترن بنقطة الوصول ولكنه لم يكمل بعد عملية مصادقة الويب. أثناء هذه الحالة، يعترض جهاز التحكم حركة مرور HTTP للعميل ويعيد توجيهها إلى مدخل مصادقة ويب لتسجيل دخول المستخدم أو قبول المصطلحات. يظل العميل في هذه الحالة حتى اكتمال مصادقة الويب الناجحة، وبعد ذلك يتم منح حالات انتقال حالة مدير نهج العميل إلى "تشغيل" والوصول الكامل إلى الشبكة.

للتحقق من تدفق اتصال العميل بشكل مرئي، تحقق من تدفق LWA من تكوين مصادقة الويب المحلية باستخدام المصادقة الخارجية.

يتم وصف المراحل التي يمر بها العميل من منظور العميل حول أستكشاف المشكلات الشائعة وإصلاحها باستخدام تقنية LwA في 9800 WLCs.

• الدعم التقني والمستندات - Cisco Systems