Webauthentifizierungsproxy auf einem WLC konfigurieren

Download-Optionen

  • PDF     (631.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (531.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (424.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:27. Juli 2011
Dokument-ID:113151

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument enthält ein Konfigurationsbeispiel für die Verwendung der Webauthentifizierungsproxy-Funktion auf einem Wireless LAN Controller (WLC).

    Voraussetzungen

    Anforderungen

    Stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen, bevor Sie diese Konfiguration vornehmen:

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

    Konventionen

    Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

    Webauthentifizierungsproxy auf einem WLC

    In diesem Dokument wird davon ausgegangen, dass der Leser die Webauthentifizierung und die Schritte zur Konfiguration der Webauthentifizierung auf Cisco WLCs kennt. Wenn Sie ein neuer Benutzer sind, lesen Sie die folgenden Dokumente, in denen der Web-Authentifizierungsprozess im Detail erläutert wird:

    Die Webauthentifizierungsproxy-Funktion wurde mit WLC Version 7.0.116.0 eingeführt.

    Ein Webbrowser verfügt über drei Arten von Interneteinstellungen, die vom Benutzer konfiguriert werden können:

    Mit dieser Funktion können Clients, auf denen ein manueller Webproxy im Browser aktiviert ist, die Webauthentifizierung mit dem Controller vereinfachen.

    Wenn der Client in einem für die Webauthentifizierung konfigurierten Netzwerk für manuelle Proxy-Einstellungen konfiguriert ist, hört der Controller diese Proxy-Ports nicht an, sodass der Client keine TCP-Verbindung mit dem Controller herstellen kann. Im Endeffekt kann der Benutzer zu keiner Anmeldeseite gelangen, um sich zu authentifizieren und Zugriff auf das Netzwerk zu erhalten.

    Wenn der Client eine URL anfordert, bei der die Webauthentifizierungsproxy-Funktion aktiviert ist, antwortet der Controller mit einer Webseite, auf der der Benutzer aufgefordert wird, die Internet-Proxyeinstellungen zu ändern, um die Proxyeinstellungen automatisch zu erkennen.

    Dieser Prozess verhindert, dass die manuellen Proxyeinstellungen des Browsers verloren gehen. Nach der Konfiguration dieser Funktion kann der Benutzer über die Web-Authentifizierungsrichtlinie auf das Netzwerk zugreifen.

    Diese Funktion wird standardmäßig für die Ports 80, 8080 und 3128 bereitgestellt, da es sich hierbei um die am häufigsten verwendeten Ports für den Webproxyserver handelt.

    Webauthentifizierungsproxy auf einem WLC konfigurieren

    In diesem Abschnitt erfahren Sie, wie Sie die in diesem Dokument beschriebenen Funktionen konfigurieren können.

    Konfigurationen

    Führen Sie die folgenden Schritte aus, um den Webauthentifizierungsproxy über die grafische Benutzeroberfläche des Controllers zu konfigurieren:

    1. Wählen Sie in der GUI des Controllers Controller > General (Allgemein).

    2. Um den WebAuth-Proxy zu aktivieren, wählen Sie in der Dropdown-Liste WebAuth Proxy Redirection Mode (WebAuth-Proxyumleitungsmodus) die Option Enabled (Aktiviert) aus.

      web-auth-proxy-01.gif

    3. Geben Sie im Textfeld WebAuth Proxy Redirection Port (WebAuth-Proxy-Umleitungsport) die Portnummer des Web-Authentifizierungsproxys ein. Dieses Textfeld enthält die Portnummern, auf denen der Controller die Weiterleitung des Webauthentifizierungsproxys abhört. Standardmäßig wird von den drei Ports 80, 8080 und 3128 ausgegangen. Wenn Sie den Umleitungsport für die Webauthentifizierung auf einen anderen Port als diese Werte konfiguriert haben, müssen Sie diesen Wert angeben.

      web-auth-proxy-02.gif

    4. Klicken Sie auf Apply (Anwenden).

    Führen Sie den folgenden Befehl aus, um den WebAuth-Proxy über die CLI zu konfigurieren:

    config network web-auth proxy-redirect {enable | disable}

    Legen Sie die Webauthentifizierungs-Portnummer mit dem Befehl config network web-auth port <port-number> fest.

    Speichern Sie nach der Konfiguration des WLC die Konfiguration, und starten Sie den Controller neu, damit die Konfiguration wirksam wird.

    Überprüfung

    Um den aktuellen Status der Proxy-Konfiguration für die Webauthentifizierung anzuzeigen, geben Sie entweder den Befehl show network summary oder show running-config ein.

    (Cisco Controller) >show network summary

RF-Network Name............................. WLAN-LAB
Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Disable
Secure Web Mode Cipher-Option SSLv2......... Enable
Secure Shell (ssh).......................... Enable
Telnet...................................... Enable
Ethernet Multicast Forwarding............... Disable
Ethernet Broadcast Forwarding............... Disable
AP Multicast/Broadcast Mode................. Unicast
IGMP snooping............................... Disabled
IGMP timeout................................ 60 seconds
IGMP Query Interval......................... 20 seconds
User Idle Timeout........................... 300 seconds
ARP Idle Timeout............................ 300 seconds
Cisco AP Default Master..................... Disable
AP Join Priority............................ Disable
Mgmt Via Wireless Interface................. Disable
Mgmt Via Dynamic Interface.................. Disable
Bridge MAC filter Config.................... Enable
Bridge Security Mode........................ EAP

--More-- or (q)uit
Mesh Full Sector DFS........................ Enable
Apple Talk ................................. Disable
AP Fallback ................................ Enable
Web Auth Redirect Ports .................... 80
Web Auth Proxy Redirect  ................... Enable
Fast SSID Change ........................... Disabled
802.3 Bridging ............................. Disable
IP/MAC Addr Binding Check .................. Enabled

    Verbinden wir nun einen Wireless-Client mit der Gast-SSID, die wir für die Webauthentifizierung konfiguriert haben.

    web-auth-proxy-03.gif

    Wenn Sie über einen internen DHCP-Server verfügen, stellt der Client eine Verbindung mit dem WLAN Guest1 her und erhält eine IP-Adresse. Wenn der Client versucht, auf eine URL zuzugreifen (z. B. www.cisco.com), da der manuelle Proxy im Client-Browser aktiviert ist, antwortet der Controller, der die Funktion für den Webauthentifizierungsproxy verwendet, mit einer Webseite, die den Benutzer auffordert, die Internet-Proxy-Einstellungen zu ändern, um die Proxy-Einstellungen automatisch zu erkennen.

    web-auth-proxy-04.gif

    An diesem Punkt ist sich der Client bewusst, dass die manuellen Proxy-Einstellungen deaktiviert werden müssen. Hier können Sie sehen, wie Sie die manuellen Proxy-Einstellungen auf Firefox Version 3.6 deaktivieren.

    1. Wählen Sie im Firefox-Browser Extras > Optionen und dann Erweitert aus.

    2. Klicken Sie auf die Registerkarte Netzwerk, und wählen Sie dann Einstellungen aus.

      web-auth-proxy-05.gif

    3. Wählen Sie im Fenster Verbindungseinstellungen die Option Proxy-Einstellungen für dieses Netzwerk automatisch erkennen aus.

      web-auth-proxy-06.gif

    Aktualisieren Sie anschließend den Browser, und versuchen Sie erneut, auf die URL zuzugreifen. Dieses Mal werden Sie zur Seite für die Webauthentifizierung weitergeleitet. Der Client stellt Ihnen Anmeldeinformationen zur Verfügung, und Sie können sich beim Gastnetzwerk anmelden.

    web-auth-proxy-07.gif

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    27-Jul-2011
    Erstveröffentlichung

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.