¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Proxy de la autenticación Web en un ejemplo de la configuración del regulador LAN de la Tecnología inalámbrica

Opciones de descarga

  • PDF     (498.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (565.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (433.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:27 de julio de 2011
ID del documento:113151
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento proporciona un ejemplo de configuración para usar la función Web Authentication Proxy en un Controlador de LAN Inalámbrico (WLC).

    prerrequisitos

    Requisitos

    Asegúrese de que usted cumpla estos requisitos antes de que usted intente esta configuración:

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

    Convenciones

    Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

    Proxy de la autenticación Web en un WLC

    Este documento asume que el programa de lectura tiene el conocimiento anterior de la autenticación Web y esos pasos implicados en configurar la autenticación Web en Cisco WLCs. Si usted es usuario nuevo, lea estos documentos que expliquen el proceso de autenticación Web detalladamente:

    La característica del proxy de la autenticación Web fue introducida con la versión 7.0.116.0 WLC.

    Un buscador Web tiene tres tipos de configuraciones de Internet que se puedan configurar por el usuario:

    Esta característica activa a los clientes que hacen el manual Web Proxy (Proxy Web) activar en el navegador facilitar la autenticación Web con el regulador.

    En una red configurada para la autenticación Web, si configuran al cliente para las configuraciones de representación manuales, el regulador no escucha tales puertos del proxy y por lo tanto el cliente no podría establecer una conexión TCP con el regulador. En efecto, el usuario no puede conseguir a cualquier página de registro a la autenticación y conseguir el acceso a la red.

    Cuando las solicitudes de cliente cualquier URL con la característica del proxy de la autenticación Web activada, el regulador responden con una página web que incita al usuario cambiar las configuraciones de representación de Internet para detectar automáticamente las configuraciones de representación.

    Este proceso evita que las configuraciones de representación manuales del navegador consigan perdidas. Después de configurar esta característica, el usuario puede conseguir el acceso a la red con la directiva de la autenticación Web.

    Por abandono, estas funciones se proporcionan para los puertos 80, 8080, y 3128 porque éstos son los puertos más de uso general para el servidor proxy de la red.

    Configure el proxy de la autenticación Web en un WLC

    En esta sección encontrará la información para configurar las funciones descritas en este documento.

    Configuraciones

    Complete estos pasos para configurar el proxy de la autenticación Web usando el GUI del regulador:

    1. Del GUI del regulador, elija el regulador > al general.

    2. Para activar el proxy de WebAuth, elija activado de la lista desplegable del modo del cambio de dirección del proxy de WebAuth.

      web-auth-proxy-01.gif

    3. En el cuadro de texto del puerto del cambio de dirección del proxy de WebAuth, ingrese el número del puerto del proxy de la autenticación Web. Este cuadro de texto consiste en los números del puerto en los cuales el regulador está atento el cambio de dirección del proxy de la autenticación Web. Por abandono, se asumen los tres puertos 80, 8080, y 3128. Si usted configuró el puerto del cambio de dirección de la autenticación Web a cualquier puerto con excepción de estos valores, usted debe especificar ese valor.

      web-auth-proxy-02.gif

    4. Haga clic en Apply (Aplicar).

    Para configurar el proxy de WebAuth del CLI, publique este comando:

    config network web-auth proxy-redirect {enable | disable}

    Fije el número del puerto de la autenticación Web usando el comando del <port-number> del puerto de la red-auth de la red de los config.

    Una vez que se configura el WLC, salve la configuración y reinicie el regulador para que la configuración tome el efecto.

    Verificación

    Para ver el estado actual de la configuración de representación de la autenticación Web, publique el resumen o el comando show running-config de la red de la demostración.

    (Cisco Controller) >show network summary

RF-Network Name............................. WLAN-LAB
Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Disable
Secure Web Mode Cipher-Option SSLv2......... Enable
Secure Shell (ssh).......................... Enable
Telnet...................................... Enable
Ethernet Multicast Forwarding............... Disable
Ethernet Broadcast Forwarding............... Disable
AP Multicast/Broadcast Mode................. Unicast
IGMP snooping............................... Disabled
IGMP timeout................................ 60 seconds
IGMP Query Interval......................... 20 seconds
User Idle Timeout........................... 300 seconds
ARP Idle Timeout............................ 300 seconds
Cisco AP Default Master..................... Disable
AP Join Priority............................ Disable
Mgmt Via Wireless Interface................. Disable
Mgmt Via Dynamic Interface.................. Disable
Bridge MAC filter Config.................... Enable
Bridge Security Mode........................ EAP

--More-- or (q)uit
Mesh Full Sector DFS........................ Enable
Apple Talk ................................. Disable
AP Fallback ................................ Enable
Web Auth Redirect Ports .................... 80
Web Auth Proxy Redirect  ................... Enable
Fast SSID Change ........................... Disabled
802.3 Bridging ............................. Disable
IP/MAC Addr Binding Check .................. Enabled

    Ahora, déjenos conectan a un cliente de red inalámbrica con el invitado SSID que hemos configurado para la autenticación Web.

    web-auth-proxy-03.gif

    Si se asume que le tenga un servidor interno del DHCP, el cliente conecta con la red inalámbrica (WLAN) Guest1 y adquiere una dirección IP. Cuando los intentos del cliente a tener acceso el regulador URL (por ejemplo, www.cisco.com), puesto que el proxy manual se activa en el buscador del cliente, que usa la característica del proxy de la autenticación Web responden con una página web que incita al usuario cambiar las configuraciones de representación de Internet para detectar automáticamente las configuraciones de representación.

    web-auth-proxy-04.gif

    A este punto, el cliente es consciente que las configuraciones de representación manuales necesitan ser inhabilitadas. Aquí, usted puede ver cómo inhabilitar las configuraciones de representación manuales en la versión 3.6 de Firefox.

    1. Del navegador de Firefox, las herramientas selectas > las opciones, y entonces seleccionan avanzado.

    2. Haga clic la tabulación de la red, y después seleccione las configuraciones.

      web-auth-proxy-05.gif

    3. En la ventana de las configuraciones de la conexión, selecta Auto-detecte las configuraciones de representación para esta red.

      web-auth-proxy-06.gif

    Una vez que se completa esto, restaure al navegador e intente tener acceso al URL otra vez. Esta vez, le reorientarán a la página de la autenticación Web. El cliente puede proveer de usted las credenciales y usted puede abrirse una sesión a la red del invitado.

    web-auth-proxy-07.gif

    Información Relacionada

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Discusiones relacionadas con la comunidad de Cisco

    Este documento se aplica a estos productos

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros