Avez-vous un compte?
L'objectif de ce document est de t'afficher comment configurer l'authentification d'invité de Répertoire actif sur le WAP571 ou le WAP571E.
Microsoft fournit le service de Répertoire actif de Windows, un Répertoire actif interne (AD). Il stocke toutes les informations nécessaires pour le réseau comprenant des utilisateurs, des périphériques, et des stratégies. Les administrateurs emploient l'AD comme endroit simple pour créer et gérer le réseau. L'authentification d'invité d'AD permet à un client pour configurer une infrastructure portaile captive utilisant l'AD pour l'authentification. Le portail captif (CP) est une caractéristique qui permet à un administrateur pour accorder l'accès aux utilisateurs prédéfinis se connectant à un point d'accès sans fil (WAP). Des clients sont dirigés vers une page Web pour l'authentification et les états de l'accès avant qu'ils puissent se connecter au réseau. La vérification CP est pour les deux invités et utilisateurs authentifiés du réseau. Cette caractéristique se sert du navigateur Web et le transforme en périphérique d'authentification.
Les exemples CP sont un ensemble défini de configurations utilisées pour authentifier des clients sur le réseau WAP. Des exemples peuvent être configurés pour répondre dans différentes manières aux utilisateurs pendant qu'ils tentent d'accéder aux Points d'accès virtuels associés (VAPs) qui simulent des plusieurs points d'accès à moins d'un périphérique physique WAP. Pour se renseigner plus sur VAP et les étapes impliquées en le configurant, a cliquez ici.
Des portails captifs sont souvent utilisés aux emplacements de hotspot WiFi pour s'assurer que les utilisateurs sont d'accord sur des termes et conditions générales aussi bien que fournissent des qualifications de Sécurité avant d'accéder à l'Internet. Pour quelques organismes ils donnent à l'utilisateur se joignant l'occasion d'être entré en contact à l'avenir au sujet de la marque. Il y a beaucoup de cas d'utilisation de vente à une caractéristique comme ceci. Pour prendre en charge l'authentification d'AD, le WAP devra communiquer avec un à trois contrôleurs de domaine windows (également connus sous le nom de serveurs) pour fournir l'authentification. Il peut prendre en charge des plusieurs domaines pour l'authentification en choisissant des contrôleurs de domaine de différents domaines d'AD.
WAP571
WAP571E
1.1.0.3
Étape 1. Ouvrez une session à l'utilitaire de configuration Web du WAP en écrivant le nom d'utilisateur et mot de passe. Le nom d'utilisateur et mot de passe par défaut est Cisco/Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, entrez dans ces qualifications à la place. Procédure de connexion de clic.
Remarque: En cet article, le WAP571E est utilisé pour expliquer la configuration de l'authentification d'invité d'AD. Les options du menu peuvent légèrement varier selon le modèle de votre périphérique.
Étape 2. Choisissez le contrôle d'accès > l'accès invité.
Étape 3. Dans le Tableau d'exemple d'accès invité, vous pouvez sélectionner l'icône plus pour ajouter un nouvel exemple d'accès invité ou l'icône de crayon et de papier pour éditer existant. La caractéristique d'accès invité du Point d'accès WAP571 ou WAP571E fournit la connexion sans fil aux clients sans fil provisoires dans la marge du périphérique. Le Point d'accès annoncera la particularité d'Identifiant SSID (Service Set Identifier) pour le réseau d'invité. Des invités sont alors réorientés à un CP où ils sont requis d'entrer dans leurs qualifications. En effet, ceci maintient le réseau principal sécurisé tout en donnant toujours à des invités l'accès à Internet.
Les configurations du CP sont configurées au Tableau d'exemple d'accès invité de l'utilitaire basé sur le WEB du WAP. La caractéristique d'accès invité est particulièrement utile dans des lobbys d'hôtel et de bureau, des restaurants, et des mails.
Dans cet exemple, un nouvel exemple d'accès invité est ajouté en cliquant sur sur l'icône plus.
Étape 4. Nommez l'exemple d'accès invité. Dans cet exemple, c'est nommé AD_Test.
Étape 5. Choisissez Protocol pour l'exemple CP pour l'utiliser pendant le processus de vérification du menu déroulant.
HTTP - N'utilise pas le cryptage pendant la vérification.
HTTPS - Utilise Secure Sockets Layer (SSL), qui exige d'un certificat de fournir le cryptage. Le certificat est présenté à l'utilisateur au temps de connexion.
Remarque: Il est très important qu'un client configurent la page du portail captive pour utiliser HTTPS et pas HTTP car l'ancien est plus sécurisé. Si un client choisit le HTTP, ils peuvent par distraction exposer des noms d'utilisateur et mot de passe en les transmettant en texte clair décrypté. Il est dans pratique recommandée d'utiliser une page du portail de captif HTTPS.
Étape 6. Choisissez la méthode d'authentification comme service de Répertoire actif.
Étape 7. Configurez l'adresse IP du serveur d'AD en cliquant sur l'icône d'oeil bleu à côté du service de Répertoire actif dans la colonne de méthode d'authentification.
Étape 8. Une nouvelle fenêtre du navigateur s'ouvrira. Écrivez l'adresse IP pour le serveur d'AD. Dans cet exemple, l'adresse IP d'hôte utilisée est 172.16.1.35. Cliquez sur OK.
Remarque: Comme étape facultative, vous pouvez cliquer sur en fonction le test pour vérifier que l'adresse IP pour le serveur d'AD est valide. Pour plus d'informations sur les étapes de vérification, a cliquez ici. Vous pouvez ajouter à 3 serveurs d'AD.
Étape 9. Cliquez sur Apply pour sauvegarder les modifications.
Étape 10. Allez au menu et choisissez la radio > les réseaux.
Étape 11. Choisissez le réseau et le spécifiez qu'il choisira l'AD comme exemple d'accès invité pour l'authentification. Dans cet exemple, le réseau est WAP571_test.
Étape 12. Cliquez sur Apply.
Vous avez maintenant avec succès configuré l'authentification active d'invité de répertoire sur le WAP571 ou le WAP571E.
Pour que les étapes connectent au réseau Sans fil d'invité utilisant l'authentification d'AD et pour vérifient sa fonctionnalité, référez-vous s'il vous plaît à l'article sur l'authentification d'invité de Répertoire actif Configure sur WAP125 ou WAP581.