소개

이 문서에서는 WLC(Wireless LAN Controller)에서 웹 인증 프록시 기능을 사용하기 위한 컨피그레이션 예를 제공합니다.

사전 요구 사항

요구 사항

이 컨피그레이션을 시도하기 전에 다음 요구 사항을 충족해야 합니다.

• LAP(Lightweight Access Point) 및 Cisco WLC의 구성에 대해 알고 있어야 합니다.

• LWAPP(Lightweight Access Point Protocol)/CAPWAP(Control and Provisioning of Wireless Access Points)에 대해 알고 있어야 합니다.

• 웹 인증에 대한 지식이 있어야 합니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• 펌웨어 릴리스 7.0.116.0을 실행하는 Cisco 4400 WLC

• Cisco 1130AG Series LAP

• 펌웨어 릴리스 4.2를 실행하는 Cisco 802.11a/b/g Wireless Client Adapter

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

WLC의 웹 인증 프록시

이 문서에서는 독자가 웹 인증에 대한 사전 지식이 있으며 Cisco WLC에서 웹 인증을 구성하는 데 필요한 단계가 있다고 가정합니다. 새 사용자인 경우 웹 인증 프로세스에 대해 자세히 설명하는 다음 문서를 읽으십시오.

• Wireless LAN Controller 웹 인증 컨피그레이션 예

• Wireless LAN Controller를 사용한 외부 웹 인증 컨피그레이션 예

• WLC(Wireless LAN Controller)에서 웹 인증 문제 해결

웹 인증 프록시 기능은 WLC 버전 7.0.116.0에 도입되었습니다.

웹 브라우저에는 사용자가 구성할 수 있는 세 가지 유형의 인터넷 설정이 있습니다.

• 자동 탐지

• 시스템 프록시

• 수동

이 기능을 사용하면 브라우저에서 수동 웹 프록시가 활성화된 클라이언트가 컨트롤러와의 웹 인증을 쉽게 수행할 수 있습니다.

웹 인증을 위해 구성된 네트워크에서 클라이언트가 수동 프록시 설정을 사용하도록 구성된 경우 컨트롤러는 이러한 프록시 포트를 수신하지 않으므로 클라이언트가 컨트롤러와 TCP 연결을 설정할 수 없습니다. 사실상, 사용자는 인증에 대한 어떤 로그인 페이지에도 도달할 수 없으며 네트워크에 대한 액세스를 얻을 수 없습니다.

클라이언트가 웹 인증 프록시 기능이 활성화된 URL을 요청하면 컨트롤러는 프록시 설정을 자동으로 탐지하도록 사용자에게 인터넷 프록시 설정을 변경하도록 요청하는 웹 페이지로 응답합니다.

이 프로세스에서는 브라우저의 수동 프록시 설정이 손실되는 것을 방지합니다. 이 기능을 구성한 후 사용자는 웹 인증 정책을 통해 네트워크에 액세스할 수 있습니다.

기본적으로 이 기능은 웹 프록시 서버에서 가장 일반적으로 사용되는 포트이므로 포트 80, 8080 및 3128에 대해 제공됩니다.

WLC에서 웹 인증 프록시 구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

설정

컨트롤러 GUI를 사용하여 웹 인증 프록시를 구성하려면 다음 단계를 완료하십시오.

1. 컨트롤러 GUI에서 Controller > General을 선택합니다.

2. WebAuth Proxy를 활성화하려면 WebAuth Proxy Redirection Mode 드롭다운 목록에서 Enabled를 선택합니다.

   

3. WebAuth Proxy Redirection Port 텍스트 상자에 웹 인증 프록시의 포트 번호를 입력합니다. 이 텍스트 상자는 컨트롤러가 웹 인증 프록시 리디렉션을 수신 대기하는 포트 번호로 구성됩니다. 기본적으로 3개의 포트 80, 8080, 3128이 가정됩니다. 이 값 이외의 포트에 웹 인증 리디렉션 포트를 구성한 경우 해당 값을 지정해야 합니다.

   

4. Apply를 클릭합니다.

CLI에서 WebAuth 프록시를 구성하려면 다음 명령을 실행합니다.

config network web-auth proxy-redirect {enable | disable}

config network web-auth port <port-number> 명령을 사용하여 웹 인증 포트 번호를 설정합니다.

WLC가 구성되면 컨피그레이션을 저장하고 컨트롤러를 재부팅하여 컨피그레이션을 적용합니다.

다음을 확인합니다.

웹 인증 프록시 컨피그레이션의 현재 상태를 보려면 show network summary 또는 show running-config 명령을 실행합니다.

(Cisco Controller) >show network summary

RF-Network Name............................. WLAN-LAB
Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Disable
Secure Web Mode Cipher-Option SSLv2......... Enable
Secure Shell (ssh).......................... Enable
Telnet...................................... Enable
Ethernet Multicast Forwarding............... Disable
Ethernet Broadcast Forwarding............... Disable
AP Multicast/Broadcast Mode................. Unicast
IGMP snooping............................... Disabled
IGMP timeout................................ 60 seconds
IGMP Query Interval......................... 20 seconds
User Idle Timeout........................... 300 seconds
ARP Idle Timeout............................ 300 seconds
Cisco AP Default Master..................... Disable
AP Join Priority............................ Disable
Mgmt Via Wireless Interface................. Disable
Mgmt Via Dynamic Interface.................. Disable
Bridge MAC filter Config.................... Enable
Bridge Security Mode........................ EAP

--More-- or (q)uit
Mesh Full Sector DFS........................ Enable
Apple Talk ................................. Disable
AP Fallback ................................ Enable
Web Auth Redirect Ports .................... 80
Web Auth Proxy Redirect  ................... Enable
Fast SSID Change ........................... Disabled
802.3 Bridging ............................. Disable
IP/MAC Addr Binding Check .................. Enabled

이제 웹 인증을 위해 구성한 게스트 SSID에 무선 클라이언트를 연결합니다.

내부 DHCP 서버가 있는 경우 클라이언트는 WLAN Guest1에 연결하고 IP 주소를 얻습니다. 클라이언트가 URL(예: www.cisco.com)에 액세스하려고 하면 클라이언트 브라우저에서 수동 프록시가 활성화되므로 웹 인증 프록시 기능을 사용하는 컨트롤러는 프록시 설정을 자동으로 탐지하도록 인터넷 프록시 설정을 변경하도록 사용자에게 요청하는 웹 페이지로 응답합니다.

이때 클라이언트는 수동 프록시 설정을 비활성화해야 함을 알고 있습니다. 여기서는 Firefox 버전 3.6에서 수동 프록시 설정을 비활성화하는 방법을 확인할 수 있습니다.

1. Firefox 브라우저에서 Tools > Options를 선택한 다음 Advanced를 선택합니다.

2. 네트워크 탭을 클릭한 다음 설정을 선택합니다.

   

3. Connection Settings(연결 설정) 창에서 Auto-detect proxy settings for this network(이 네트워크에 대한 프록시 설정 자동 탐지)를 선택합니다.

   

이 작업이 완료되면 브라우저를 새로 고치고 URL에 다시 액세스하십시오. 이번에는 웹 인증 페이지로 리디렉션됩니다. 클라이언트는 자격 증명을 제공할 수 있으며 게스트 네트워크에 로그인할 수 있습니다.

관련 정보

• Wireless LAN Controller 웹 인증 컨피그레이션 예
• Wireless LAN Controller를 사용한 외부 웹 인증 컨피그레이션 예
• WLC(Wireless LAN Controller)에서 웹 인증 문제 해결
• Cisco Wireless LAN Controller 컨피그레이션 가이드, 릴리스 7.0.116.0
• 기술 지원 및 문서 − Cisco Systems