WLC에서 웹 인증 프록시 구성

다운로드 옵션

  • PDF     (549.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (553.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (419.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2011년 7월 27일 (수)
문서 ID:113151

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 WLC(Wireless LAN Controller)에서 웹 인증 프록시 기능을 사용하기 위한 컨피그레이션 예를 제공합니다.

    사전 요구 사항

    요구 사항

    이 구성을 시도하기 전에 다음 요구 사항을 충족해야 합니다.

    • LAP(Lightweight Access Point) 및 Cisco WLC의 컨피그레이션에 대해 알고 있어야 합니다.

    • LWAPP(Lightweight Access Point Protocol)/CAPWAP(Control and Provisioning of Wireless Access Point)에 대해 알고 있어야 합니다.

    • 웹 인증에 대해 알고 있어야 합니다.

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • 펌웨어 릴리스 7.0.116.0을 실행하는 Cisco 4400 WLC

    • Cisco 1130AG Series LAP

    • 펌웨어 릴리스 4.2를 실행하는 Cisco 802.11a/b/g Wireless Client Adapter

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    표기 규칙

    문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

    WLC의 웹 인증 프록시

    이 문서에서는 독자가 Cisco WLC에서 웹 인증을 구성하는 데 필요한 웹 인증 및 단계에 대해 알고 있다고 가정합니다. 새 사용자의 경우 웹 인증 프로세스를 자세히 설명하는 다음 문서를 읽으십시오.

    웹 인증 프록시 기능은 WLC 버전 7.0.116.0과 함께 도입되었습니다.

    웹 브라우저에는 사용자가 구성할 수 있는 세 가지 유형의 인터넷 설정이 있습니다.

    • 자동 탐지

    • 시스템 프록시

    • 수동

    이 기능을 사용하면 브라우저에서 수동 웹 프록시가 활성화된 클라이언트가 컨트롤러와의 웹 인증을 용이하게 할 수 있습니다.

    웹 인증을 위해 구성된 네트워크에서 클라이언트가 수동 프록시 설정을 위해 구성된 경우 컨트롤러는 이러한 프록시 포트를 수신하지 않으므로 클라이언트가 컨트롤러와의 TCP 연결을 설정할 수 없습니다. 실제로 사용자는 인증 및 네트워크 액세스를 위해 로그인 페이지에 액세스할 수 없습니다.

    클라이언트가 웹 인증 프록시 기능을 활성화한 상태로 URL을 요청하면 컨트롤러는 웹 페이지에 응답하여 사용자에게 인터넷 프록시 설정을 변경하여 프록시 설정을 자동으로 검색하라는 메시지를 표시합니다.

    이 프로세스에서는 브라우저의 수동 프록시 설정이 손실되는 것을 방지합니다. 이 기능을 구성한 후 사용자는 웹 인증 정책을 통해 네트워크에 액세스할 수 있습니다.

    기본적으로 이 기능은 웹 프록시 서버에 가장 일반적으로 사용되는 포트이므로 포트 80, 8080 및 3128에 대해 제공됩니다.

    WLC에서 웹 인증 프록시 구성

    이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

    구성

    컨트롤러 GUI를 사용하여 웹 인증 프록시를 구성하려면 다음 단계를 완료합니다.

    1. 컨트롤러 GUI에서 Controller(컨트롤러) > General(일반)을 선택합니다.

    2. WebAuth Proxy를 활성화하려면 WebAuth Proxy Redirection Mode 드롭다운 목록에서 Enabled(활성화됨)를 선택합니다.

      web-auth-proxy-01.gif

    3. WebAuth Proxy Redirection Port(웹 인증 프록시 리디렉션 포트) 텍스트 상자에 웹 인증 프록시의 포트 번호를 입력합니다. 이 텍스트 상자는 컨트롤러가 웹 인증 프록시 리디렉션을 수신 대기하는 포트 번호로 구성됩니다. 기본적으로 3개의 포트 80, 8080 및 3128이 사용됩니다. 웹 인증 리디렉션 포트를 이러한 값 이외의 포트로 구성한 경우 해당 값을 지정해야 합니다.

      web-auth-proxy-02.gif

    4. Apply를 클릭합니다.

    CLI에서 WebAuth 프록시를 구성하려면 다음 명령을 실행합니다.

    config network web-auth proxy-redirect {enable | disable}

    config network web-auth port <port-number> 명령을 사용하여 웹 인증 포트 번호 설정합니다.

    WLC가 구성되면 컨피그레이션을 저장하고 컨트롤러를 재부팅하여 컨피그레이션을 적용합니다.

    다음을 확인합니다.

    웹 인증 프록시 컨피그레이션의 현재 상태를 보려면 show network summary 또는 show running-config 명령 실행합니다.

    (Cisco Controller) >show network summary

RF-Network Name............................. WLAN-LAB
Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Disable
Secure Web Mode Cipher-Option SSLv2......... Enable
Secure Shell (ssh).......................... Enable
Telnet...................................... Enable
Ethernet Multicast Forwarding............... Disable
Ethernet Broadcast Forwarding............... Disable
AP Multicast/Broadcast Mode................. Unicast
IGMP snooping............................... Disabled
IGMP timeout................................ 60 seconds
IGMP Query Interval......................... 20 seconds
User Idle Timeout........................... 300 seconds
ARP Idle Timeout............................ 300 seconds
Cisco AP Default Master..................... Disable
AP Join Priority............................ Disable
Mgmt Via Wireless Interface................. Disable
Mgmt Via Dynamic Interface.................. Disable
Bridge MAC filter Config.................... Enable
Bridge Security Mode........................ EAP

--More-- or (q)uit
Mesh Full Sector DFS........................ Enable
Apple Talk ................................. Disable
AP Fallback ................................ Enable
Web Auth Redirect Ports .................... 80
Web Auth Proxy Redirect  ................... Enable
Fast SSID Change ........................... Disabled
802.3 Bridging ............................. Disable
IP/MAC Addr Binding Check .................. Enabled

    이제 웹 인증을 위해 구성한 게스트 SSID에 무선 클라이언트를 연결합니다.

    web-auth-proxy-03.gif

    내부 DHCP 서버가 있는 경우 클라이언트는 WLAN Guest1에 연결되고 IP 주소를 얻습니다. 클라이언트가 URL(예: www.cisco.com)에 액세스하려고 할 때 클라이언트 브라우저에서 수동 프록시가 활성화되어 있기 때문에 웹 인증 프록시 기능을 사용하는 컨트롤러는 웹 페이지에 응답하여 사용자에게 인터넷 프록시 설정을 변경하여 프록시 설정을 자동으로 검색하라는 메시지를 표시합니다.

    web-auth-proxy-04.gif

    이 시점에서 클라이언트는 수동 프록시 설정을 비활성화해야 함을 인식합니다. 여기서는 Firefox 버전 3.6에서 수동 프록시 설정을 비활성화하는 방법을 확인할 수 있습니다.

    1. Firefox 브라우저에서 Tools > Options를 선택한 다음 Advanced 선택합니다.

    2. 네트워크 탭을 클릭한 다음 설정을 선택합니다.

      web-auth-proxy-05.gif

    3. Connection Settings(연결 설정) 창에서 이 네트워크에 대한 프록시 설정 자동 탐지를 선택합니다.

      web-auth-proxy-06.gif

    이 작업이 완료되면 브라우저를 새로 고치고 URL에 다시 액세스하십시오. 이번에는 웹 인증 페이지로 리디렉션됩니다. 클라이언트는 자격 증명을 제공할 수 있으며 게스트 네트워크에 로그인할 수 있습니다.

    web-auth-proxy-07.gif

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    27-Jul-2011
    최초 릴리스

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품