소개
이 문서에서는 WLC(Wireless LAN Controller)에서 웹 인증 프록시 기능을 사용하기 위한 컨피그레이션 예를 제공합니다.
사전 요구 사항
요구 사항
이 구성을 시도하기 전에 다음 요구 사항을 충족해야 합니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.
WLC의 웹 인증 프록시
이 문서에서는 독자가 Cisco WLC에서 웹 인증을 구성하는 데 필요한 웹 인증 및 단계에 대해 알고 있다고 가정합니다. 새 사용자의 경우 웹 인증 프로세스를 자세히 설명하는 다음 문서를 읽으십시오.
웹 인증 프록시 기능은 WLC 버전 7.0.116.0과 함께 도입되었습니다.
웹 브라우저에는 사용자가 구성할 수 있는 세 가지 유형의 인터넷 설정이 있습니다.
이 기능을 사용하면 브라우저에서 수동 웹 프록시가 활성화된 클라이언트가 컨트롤러와의 웹 인증을 용이하게 할 수 있습니다.
웹 인증을 위해 구성된 네트워크에서 클라이언트가 수동 프록시 설정을 위해 구성된 경우 컨트롤러는 이러한 프록시 포트를 수신하지 않으므로 클라이언트가 컨트롤러와의 TCP 연결을 설정할 수 없습니다. 실제로 사용자는 인증 및 네트워크 액세스를 위해 로그인 페이지에 액세스할 수 없습니다.
클라이언트가 웹 인증 프록시 기능을 활성화한 상태로 URL을 요청하면 컨트롤러는 웹 페이지에 응답하여 사용자에게 인터넷 프록시 설정을 변경하여 프록시 설정을 자동으로 검색하라는 메시지를 표시합니다.
이 프로세스에서는 브라우저의 수동 프록시 설정이 손실되는 것을 방지합니다. 이 기능을 구성한 후 사용자는 웹 인증 정책을 통해 네트워크에 액세스할 수 있습니다.
기본적으로 이 기능은 웹 프록시 서버에 가장 일반적으로 사용되는 포트이므로 포트 80, 8080 및 3128에 대해 제공됩니다.
WLC에서 웹 인증 프록시 구성
이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.
구성
컨트롤러 GUI를 사용하여 웹 인증 프록시를 구성하려면 다음 단계를 완료합니다.
-
컨트롤러 GUI에서 Controller(컨트롤러) > General(일반)을 선택합니다.
-
WebAuth Proxy를 활성화하려면 WebAuth Proxy Redirection Mode 드롭다운 목록에서 Enabled(활성화됨)를 선택합니다.
-
WebAuth Proxy Redirection Port(웹 인증 프록시 리디렉션 포트) 텍스트 상자에 웹 인증 프록시의 포트 번호를 입력합니다. 이 텍스트 상자는 컨트롤러가 웹 인증 프록시 리디렉션을 수신 대기하는 포트 번호로 구성됩니다. 기본적으로 3개의 포트 80, 8080 및 3128이 사용됩니다. 웹 인증 리디렉션 포트를 이러한 값 이외의 포트로 구성한 경우 해당 값을 지정해야 합니다.
-
Apply를 클릭합니다.
CLI에서 WebAuth 프록시를 구성하려면 다음 명령을 실행합니다.
config network web-auth proxy-redirect {enable | disable}
config network web-auth port <port-number> 명령을 사용하여 웹 인증 포트 번호를 설정합니다.
WLC가 구성되면 컨피그레이션을 저장하고 컨트롤러를 재부팅하여 컨피그레이션을 적용합니다.
다음을 확인합니다.
웹 인증 프록시 컨피그레이션의 현재 상태를 보려면 show network summary 또는 show running-config 명령을 실행합니다.
(Cisco Controller) >show network summary
RF-Network Name............................. WLAN-LAB
Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Disable
Secure Web Mode Cipher-Option SSLv2......... Enable
Secure Shell (ssh).......................... Enable
Telnet...................................... Enable
Ethernet Multicast Forwarding............... Disable
Ethernet Broadcast Forwarding............... Disable
AP Multicast/Broadcast Mode................. Unicast
IGMP snooping............................... Disabled
IGMP timeout................................ 60 seconds
IGMP Query Interval......................... 20 seconds
User Idle Timeout........................... 300 seconds
ARP Idle Timeout............................ 300 seconds
Cisco AP Default Master..................... Disable
AP Join Priority............................ Disable
Mgmt Via Wireless Interface................. Disable
Mgmt Via Dynamic Interface.................. Disable
Bridge MAC filter Config.................... Enable
Bridge Security Mode........................ EAP
--More-- or (q)uit
Mesh Full Sector DFS........................ Enable
Apple Talk ................................. Disable
AP Fallback ................................ Enable
Web Auth Redirect Ports .................... 80
Web Auth Proxy Redirect ................... Enable
Fast SSID Change ........................... Disabled
802.3 Bridging ............................. Disable
IP/MAC Addr Binding Check .................. Enabled
이제 웹 인증을 위해 구성한 게스트 SSID에 무선 클라이언트를 연결합니다.
내부 DHCP 서버가 있는 경우 클라이언트는 WLAN Guest1에 연결되고 IP 주소를 얻습니다. 클라이언트가 URL(예: www.cisco.com)에 액세스하려고 할 때 클라이언트 브라우저에서 수동 프록시가 활성화되어 있기 때문에 웹 인증 프록시 기능을 사용하는 컨트롤러는 웹 페이지에 응답하여 사용자에게 인터넷 프록시 설정을 변경하여 프록시 설정을 자동으로 검색하라는 메시지를 표시합니다.
이 시점에서 클라이언트는 수동 프록시 설정을 비활성화해야 함을 인식합니다. 여기서는 Firefox 버전 3.6에서 수동 프록시 설정을 비활성화하는 방법을 확인할 수 있습니다.
-
Firefox 브라우저에서 Tools > Options를 선택한 다음 Advanced를 선택합니다.
-
네트워크 탭을 클릭한 다음 설정을 선택합니다.
-
Connection Settings(연결 설정) 창에서 이 네트워크에 대한 프록시 설정 자동 탐지를 선택합니다.
이 작업이 완료되면 브라우저를 새로 고치고 URL에 다시 액세스하십시오. 이번에는 웹 인증 페이지로 리디렉션됩니다. 클라이언트는 자격 증명을 제공할 수 있으며 게스트 네트워크에 로그인할 수 있습니다.
관련 정보