Controlador do Wireless LAN (WLC) e de convidado NAC guia de integração do server (NG)

Introdução

Este documento fornece uma diretriz para integrar o NAC Guest Server e os Controllers de LAN Wireless.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Controlador de LAN do Cisco Wireless (WLC) 4.2.61.0

• Catalizador 3560 com versão 12.2(25)SEE2 IOS®

• Versão ADU 4.0.0.279 de Cisco

• Versão de servidor 1.0 do convidado NAC

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

O Cisco NAC Guest Server é um abastecimento e um sistema de reporte completos que forneça o acesso de rede temporária para convidados, visitantes, contratantes, consultantes, ou clientes. O server do convidado funciona ao lado da ferramenta NAC de Cisco ou do controlador de LAN do Cisco Wireless, que fornecem o ponto prisioneiro do portal e da aplicação para o acesso do convidado.

O Cisco NAC Guest Server permite todo o usuário com privilégios criar facilmente contas provisórias do convidado e patrocinar convidados. O Cisco NAC Guest Server executa a autenticação completa dos patrocinadores, os usuários que criam contas do convidado, e permite que os patrocinadores forneçam detalhes da conta ao convidado pelo impresso, pelo email, ou pelo SMS. A experiência inteira, da criação da conta de usuário ao acesso de rede de convidado, é armazenada para a auditoria e o relatório.

Quando as contas do convidado são criadas, provisioned dentro do gerente da ferramenta NAC de Cisco (Access Manager limpo) ou estão armazenadas dentro do base de dados incorporado no Cisco NAC Guest Server. Quando você usa o base de dados incorporado do server do convidado, dispositivos de acesso da rede externa, tais como o controlador de LAN do Cisco Wireless, pode autenticar usuários contra o server do convidado com o protocolo do Remote Authentication Dial In User Service (RAIO).

O Cisco NAC Guest Server provisions o convidado esclarece a quantidade de tempo especificada quando a conta é criada. Em cima da expiração da conta, o server do convidado suprime da conta diretamente do gerente da ferramenta NAC de Cisco ou envia um mensagem de RADIUS que notifique o dispositivo do acesso de rede (NAD) da quantidade de tempo válido que permanece para a conta antes que o NAD deva remover o usuário.

O Cisco NAC Guest Server fornece a contabilidade vital do acesso de rede de convidado pela consolidação dos circuitos de auditoria inteiros da criação de conta do convidado ao uso do convidado da conta de modo que os relatórios possam ser executados através de uma interface de gerenciamento central.

Conceitos do acesso do convidado

O Cisco NAC Guest Server utiliza um número de termos para explicar os componentes necessários fornecer o acesso do convidado.

Usuário convidado

O usuário convidado é a pessoa que precisa uma conta de usuário de alcançar a rede.

Patrocinador

O patrocinador é a pessoa que cria a conta de usuário convidado. Esta pessoa é frequentemente um empregado da organização que fornece o acesso de rede. Os patrocinadores podem ser - 3 - indivíduos específicos com determinados papéis do trabalho, ou podem ser todo o empregado que puder autenticar contra um diretório corporativo tal como o microsoft ative directory (AD).

Dispositivo da aplicação da rede

Estes dispositivos são os componentes da infraestrutura de rede que fornecem o acesso de rede. Adicionalmente, os dispositivos da aplicação da rede empurram usuários convidado para um portal prisioneiro, onde possam incorporar seus detalhes da conta do convidado. Quando um convidado incorpora seus nome de usuário e senha provisórios, o dispositivo da aplicação da rede verifica aquelas credenciais contra as contas do convidado criadas pelo server do convidado.

Server do convidado

Este é o Cisco NAC Guest Server, que amarra junto todas as partes de acesso do convidado. O server do convidado liga estes junto: o patrocinador que cria a conta do convidado, os detalhes da conta passou ao convidado, à autenticação do convidado contra o dispositivo da aplicação da rede, e à verificação do dispositivo da aplicação da rede do convidado com o server do convidado. Adicionalmente, o Cisco NAC Guest Server consolida a informação de contabilidade dos dispositivos da aplicação da rede para fornecer um único ponto de relatórios do acesso do convidado.

A documentação detalhada em NG está disponível no CCO.

http://www.cisco.com/en/US/docs/security/nac/guestserver/configuration_guide/10/nacguestserver.html

Vista geral da topologia de lab

Configurar o controlador do Wireless LAN (WLC)

Siga estas etapas para configurar o WLC:

1. Inicialize o controlador e o Access point.

2. Configurar as relações do controlador.

3. Configurar o RAIO.

4. Configurar os ajustes WLAN.

Iniciação

Para a configuração inicial, use uma conexão de console como o HyperTerminal e siga os alertas da instalação para povoar o início de uma sessão e a informação da relação. O comando reset system igualmente inicia estes alertas.

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_44:36:c3]: WLC
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): admin
Service Interface IP Address Configuration [none][DHCP]: <ENTER>
Enable Link Aggregation (LAG) [yes][NO]:no
Management Interface IP Address: 10.10.51.2
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 10.10.51.1
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 2]: 1
Management Interface DHCP Server IP Address: 10.10.51.1
AP Transport Mode [layer2][LAYER3]: layer3
AP Manager Interface IP Address: 10.10.51.3
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (10.10.5<X>.1):<ENTER>
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: mobile-1
Enable Symmetric Mobility Tunneling: No
Network Name (SSID): wireless-1
Allow Static IP Addresses [YES][no]:<ENTER>
Configure a RADIUS Server now? [YES][no]:<ENTER>
Enter the RADIUS Server's Address: 10.1.1.12
Enter the RADIUS Server's Port [1812]:<ENTER>
Enter the RADIUS Server's Secret: cisco
Enter Country Code (enter 'help' for a list of countries) [US]:<ENTER>
Enable 802.11b Network [YES][no]:<ENTER>
Enable 802.11a Network [YES][no]:<ENTER>
Enable 802.11g Network [YES][no]:<ENTER>
Enable Auto-RF [YES][no]:<ENTER>
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: yes
Enter the date in MM/DD/YY format: mm/dd/yy
Enter the time in HH:MM:SS format: hh:mm:ss

Cisco NAC Guest Server

O Cisco NAC Guest Server é uma solução do abastecimento e do relatório que forneça o acesso de rede temporária aos clientes tais como convidados, contratantes, etc. O Cisco NAC Guest Server funciona com a rede de Cisco Unified Wireless ou as soluções da ferramenta NAC de Cisco. Este original anda você com as etapas para integrar o Cisco NAC Guest Server com Cisco WLC, que cria uma conta de usuário convidado e verifica o acesso de rede temporária do convidado.

Siga estas etapas para terminar a integração:

1. Adicionar o Cisco NAC Guest Server como um Authentication Server no WLC.

   1. Consulte a seu WLC (https://10.10.51.2, admin/admin) para configurar isto.

   2. Escolha a Segurança > o RAIO > a autenticação.

      

   3. Escolha novo.

   4. Adicionar o IP address (10.1.1.14) para o Cisco NAC Guest Server.

   5. Adicionar o segredo compartilhado.

   6. Confirme o segredo compartilhado.

      

   7. Escolha aplicam-se.

      

2. Adicionar o Cisco NAC Guest Server como um servidor de contabilidade no WLC.

   1. Escolha a Segurança > o RAIO que >Accounting.

      

   2. Escolha novo.

   3. Adicionar o IP address (10.1.1.14) para o Cisco NAC Guest Server.

   4. Adicionar o segredo compartilhado.

   5. Confirme o segredo compartilhado.

      

   6. Escolha aplicam-se.

      

3. Altere o WLAN (Sem fio-x) para usar o server do convidado NAC.

   1. Edite o WLAN (Sem fio-x).

   2. Escolha a ABA de segurança.

   3. Mude a Segurança da camada 2 a nenhuns e mergulhe a Segurança 3 para usar a autenticação da Web.

      

   4. Escolha os servidores AAA sob a ABA de segurança.

   5. Sob a caixa do server 1, escolha o servidor Radius (10.1.1.14).

   6. Sob a caixa do server 1, escolha o servidor de contabilidade (10.1.1.14).

      

   7. Escolha o o guia avançada.

   8. Permita permitem a ultrapassagem AAA. Isto reserva pelo intervalo de sessão cliente ser ajustado do dispositivo do convidado NAC.

      

      Nota: Quando a ultrapassagem AAA é permitida no SSID, a duração restante do usuário convidado em NG está empurrada para o WLC como o timeout de sessão na altura do início de uma sessão do usuário convidado.

   9. Escolha aplicam-se para salvar sua configuração WLAN.

      

4. Verifique se o controlador está adicionado como um cliente RADIUS no Cisco NAC Guest Server.

   1. Consulte ao server do convidado NAC (https://10.1.1.14/admin) para configurar isto.

      Nota: Você obtém a página de administração se você especifica /admin na URL.

      

   2. Escolha clientes RADIUS.

   3. Escolha adicionam o raio.

   4. Incorpore a informação do cliente RADIUS:

      • Dê entrada com um nome: Nome de sistema WLC.

      • Incorpore o IP address: IP address de WLC (10.10.51.2).

      • Incorpore o mesmo segredo compartilhado que você incorporou a etapa 1.

      • Confirme seu segredo compartilhado.

      • Incorpore uma descrição.

      • Escolha adicionam o cliente RADIUS.

        

   5. Reinicie o serviço de raio para que as mudanças tomem o efeito.

   6. Escolha clientes RADIUS.

   7. Escolha o reinício na caixa do raio do reinício.

      

5. Crie um usuário local, isto é, embaixador da entrada, no Cisco NAC Guest Server.

   1. Escolha usuários locais.

   2. Escolha adicionam o usuário.

      Nota: Você deve preencher todos os campos.

   3. Dê entrada com um nome: entrada.

   4. Dê entrada com um sobrenome: Embaixador.

   5. Incorpore o username: entrada.

   6. Incorpore uma senha: senha.

   7. Deixe o grupo como o padrão.

   8. Incorpore o endereço email: lobby@xyz.com.

   9. Escolha adicionam o usuário.

      

6. Entre como o usuário local e crie uma conta do convidado.

   1. Consulte ao server do convidado NAC (https://10.1.1.14), início de uma sessão com o nome de usuário/senha que você criou na etapa 5, e configura este:

      

   2. Escolha criam para uma conta de usuário convidado.

      Nota: Você deve preencher todos os campos.

   3. Dê entrada com um nome.

   4. Dê entrada com um sobrenome.

   5. Incorpore a empresa.

   6. Incorpore o endereço email.

      Nota: O endereço email é o username.

   7. Incorpore a extremidade de conta: Tempo.

   8. Escolha adicionam o usuário.

      

7. Conecte ao convidado WLAN e ao início de uma sessão como o usuário convidado.

   1. Conecte seu cliente Wireless ao convidado WLAN (Sem fio-x).

   2. Abra o web browser a ser reorientado à página de login do Web-AUTH.

      Nota: Alternativamente, tipo https://1.1.1.1/login.html a ser reorientado à página de login.

   3. Dê entrada com o nome do usuário convidado que você criou na etapa 6.

   4. Incorpore a senha que auto-foi gerada na etapa 6.

   5. O telnet ao WLC e verifica que o timeout de sessão esteve ajustado com o comando detail do cliente da mostra.

   6. Quando o timeout de sessão expira, o cliente do convidado está desligado, e suas paradas do sibilo.

      

Nota: A fim estabelecer a autenticação da Web do controlador de LAN de Wireleass, WLC ao server do convidado NAC (NG), você precisa de usar a autenticação do modo PAP nas propriedades do Web-AUTH. Se a política da autenticação da Web é ajustada PARA RACHAR, a autenticação falha porque a RACHADURA não é apoiada com NG.

Informações Relacionadas

• Ferramenta NAC de Cisco - Guia de Instalação e Configuração limpo do Access Manager, liberação 4.1(3)
• Apoio do interruptor da ferramenta NAC de Cisco e do controlador do Wireless LAN
• Manual de configuração do controlador de LAN do Cisco Wireless, liberação 7.0.116.0
• Integração (video) do Cisco Identity Services Engine (ISE) e do controlador do Wireless LAN (WLC)
• NAC (acesso limpo): Configurar o acesso do convidado
• Guia de distribuição: Acesso do convidado de Cisco usando o controlador de LAN do Cisco Wireless, liberação 4.1
• Suporte Técnico e Documentação - Cisco Systems