Introduction
Este documento fornece um exemplo de configuração para usar a característica de Proxy de Autenticação Web em um Controller de LAN Wireless (WLC).
Prerequisites
Requirements
Certifique-se de atender a estes requisitos antes de tentar esta configuração:
-
Ter conhecimento da configuração de Pontos de Acesso Lightweight (LAPs) e Cisco WLCs.
-
Ter conhecimento do Lightweight Access Point Protocol (LWAPP)/Control and Provisioning of Wireless Access Points (CAPWAP).
-
Conheça a autenticação da Web.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Conventions
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Proxy de autenticação da Web em uma WLC
Este documento pressupõe que o leitor tenha conhecimento prévio da autenticação da Web e das etapas envolvidas na configuração da autenticação da Web em WLCs da Cisco. Se você for um novo usuário, leia estes documentos que explicam o processo de autenticação da Web em detalhes:
O recurso Web Authentication Proxy foi introduzido com a versão 7.0.116.0 da WLC.
Um navegador da Web tem três tipos de configurações de Internet que podem ser configuradas pelo usuário:
-
Detecção automática
-
Proxy do sistema
-
Manual
Este recurso permite que os clientes que têm o proxy da Web manual habilitado no navegador facilitem a autenticação da Web com o controlador.
Em uma rede configurada para autenticação da Web, se o cliente estiver configurado para configurações de proxy manuais, o controlador não escutará essas portas de proxy e, portanto, o cliente não poderá estabelecer uma conexão TCP com o controlador. Na verdade, o usuário não consegue acessar nenhuma página de login para fazer a autenticação e obter acesso à rede.
Quando o cliente solicita qualquer URL com o recurso Web Authentication Proxy habilitado, o controlador responde com uma página da Web solicitando que o usuário altere as configurações de proxy da Internet para detectar automaticamente as configurações de proxy.
Esse processo impede que as configurações de proxy manuais do navegador se percam. Depois de configurar esse recurso, o usuário pode obter acesso à rede por meio da política de autenticação da Web.
Por padrão, essa funcionalidade é fornecida para as portas 80, 8080 e 3128, pois essas são as portas mais comumente usadas para o servidor proxy da Web.
Configurar o proxy de autenticação da Web em uma WLC
Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.
Configurações
Conclua estas etapas para configurar o Web Authentication Proxy usando a GUI do controlador:
-
Na GUI da controladora, escolha Controller > General.
-
Para habilitar o WebAuth Proxy, escolha Enabled na lista suspensa WebAuth Proxy Redirection Mode.
-
Na caixa de texto Porta de redirecionamento do proxy WebAuth, digite o número da porta do proxy de autenticação da Web. Essa caixa de texto consiste nos números de porta em que a controladora escuta o redirecionamento de proxy da autenticação da Web. Por padrão, as três portas 80, 8080 e 3128 são consideradas. Se você configurou a porta de redirecionamento da autenticação da Web para qualquer porta diferente desses valores, deverá especificar esse valor.
-
Clique em Apply.
Para configurar o WebAuth Proxy a partir da CLI, execute este comando:
config network web-auth proxy-redirect {enable | disable}
Defina o número da porta de autenticação da Web usando o comando config network web-auth port <port-number> .
Depois que a WLC estiver configurada, salve a configuração e reinicialize o controlador para que a configuração entre em vigor.
Verificar
Para ver o status atual da configuração do proxy de autenticação da Web, emita o comando show network summary ou show running-config.
(Cisco Controller) >show network summary
RF-Network Name............................. WLAN-LAB
Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Disable
Secure Web Mode Cipher-Option SSLv2......... Enable
Secure Shell (ssh).......................... Enable
Telnet...................................... Enable
Ethernet Multicast Forwarding............... Disable
Ethernet Broadcast Forwarding............... Disable
AP Multicast/Broadcast Mode................. Unicast
IGMP snooping............................... Disabled
IGMP timeout................................ 60 seconds
IGMP Query Interval......................... 20 seconds
User Idle Timeout........................... 300 seconds
ARP Idle Timeout............................ 300 seconds
Cisco AP Default Master..................... Disable
AP Join Priority............................ Disable
Mgmt Via Wireless Interface................. Disable
Mgmt Via Dynamic Interface.................. Disable
Bridge MAC filter Config.................... Enable
Bridge Security Mode........................ EAP
--More-- or (q)uit
Mesh Full Sector DFS........................ Enable
Apple Talk ................................. Disable
AP Fallback ................................ Enable
Web Auth Redirect Ports .................... 80
Web Auth Proxy Redirect ................... Enable
Fast SSID Change ........................... Disabled
802.3 Bridging ............................. Disable
IP/MAC Addr Binding Check .................. Enabled
Agora, vamos conectar um cliente sem fio ao SSID convidado que configuramos para autenticação da Web.
Supondo que você tenha um servidor DHCP interno, o cliente se conecta à WLAN Guest1 e adquire um endereço IP. Quando o cliente tenta acessar um URL (por exemplo, www.cisco.com), como o proxy manual está habilitado no navegador do cliente, a controladora que usa o recurso de proxy de autenticação da Web responde com uma página da Web solicitando que o usuário altere as configurações de proxy da Internet para detectar automaticamente as configurações de proxy.
Neste ponto, o cliente está ciente de que as configurações manuais de proxy precisam ser desativadas. Aqui, você pode ver como desativar as configurações de proxy manual no Firefox versão 3.6.
-
No navegador Firefox, selecione Ferramentas > Opções e selecione Avançado.
-
Clique na guia Network e selecione Settings.
-
Na janela Configurações de conexão, selecione Detecção automática de configurações de proxy para esta rede.
Quando isso estiver concluído, atualize o navegador e tente acessar a URL novamente. Desta vez, você será redirecionado para a página Autenticação da Web. O cliente pode fornecer as credenciais e você pode fazer login na rede de convidado.
Informações Relacionadas