Configurar o proxy de autenticação da Web em uma WLC
Contents
Introduction
Este documento fornece um exemplo de configuração para usar a característica de Proxy de Autenticação Web em um Controller de LAN Wireless (WLC).
Prerequisites
Requirements
Certifique-se de atender a estes requisitos antes de tentar esta configuração:
-
Ter conhecimento da configuração de Pontos de Acesso Lightweight (LAPs) e Cisco WLCs.
-
Ter conhecimento do Lightweight Access Point Protocol (LWAPP)/Control and Provisioning of Wireless Access Points (CAPWAP).
-
Conheça a autenticação da Web.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
-
WLC Cisco 4400 com firmware versão 7.0.116.0
-
LAP Cisco 1130AG Series
-
Adaptador de cliente wireless da Cisco 802.11a/b/g que executa firmware com release 4.2
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Conventions
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Proxy de autenticação da Web em uma WLC
Este documento pressupõe que o leitor tenha conhecimento prévio da autenticação da Web e das etapas envolvidas na configuração da autenticação da Web em WLCs da Cisco. Se você for um novo usuário, leia estes documentos que explicam o processo de autenticação da Web em detalhes:
-
Exemplo de configuração de autenticação da Web para o controlador da LAN sem fio
-
Exemplo de configuração de autenticação de web externa com Wireless LAN Controllers
-
Solução de problemas de autenticação da Web em controladores de LAN sem fio (WLC)
O recurso Web Authentication Proxy foi introduzido com a versão 7.0.116.0 da WLC.
Um navegador da Web tem três tipos de configurações de Internet que podem ser configuradas pelo usuário:
-
Detecção automática
-
Proxy do sistema
-
Manual
Este recurso permite que os clientes que têm o proxy da Web manual habilitado no navegador facilitem a autenticação da Web com o controlador.
Em uma rede configurada para autenticação da Web, se o cliente estiver configurado para configurações de proxy manuais, o controlador não escutará essas portas de proxy e, portanto, o cliente não poderá estabelecer uma conexão TCP com o controlador. Na verdade, o usuário não consegue acessar nenhuma página de login para fazer a autenticação e obter acesso à rede.
Quando o cliente solicita qualquer URL com o recurso Web Authentication Proxy habilitado, o controlador responde com uma página da Web solicitando que o usuário altere as configurações de proxy da Internet para detectar automaticamente as configurações de proxy.
Esse processo impede que as configurações de proxy manuais do navegador se percam. Depois de configurar esse recurso, o usuário pode obter acesso à rede por meio da política de autenticação da Web.
Por padrão, essa funcionalidade é fornecida para as portas 80, 8080 e 3128, pois essas são as portas mais comumente usadas para o servidor proxy da Web.
Configurar o proxy de autenticação da Web em uma WLC
Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.
Configurações
Conclua estas etapas para configurar o Web Authentication Proxy usando a GUI do controlador:
-
Na GUI da controladora, escolha Controller > General.
-
Para habilitar o WebAuth Proxy, escolha Enabled na lista suspensa WebAuth Proxy Redirection Mode.
-
Na caixa de texto Porta de redirecionamento do proxy WebAuth, digite o número da porta do proxy de autenticação da Web. Essa caixa de texto consiste nos números de porta em que a controladora escuta o redirecionamento de proxy da autenticação da Web. Por padrão, as três portas 80, 8080 e 3128 são consideradas. Se você configurou a porta de redirecionamento da autenticação da Web para qualquer porta diferente desses valores, deverá especificar esse valor.
-
Clique em Apply.
Para configurar o WebAuth Proxy a partir da CLI, execute este comando:
config network web-auth proxy-redirect {enable | disable}
Defina o número da porta de autenticação da Web usando o comando config network web-auth port <port-number> .
Depois que a WLC estiver configurada, salve a configuração e reinicialize o controlador para que a configuração entre em vigor.
Verificar
Para ver o status atual da configuração do proxy de autenticação da Web, emita o comando show network summary ou show running-config.
(Cisco Controller) >show network summary RF-Network Name............................. WLAN-LAB Web Mode.................................... Disable Secure Web Mode............................. Enable Secure Web Mode Cipher-Option High.......... Disable Secure Web Mode Cipher-Option SSLv2......... Enable Secure Shell (ssh).......................... Enable Telnet...................................... Enable Ethernet Multicast Forwarding............... Disable Ethernet Broadcast Forwarding............... Disable AP Multicast/Broadcast Mode................. Unicast IGMP snooping............................... Disabled IGMP timeout................................ 60 seconds IGMP Query Interval......................... 20 seconds User Idle Timeout........................... 300 seconds ARP Idle Timeout............................ 300 seconds Cisco AP Default Master..................... Disable AP Join Priority............................ Disable Mgmt Via Wireless Interface................. Disable Mgmt Via Dynamic Interface.................. Disable Bridge MAC filter Config.................... Enable Bridge Security Mode........................ EAP --More-- or (q)uit Mesh Full Sector DFS........................ Enable Apple Talk ................................. Disable AP Fallback ................................ Enable Web Auth Redirect Ports .................... 80 Web Auth Proxy Redirect ................... Enable Fast SSID Change ........................... Disabled 802.3 Bridging ............................. Disable IP/MAC Addr Binding Check .................. Enabled
Agora, vamos conectar um cliente sem fio ao SSID convidado que configuramos para autenticação da Web.
Supondo que você tenha um servidor DHCP interno, o cliente se conecta à WLAN Guest1 e adquire um endereço IP. Quando o cliente tenta acessar um URL (por exemplo, www.cisco.com), como o proxy manual está habilitado no navegador do cliente, a controladora que usa o recurso de proxy de autenticação da Web responde com uma página da Web solicitando que o usuário altere as configurações de proxy da Internet para detectar automaticamente as configurações de proxy.
Neste ponto, o cliente está ciente de que as configurações manuais de proxy precisam ser desativadas. Aqui, você pode ver como desativar as configurações de proxy manual no Firefox versão 3.6.
-
No navegador Firefox, selecione Ferramentas > Opções e selecione Avançado.
-
Clique na guia Network e selecione Settings.
-
Na janela Configurações de conexão, selecione Detecção automática de configurações de proxy para esta rede.
Quando isso estiver concluído, atualize o navegador e tente acessar a URL novamente. Desta vez, você será redirecionado para a página Autenticação da Web. O cliente pode fornecer as credenciais e você pode fazer login na rede de convidado.
Informações Relacionadas
- Exemplo de configuração de autenticação da Web para o controlador da LAN sem fio
- Exemplo de configuração de autenticação de web externa com Wireless LAN Controllers
- Solução de problemas de autenticação da Web em controladores de LAN sem fio (WLC)
- Guia de configuração do Cisco Wireless LAN Controller Release 7.0.116.0
- Suporte Técnico e Documentação - Cisco Systems
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
27-Jul-2011 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)