无线局域网控制器Web转接配置示例

简介

本文显示如何配置在无线局域网控制器(WLC)的Web转接功能。

先决条件

要求

本文假设，初始配置在WLC已经被执行。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 运行5.0.148.0代码的一4400系列WLC

• 思科安全访问控制服务器(ACS)版本4.2在Microsoft Windows 2003服务器安装

• Cisco Aironet 1230系列轻量级接入点

• Cisco Aironet 802.11 a/b/g CardBus无线适配器安装与Aironet Desktop软件版本3.6

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

在无线局域网控制器的Web Passthrough

Web转接是典型地使用访客访问的解决方案。Web转接进程是相似的对那Web验证，除了认证证书没有为Web转接要求。

注意： 关于Web验证的更多信息，参考无线局域网控制器Web身份验证配置示例。

在Web转接，当他们设法第一次时，使用互联网无线用户重定向对使用策略页。一旦用户接受策略他们能浏览互联网。对策略页的此重定向是由WLC已处理。

在本例中， VLAN接口在WLC的一个独立子网创建。然后一分开的WLAN/SSID创建并且配置与Web转接并且被映射对此VLAN接口。切记Web转接不提供任何数据加密。

配置Web Passthrough的WLC

在此部分，您提交以信息配置Web转接的WLC。

以下是本文档中使用的 IP 地址：

• WLC的IP地址是10.77.244.204，是管理接口。

• ACS 服务器的 IP 地址为 10.77.244.196。

创建 VLAN 接口

完成这些步骤：

1. 在主要控制器窗口，请从菜单选择控制器在顶部，从在左边的菜单选择接口，并且点击新在窗口的右上端。

   此时将显示如图 1 中所示的窗口。本示例使用 VLAN ID 为 90 的接口名称 vlan90：

   图 1

   

2. 单击应用在右上端。

   接口>Edit窗口显现将定义的一些参数。

   此示例使用这些值参数：

   • IP 地址 - 10.10.10.2

   • 子网掩码 - 255.255.255.0（24 位）

   • 网关 - 10.10.10.1

   • 端口号 - 2

     注意： 确保此是连接到交换机在WLC的激活的端口端口号。

   • 主 DHCP 服务器 - 10.77.244.204

     注意： 此参数应为您的 RADIUS 或 DHCP 服务器的 IP 地址。在本示例中，由于内部 DHCP 范围是在 WLC 上配置的，因此 WLC 的管理地址被用作 DHCP 服务器。关于如何配置在WLC的DHCP服务器的更多信息，参考设置DHCP和DNS服务器在本文无线局域网控制器Web身份验证配置示例的WLC部分。

   • 辅助 DHCP 服务器 - 0.0.0.0

     注意： 示例没有一个附属DHCP服务器，因此使用0.0.0.0。如果您的配置中有辅助 DHCP 服务器，请在此字段中添加服务器 IP 地址。

   • ACL 名称 - 无

   图2表示这些参数：

   图 2

   

3. 单击 Apply 以保存更改。

添加 WLAN 实例

即然您有为Web转接投入的一个VLAN接口，您必须创建一新的WLAN/SSID。

完成以下步骤以创建新的 WLAN/SSID：

1. 打开 WLC 浏览器，在顶部的菜单中单击 WLAN，然后单击右上方的“New”。

   在图显示的窗口3上出现。

   图 3

   

2. 选择 WLAN 作为“Type”。选择一配置文件名称和WLAN SSID Web转接的。此示例使用webpass配置文件名称和WLAN SSID。

3. 单击应用在右上角。

   如图4.所显示， Edit窗口新的WLANs>出现。此窗口为WLC版本是不同的早于4.2。

   图 4

   

4. 检查WLAN的状态方框启用WLAN。从“Interface”菜单中，选择您以前创建的 VLAN 接口的名称。如图4.所显示，在本例中，接口名称是vlan90。

   注意： 留下其他参数的默认值在此屏幕。

5. 选择Security选项卡。此时将显示如图 5 中所示的窗口。

   图 5

   

   完成这些步骤配置Web转接：

   1. 点击Layer2选项卡并且设置安全作为无。

      注意： 您不能配置Web转接作为与802.1x的第3层安全或WPA/WPA2作为WLAN的第2层安全。有关无线局域网控制器第 2 层和第 3 层安全兼容性的详细信息，请参阅无线局域网控制器第 2 层和第 3 层安全兼容性列表。

   2. 单击“Layer 3”选项卡。如图5.所显示，检查Web策略复选框并且选择Passthrough选项。

   3. 单击应用为了保存此WLAN到在WLAN交换机的运行的配置。

      此时将返回到“WLAN Summary”窗口。

   4. 确保Web转接启用在WLAN表的安全策略列下SSID webpass的。

重新启动 WLC

您必须重新启动 WLC，因为当系统处于活动状态时，您无法进行一项或多项 WLAN 更改。必须在引导之前或引导过程中做出这些更改。完成以下步骤以重新启动 WLC：

1. 在主要控制器窗口，请从菜单选择命令在顶部。

2. 在新窗口，请从在左边的菜单选择重新启动。

   如果您的配置中有未保存的更改，系统会提示您保存并重新启动。

3. 单击 Save and Reboot 以保存配置并重新启动交换机。

4. 从控制台连接监控您的系统重新启动。

   当 WLC 已启动时，便可以创建您的 Web 身份验证用户。

配置Web Passthrough的客户端机器

一旦WLC配置，客户端应该为Web转接也配置适当地。使用Cisco Aironet Desktop软件，在此部分，您提交以信息配置您的Web转接的客户端。

客户端配置

确保客户端适配器的驱动程序和Cisco Aironet Desktop软件在客户端计算机安装。完成这些步骤：

1. 点击Aironet工具的快捷方式图标在桌面。

2. 在Cisco Aironet Desktop软件屏幕，请点击配置文件管理选项卡。

3. 点击现有配置文件并且点击Modify按钮。

   图6显示如何执行步骤2和3。

   图 6

   

4. 在 General 选项卡下选择 Profile Name。输入在Web转接的WLC配置的SSID，如图7.所显示。在本例中， SSID是webpass。

   图 7

   

5. 选择Security选项卡。如图8.所显示，选择安全选项作为无。

   图 8

   

6. 单击 Ok。

   这带来您回到Desktop软件的主屏幕。

注意： 如果您的无线客户端也是VPN端点，并且有作为WLAN的一个安全功能配置的Web转接，则VPN通道没有设立，直到您通过解释的Web转接进程此处。为了设立VPN通道，客户端必须首先通过Web转接进程与成功的。那时是成功的VPN隧道。

验证并且排除故障Web Passthrough

验证客户端

如果无线连接是成功的您应该从WLC获取有效IP地址。点击当前状态选项卡验证此。保证IP地址是从正确子网。在本例中，它是vlan90配置与10.10.10.0/24网络。图9表示示例成功的无线连接。

图 9

如图9.所显示，为了确定客户端关联的WLC，请在底部的屏幕单击高级按钮。这里， WLC IP地址和MAC地址显示作为AP IP地址和AP MAC地址。

验证Web Passthrough验证

完成这些步骤：

1. 打开浏览器窗口并且输入在WLC配置的虚拟IP地址。

   这里，使用安全https://1.1.1.1/login.html。此步骤是重要在版本早于3.0，但是步骤不是必要的在最新版本。在最新版本中，所有URL给Web转接页带来您。

   此时将显示安全警报窗口。

2. 单击 Yes 以继续操作。图10显示在客户端显示的Web转接页。

   图 10

   

3. 当Web转接窗口出现时，请点击Accept按钮。表示成功的连接的窗口显示。可能当前使用互联网连接。

   图11显示成功的连接窗口。

   图 11

   

排除故障Web Passthrough

排除故障Web转接是相似的对那Web验证。为了实现故障排除目的，参考本文无线局域网控制器Web身份验证配置示例的排除故障内部Web Authentication部分。

定制Web Passthrough登录页

默认Web转接页可以定制配合您的需要。关于如何定制Web转接页的更多信息，参考在本文无线局域网控制器Web身份验证配置示例的WLC部分的配置Web Passthrough。图12显示示例定制的页。

图 12

相关信息

• 无线局域网控制器 Web 身份验证配置示例
• Cisco 无线 LAN 控制器配置指南 5.0 版
• 技术支持和文档 - Cisco Systems