本文显示如何配置在无线局域网控制器(WLC)的Web转接功能。
本文假设,初始配置在WLC已经被执行。
本文档中的信息基于以下软件和硬件版本:
运行5.0.148.0代码的一4400系列WLC
思科安全访问控制服务器(ACS)版本4.2在Microsoft Windows 2003服务器安装
Cisco Aironet 1230系列轻量级接入点
Cisco Aironet 802.11 a/b/g CardBus无线适配器安装与Aironet Desktop软件版本3.6
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
Web转接是典型地使用访客访问的解决方案。Web转接进程是相似的对那Web验证,除了认证证书没有为Web转接要求。
注意: 关于Web验证的更多信息,参考无线局域网控制器Web身份验证配置示例。
在Web转接,当他们设法第一次时,使用互联网无线用户重定向对使用策略页。一旦用户接受策略他们能浏览互联网。对策略页的此重定向是由WLC已处理。
在本例中, VLAN接口在WLC的一个独立子网创建。然后一分开的WLAN/SSID创建并且配置与Web转接并且被映射对此VLAN接口。切记Web转接不提供任何数据加密。
在此部分,您提交以信息配置Web转接的WLC。
以下是本文档中使用的 IP 地址:
WLC的IP地址是10.77.244.204,是管理接口。
ACS 服务器的 IP 地址为 10.77.244.196。
完成这些步骤:
在主要控制器窗口,请从菜单选择控制器在顶部,从在左边的菜单选择接口,并且点击新在窗口的右上端。
此时将显示如图 1 中所示的窗口。本示例使用 VLAN ID 为 90 的接口名称 vlan90:
图 1
单击应用在右上端。
接口>Edit窗口显现将定义的一些参数。
此示例使用这些值参数:
IP 地址 - 10.10.10.2
子网掩码 - 255.255.255.0(24 位)
网关 - 10.10.10.1
端口号 - 2
注意: 确保此是连接到交换机在WLC的激活的端口端口号。
主 DHCP 服务器 - 10.77.244.204
注意: 此参数应为您的 RADIUS 或 DHCP 服务器的 IP 地址。在本示例中,由于内部 DHCP 范围是在 WLC 上配置的,因此 WLC 的管理地址被用作 DHCP 服务器。关于如何配置在WLC的DHCP服务器的更多信息,参考设置DHCP和DNS服务器在本文无线局域网控制器Web身份验证配置示例的WLC部分。
辅助 DHCP 服务器 - 0.0.0.0
注意: 示例没有一个附属DHCP服务器,因此使用0.0.0.0。如果您的配置中有辅助 DHCP 服务器,请在此字段中添加服务器 IP 地址。
ACL 名称 - 无
图2表示这些参数:
图 2
单击 Apply 以保存更改。
即然您有为Web转接投入的一个VLAN接口,您必须创建一新的WLAN/SSID。
完成以下步骤以创建新的 WLAN/SSID:
打开 WLC 浏览器,在顶部的菜单中单击 WLAN,然后单击右上方的“New”。
图 3
选择 WLAN 作为“Type”。选择一配置文件名称和WLAN SSID Web转接的。此示例使用webpass配置文件名称和WLAN SSID。
单击应用在右上角。
如图4.所显示, Edit窗口新的WLANs>出现。此窗口为WLC版本是不同的早于4.2。
图 4
检查WLAN的状态方框启用WLAN。从“Interface”菜单中,选择您以前创建的 VLAN 接口的名称。如图4.所显示,在本例中,接口名称是vlan90。
注意: 留下其他参数的默认值在此屏幕。
选择Security选项卡。此时将显示如图 5 中所示的窗口。
图 5
完成这些步骤配置Web转接:
点击Layer2选项卡并且设置安全作为无。
注意: 您不能配置Web转接作为与802.1x的第3层安全或WPA/WPA2作为WLAN的第2层安全。有关无线局域网控制器第 2 层和第 3 层安全兼容性的详细信息,请参阅无线局域网控制器第 2 层和第 3 层安全兼容性列表。
单击应用为了保存此WLAN到在WLAN交换机的运行的配置。
此时将返回到“WLAN Summary”窗口。
确保Web转接启用在WLAN表的安全策略列下SSID webpass的。
您必须重新启动 WLC,因为当系统处于活动状态时,您无法进行一项或多项 WLAN 更改。必须在引导之前或引导过程中做出这些更改。完成以下步骤以重新启动 WLC:
在主要控制器窗口,请从菜单选择命令在顶部。
在新窗口,请从在左边的菜单选择重新启动。
如果您的配置中有未保存的更改,系统会提示您保存并重新启动。
单击 Save and Reboot 以保存配置并重新启动交换机。
从控制台连接监控您的系统重新启动。
当 WLC 已启动时,便可以创建您的 Web 身份验证用户。
一旦WLC配置,客户端应该为Web转接也配置适当地。使用Cisco Aironet Desktop软件,在此部分,您提交以信息配置您的Web转接的客户端。
确保客户端适配器的驱动程序和Cisco Aironet Desktop软件在客户端计算机安装。完成这些步骤:
点击Aironet工具的快捷方式图标在桌面。
在Cisco Aironet Desktop软件屏幕,请点击配置文件管理选项卡。
点击现有配置文件并且点击Modify按钮。
图6显示如何执行步骤2和3。
图 6
在 General 选项卡下选择 Profile Name。输入在Web转接的WLC配置的SSID,如图7.所显示。在本例中, SSID是webpass。
图 7
选择Security选项卡。如图8.所显示,选择安全选项作为无。
图 8
单击 Ok。
这带来您回到Desktop软件的主屏幕。
注意: 如果您的无线客户端也是VPN端点,并且有作为WLAN的一个安全功能配置的Web转接,则VPN通道没有设立,直到您通过解释的Web转接进程此处。为了设立VPN通道,客户端必须首先通过Web转接进程与成功的。那时是成功的VPN隧道。
如果无线连接是成功的您应该从WLC获取有效IP地址。点击当前状态选项卡验证此。保证IP地址是从正确子网。在本例中,它是vlan90配置与10.10.10.0/24网络。图9表示示例成功的无线连接。
图 9
如图9.所显示,为了确定客户端关联的WLC,请在底部的屏幕单击高级按钮。这里, WLC IP地址和MAC地址显示作为AP IP地址和AP MAC地址。
完成这些步骤:
打开浏览器窗口并且输入在WLC配置的虚拟IP地址。
这里,使用安全https://1.1.1.1/login.html。此步骤是重要在版本早于3.0,但是步骤不是必要的在最新版本。在最新版本中,所有URL给Web转接页带来您。
此时将显示安全警报窗口。
单击 Yes 以继续操作。图10显示在客户端显示的Web转接页。
图 10
当Web转接窗口出现时,请点击Accept按钮。表示成功的连接的窗口显示。可能当前使用互联网连接。
图11显示成功的连接窗口。
图 11
排除故障Web转接是相似的对那Web验证。为了实现故障排除目的,参考本文无线局域网控制器Web身份验证配置示例的排除故障内部Web Authentication部分。
默认Web转接页可以定制配合您的需要。关于如何定制Web转接页的更多信息,参考在本文无线局域网控制器Web身份验证配置示例的WLC部分的配置Web Passthrough。图12显示示例定制的页。
图 12