WLC 5760/3850 Custom WebAuth مع مصادقة محلية تشكيل مثال
المحتويات
المقدمة
يوضح هذا المستند كيفية تكوين مصادقة ويب مخصصة باستخدام المصادقة المحلية على وحدة تحكم شبكة محلية لاسلكية (WLC).
المتطلبات الأساسية
المتطلبات
قبل تكوين WebAuth وتخصيصه، تأكد من أن الكمبيوتر:
- يحتوي على عنوان IP على معرف مجموعة خدمة مفتوح (SSID)
- يستطيع أزيز التقصير مدخل
- يمكن تعريف خادم اسم المجال (DNS) وتحديد موقعه (ipconfig/all)
- يمكن تحليل الأسماء (باستخدام NSLOOKUP)
- إمكانية الوصول إلى الإنترنت
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- A 5760 WLC أن يركض 3،3 رمز
- نقطة وصول خفيفة الوزن للسلسلة Cisco Aironet 3600 Series
- نظام التشغيل Microsoft Windows 7 Native Wireless Solution
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الرسم التخطيطي للشبكة
المصادقة والتفويض والمحاسبة (AAA)
فيما يلي تكوين المصادقة والتفويض والمحاسبة (AAA). يقوم هذا بتكوين المصادقة وتوصيفات التخويل بطريقة تتم فيها مصادقة العملاء الذين يقومون بالاتصال بقاعدة بيانات عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).
aaa new-model
aaa authentication login local_webauth local
aaa authorization network default local
aaa authorization credential-download default local
خريطة بارامترية
فيما يلي تكوين المعلمة-map. يوفر هذا القسم رؤية حول كيفية تكوين عنوان IP الظاهري على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) وكيفية تعيين نوع المعلمة، مما يساعد في تحديد عنوان URL المعاد توجيهه وصفحة تسجيل الدخول وصفحة تسجيل الخروج وصفحة الفشل. أنت ينبغي تأكدت أن البرق يتلقى هذا مبرد.
parameter-map type webauth global
virtual-ip ipv4 1.1.1.1
parameter-map type webauth custom
type webauth
redirect on-success http://www.cisco.com
banner text ^C CC global ip for redirect ^C
custom-page login device flash:webauth_login.html
custom-page success device flash:webauth_success.html
custom-page failure device flash:webauth_failure.html
custom-page login expired device flash:webauth_expired.html
تكوين شبكة LAN اللاسلكية (WLAN)
فيما يلي تكوين شبكة WLAN. تم تكوين شبكة WLAN لأمان الطبقة 3. يقوم هذا التكوين بتعيين قائمة المصادقة إلى local_webauth ويضمن معالجة المصادقة بواسطة مستخدمي الشبكة المحليين. وهذا يدعو تكوين AAA الموجود في الخطوة الأولية.
wlan webauth 1 webauth
client vlan Vlanx
no security wpa
no security wpa akm dot1x
no security wpa wpa2
no security wpa wpa2 ciphers aes
security web-auth
security web-auth authentication-list local_webauth
security web-auth parameter-map custom
session-timeout 1800
no shutdown
التكوين العام
أستخدم هذا للتكوين العام. تأكد من تمكين تعقب جهاز HTTP/HTTPS و IP لديك. إذا لم تقم بتمكين HTTP/HTTPS، فلن تحصل على صفحة الويب.
ip http server
ip device tracking
إنشاء مستخدمين محليين
أستخدم هذا لإنشاء مستخدمين محليين.
username <username> password 0 <password>
تكوين FTP لنقل الملفات
أستخدم هذا لتكوين FTP لنقل الملفات.
ip ftp username <username>
ip ftp password <password>
تحميل إلى Flash
استعملت هذا in order to upload مخصص HTML مبرد إلى البرق: مع أمر:
5760# copy ftp://x.x.x.x/webauth_login.html flash:
فيما يلي مثال على محتوى Flash:
w-5760-2#dir flash:
Directory of flash:/
64649 -rw- 1164 Oct 7 2013 04:36:23 +00:00 webauth_failure.html
64654 -rw- 2047 Oct 7 2013 13:32:38 +00:00 webauth_login.html
64655 -rw- 1208 Oct 7 2013 04:34:12 +00:00 webauth_success.html
64656 -rw- 900 Oct 7 2013 04:35:00 +00:00 webauth_expired.html
64657 -rw- 96894 Oct 7 2013 05:05:09 +00:00 web_auth_logo.png
64658 -rw- 23037 Oct 7 2013 13:17:58 +00:00 web_auth_cisco.png
64660 -rw- 2586 Oct 7 2013 13:31:27 +00:00 web_auth_aup.html
نموذج WebAuth_login HTML
إذا كان هذا يحتاج إلى أي تعديل أو تخصيص، فيجب عليك إشراك مطور يعرف HTML، والذي لا يغطيه مركز المساعدة التقنية ل Cisco.
<HTML><HEAD>
<TITLE>Authentication Proxy Login Page</TITLE>
<script type="text/javascript">
var pxypromptwindow1;
var pxysubmitted = false;
function submitreload() {
if (pxysubmitted == false) {
pxypromptwindow1=window.open('', 'pxywindow1', 'resizable=no,width=350,height=350,scrollbars=yes');
pxysubmitted = true;
return true;
} else {
alert("This page can not be submitted twice.");
return false;
}
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<style type="text/css">
body {
background-color: #ffffff;
}
</style>
</HEAD>
<BODY>
<H1><img src="http://192.168.2.91/flash:web_auth_logo.png" width="75" height="50" alt="Cisco Logo" longdesc="http://www.cisco.com"></H1>
<center>
<H2> Wireless Guest Access Web Authentication</H2>
<center>
<iframe src="http://192.168.2.91/flash:web_auth_aup.html" width="950" height="250" scrolling="auto"></iframe><BR><BR>
<FORM method=post action="/" target="pxywindow1">
Username: <input type=text name=uname><BR><BR>
Password: <input type=password name=pwd><BR><BR>
<input type=submit name=ok value=OK onClick="return submitreload();">
</FORM><noscript>
<BR>
<UL>
<H2><FONT COLOR="red">Warning!</FONT></H2>
<p>JavaScript should be enabled in your Web browser
for secure authentication</p>
<LI>Follow the instructions of your Web browser to enable
JavaScript if you would like to have JavaScript enabled
for secure authentication</LI>
<BR>OR<BR><BR>
<LI> Follow these steps if you want to keep JavaScript
disabled or if your browser does not support JavaScript
<OL><BR>
<LI> Close this Web brower window</LI>
<LI> Click on Reload button of the original browser window</LI>
</OL></LI>
</UL>
</noscript>
<center>
<p> </p>
<img src="http://192.168.2.91/flash:web_auth_cisco.png" alt="Cisco Powered" width="215" height="136" align="middle" longdesc="http://www.cisco.com">
</center>
</BODY></HTML>
لقطات الشاشة
فيما يلي بعض لقطات الشاشة من العميل:
يتصل العميل بشبكة WLAN ويعاد توجيهه تلقائيا:
التحقق من الصحة
لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
التعليقات