Exemple de configuration du proxy d’authentification Web

Options de téléchargement

  • PDF     (454.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (380.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (240.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:27 août 2018
ID du document:116052

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer l'authentification Web afin de fonctionner avec le paramétrage du serveur mandataire.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Configuration de basse du contrôleur de LAN sans fil
    • Sécurité de l'authentification web

    Components Used

    L'information contenue dans ce document est fondée sur le contrôler Lan sans fil de Cisco, Version 7.0 et ultérieures.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Configuration

    Les administrateurs de réseau qui disposent d'un serveur mandataire sur leur réseau, envoient d'abord le trafic vers le serveur mandataire, qui le relais le trafic vers l'Internet. Les connexions entre le client et le serveur mandataire peuvent utiliser un port TCP autre que le port 80 pour la communication. Ce port est généralement un port TCP 3128 ou 8080. Par défaut, l'authentification Web écoute sur le port 80 seulement. Globale, lorsqu' un HTTP GET quitte l' ordinateur, il est envoyé au port du serveur mandataire mais il est abandonné par le contrôleur.

    Cette section décrit comment configurer l'authentification Web afin qu'elle puisse fonctionner avec la configuration du serveur mandataire:

    1. Configurer le contrôleur Cisco Wireless LAN (WLC) afin d'écouter sur le port du serveur mandataire.
    2. Configurer le fichier de configuration automatique de serveur mandataire (PAC) afin de revenir à l'adresse IP virtuelle direct.
    3. Créer une Liste de contrôle d'accès preauthentication (ACL) afin de permettre le client pour télécharger le fichier PAC avant l' authentification web.

    En tant qu' une correction quick, vous pouvez configurer le navigateur Web manuellement afin de revenir 192.0.2.1.

    Détails sur chacun de ces processus sont fournis dans le subsections suivante.

    Configurer le WLC

    Cette procédure décrit comment modifier le port du contrôleur d' écoute on to le port du serveur mandataire est écoute sur.

    1. Rendez-vous à la Contrôleur > Généraux page.

    2. Dans le champ WebAuth Proxy Redirection Port, entrez le port que vous souhaitez du WLC pour écouter sur de redirection du client.

    3. Choisissez Désactivée ou Activé dans la liste déroulante WebAuth Proxy Redirection Mode:

      1. Si vous choisissez Désactivé, les clients sont présentés la page de l' authentification web normale intercommunication ou de l' authentification. Ainsi, si vous utilisez un serveur mandataire, vous devez configurer tous les navigateurs client pas utiliser le serveur mandataire pour 192.0.2.1 (ou autre Adresse IP virtuelle du WLC utilise). Consultez la section Configurer le Navigateur Web.

      2. Si vous choisissez Activé, du WLC reçoit les ports de 80, 8080 et 3128 par défaut, afin que vous n' avez pas entrer ces ports dans le champ de texte de Port de Redirection WebAuth Proxy. Si un client envoie un HTTP GET de ces ports, ils peuvent afficher un écran vous demandant leur pour remplacer ses paramètres du serveur mandataire automatique.

    4. Enregistrez la configuration.

    5. Redémarrez le contrôleur.

    Dans le résumé, saisissez un numéro de port en Port de Redirection WebAuth Proxy afin de définir le port du WLC reçoit. Lorsque le mode de réacheminement est Activé, il redirige le client à l' écran de paramètre de serveur mandataire et expects pousser dynamique en un Détection Automatique du serveur Mandataire Web (WPAD) ou PAC fichier de configuration de serveur mandataire automatique. Lorsque Désactivée, le client est redirigé vers la page de l' authentification web normale.

    Configurer le fichier PAC

    L' Adresse IP virtuelle de du WLC doit être retourné 'directe' selon l' ordre pour l' Authentification Web pour correctement authentifier les utilisateurs. Directe moyen que le serveur mandataire n' est pas de serveur mandataire la demande et le client a des autorisations pour directement joindre à l' Adresse IP. Cela est généralement configurée sur le serveur mandataire dans le fichier WPAD ou PAC par l' administrateur du serveur mandataire. Il s' agit d' un exemple de configuration pour un fichier PAC:

    function FindProxyForURL(url, host) {
          // our local URLs from the domains below example.com don't need a proxy:
          if (shExpMatch(host, "*.example.com"))
          if (shExpMatch(host, "192.0.2.1"))   <-- (Line states return 1.1.1 directly)
      {
             return "DIRECT";
          }
          // URLs within this network are accessed through
          // port 8080 on fastproxy.example.com:
          if (isInNet(host, "10.0.0.0",  "255.255.248.0"))
          {
             return "PROXY fastproxy.example.com:8080";
          }

          // All other requests go through port 8080 of proxy.example.com.
          // should that fail to respond, go directly to the WWW:
          return "PROXY proxy.example.com:8080; DIRECT";

    Créer la pre-authentification ACL

    Placer un ACL preauthentication sur le web authentification service set identifiant (SSID) afin que les clients sans fil pouvez télécharger le fichier PAC avant le journal de clients dans Web aut. L' ACL preauthentication doit autoriser l' accès uniquement pour le port du fichier PAC est allumée. Accès au port du serveur mandataire permet de clients d' atteindre l' Internet sans l' authentification web.

    1. Naviguez jusqu' à Sécurité > Liste de Contrôle d' Accès afin de créer une ACL sur le contrôleur.
    2. Créer des règles pour autoriser le trafic sur le PAC port de téléchargement vers le serveur mandataire dans les deux instructions.



      Remarque : Ne pas autoriser le port HTTP du proxy.

    3. Dans la configuration WLAN sur le contrôleur, pas à l' esprit que pour choisir l' ACL vous nouvellement créée est affichée en tant qu' une ACL Preauthentication.

    Solution rapide: Configurer le navigateur Web

    Cette procédure décrit comment configurer manuellement une exception afin qu' un navigateur Web client atteint directement à 192.0.2.1.

    1. Dans Internet Explorer, accédez à Outils > Internet options.

    2. Cliquez sur le Connexions onglet, puis le bouton Paramètres de réseau LOCAL.

    3. Dans la zone de serveur Mandataire, vérifiez les Utiliser un serveur mandataire pour votre réseau LOCAL cochez la case et entrez l' Adresse (IP) et le Port du serveur reçoit.



    4. Cliquez sur Avancé et entrez l' Adresse IP virtuelle de du WLC dans le zone les Exceptions.

    Vérification

    Aucune procédure de vérification n'est disponible pour cette configuration.

    Dépannage

    Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

    TAC Authored

    Contribution d’experts de Cisco

    • Nick Tate
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco