Exemple de configuration d'authentification WebAuth personnalisée WLC 5760/3850 avec authentification locale

Options de téléchargement

  • PDF     (309.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (163.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (186.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:6 juin 2014
ID du document:117728

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer une authentification WebAuth personnalisée avec authentification locale sur un contrôleur de réseau local sans fil (WLC).

Conditions préalables

Conditions requises

Avant de configurer et de personnaliser WebAuth, assurez-vous que votre PC :

  • Possède une adresse IP sur un SSID (Service Set Identifier) ouvert
  • Peuvent envoyer une requête ping à la passerelle par défaut
  • Peut identifier et localiser le serveur de noms de domaine (DNS) (ipconfig/all)
  • Peut résoudre des noms (avec nslookup)
  • Peut accéder à Internet

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Un WLC 5760 qui exécute le code 3.3
  • Point d’accès allégé de la gamme Cisco Aironet 3600
  • Demandeur sans fil natif de Microsoft Windows 7

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configuration

Diagramme du réseau

Authentification, autorisation et comptabilité (AAA)

Voici la configuration pour AAA. Ceci configure l'authentification et les profils d'autorisation de telle manière que les clients qui se connectent soient authentifiés dans la base de données WLC locale.

aaa new-model
aaa authentication login local_webauth local
aaa authorization network default local
aaa authorization credential-download default local

Parameter-Map

Voici la configuration de la carte de paramètres. Cette section explique comment configurer l'adresse IP virtuelle sur le WLC et comment définir le type de paramètre, ce qui permet de spécifier l'URL de redirection, la page de connexion, la page de déconnexion et la page d'échec. Vous devez vous assurer que la mémoire Flash contient ces fichiers.

parameter-map type webauth global 
virtual-ip ipv4 1.1.1.1 

parameter-map type webauth custom
type webauth
redirect on-success http://www.cisco.com
banner text ^C CC global ip for redirect ^C
 custom-page login device flash:webauth_login.html
 custom-page success device flash:webauth_success.html
 custom-page failure device flash:webauth_failure.html
 custom-page login expired device flash:webauth_expired.html

Configuration du réseau local sans fil (WLAN)

Voici la configuration du WLAN. Le WLAN est configuré pour la sécurité de couche 3. Cette configuration mappe la liste d'authentification à Local_webauth et garantit que l'authentification est gérée par les utilisateurs réseau locaux. Ceci appelle la configuration AAA qui est dans l'étape initiale.

wlan webauth 1 webauth

client vlan Vlanx
 no security wpa
 no security wpa akm dot1x 

no security wpa wpa2
 no security wpa wpa2 ciphers aes
 security web-auth
 security web-auth authentication-list local_webauth 

security web-auth parameter-map custom

session-timeout 1800
no shutdown

Configuration globale

Utilisez cette option pour la configuration globale. Assurez-vous que le suivi des périphériques HTTP/HTTPS et IP est activé. Si vous n'activez pas HTTP/HTTPS, vous n'obtenez pas la page Web.

ip http server
ip device tracking

Créer des utilisateurs locaux

Utilisez ceci afin de créer des utilisateurs locaux.

username <username> password 0 <password>

Configuration FTP pour le transfert de fichiers

Utilisez ceci pour la configuration FTP pour le transfert de fichiers.

ip ftp username <username>
ip ftp password <password>

Télécharger dans Flash

Utilisez ceci afin de télécharger des fichiers HTML personnalisés dans le Flash : avec la commande :

5760# copy ftp://x.x.x.x/webauth_login.html flash:

Voici un exemple de contenu Flash :

w-5760-2#dir flash:
Directory of flash:/
64649  -rw-        1164   Oct 7 2013 04:36:23 +00:00  webauth_failure.html
64654  -rw-        2047   Oct 7 2013 13:32:38 +00:00  webauth_login.html
64655  -rw-        1208   Oct 7 2013 04:34:12 +00:00  webauth_success.html
64656  -rw-         900   Oct 7 2013 04:35:00 +00:00  webauth_expired.html
64657  -rw-       96894   Oct 7 2013 05:05:09 +00:00  web_auth_logo.png
64658  -rw-       23037   Oct 7 2013 13:17:58 +00:00  web_auth_cisco.png
64660  -rw-        2586   Oct 7 2013 13:31:27 +00:00  web_auth_aup.html

Exemple de code HTML Webauth_login

Si cela nécessite une modification ou une personnalisation, vous devez impliquer un développeur qui connaît le langage HTML, qui n'est pas couvert par le Centre d'assistance technique de Cisco.

<HTML><HEAD>
<TITLE>Authentication Proxy Login Page</TITLE>
<script type="text/javascript">
var pxypromptwindow1;
var pxysubmitted = false;
function submitreload() {
    if (pxysubmitted == false) {
        pxypromptwindow1=window.open('', 'pxywindow1', 'resizable=no,width=350,height=350,scrollbars=yes');
        pxysubmitted = true;
        return true;
    } else {
        alert("This page can not be submitted twice.");
        return false;
    }
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<style type="text/css">
body {
    background-color: #ffffff;
}
</style>
</HEAD>
<BODY>
<H1><img src="http://192.168.2.91/flash:web_auth_logo.png" width="75" height="50" alt="Cisco Logo" longdesc="http://www.cisco.com"></H1>
<center>
<H2> Wireless Guest Access Web Authentication</H2>
<center>
<iframe src="http://192.168.2.91/flash:web_auth_aup.html" width="950" height="250" scrolling="auto"></iframe><BR><BR>

<FORM method=post action="/" target="pxywindow1">
  Username: <input type=text name=uname><BR><BR>
  Password: <input type=password name=pwd><BR><BR>
  <input type=submit name=ok value=OK   onClick="return submitreload();">
</FORM><noscript>
<BR>
<UL>
  <H2><FONT COLOR="red">Warning!</FONT></H2>
  <p>JavaScript should be enabled in your Web browser 
     for secure authentication</p>
  <LI>Follow the instructions of your Web browser to enable 
      JavaScript if you would like to have JavaScript enabled 
      for secure authentication</LI>
  <BR>OR<BR><BR>
  <LI> Follow these steps if you want to keep JavaScript
       disabled or if your browser does not support JavaScript
    <OL><BR>
      <LI> Close this Web brower window</LI>
      <LI> Click on Reload button of the original browser window</LI>
    </OL></LI>
</UL>
</noscript>
<center>
<p>&nbsp;</p>
<img src="http://192.168.2.91/flash:web_auth_cisco.png" alt="Cisco Powered" width="215" height="136" align="middle" longdesc="http://www.cisco.com">
</center>
</BODY></HTML>

Captures d'écran

Voici quelques captures d'écran du client :

Le client se connecte au WLAN et est automatiquement redirigé :

Vérification

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

TAC Authored

Contribution d’experts de Cisco

  • Alexander De Menezes
    Cisco TAC Engineer
  • Surendra BG
    Cisco TAC Engineer

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits