Integratiegids voor WLC en NAC Guest Server (NGS)

Downloadopties

  • PDF     (754.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (619.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (690.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 augustus 2008
Document-id:107630

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document bevat een richtlijn voor de integratie van de NAC Guest Server en draadloze LAN-controllers.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco draadloze LAN-controller (WLC) 4.2.61.0

  • Catalyst 3560 met IOS® versie 12.2(25)SEE2

  • Cisco ADU versie 4.0.0.279

  • NAC-gastserver versie 1.0

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

De Cisco NAC Guest Server is een volledig provisioning- en rapportagesysteem dat tijdelijke netwerktoegang biedt voor gasten, bezoekers, contractanten, consultants of klanten. De Guest Server werkt samen met Cisco NAC-applicatie of Cisco draadloze LAN-controller, die het toegangsportaal en het handhavingspunt voor gastentoegang biedt.

Cisco NAC Guest Server stelt elke gebruiker met rechten in staat om eenvoudig tijdelijke gastaccounts te maken en gasten te sponsoren. Cisco NAC Guest Server voert de volledige verificatie uit van sponsors, de gebruikers die gastaccounts aanmaken, en stelt sponsors in staat om accountgegevens aan de gast te verstrekken via afdruk, e-mail of sms. De gehele ervaring, van gebruikersaccount aanmaken tot gastennetwerktoegang, wordt opgeslagen voor controle en rapportage.

Wanneer gastaccounts worden aangemaakt, worden deze ofwel binnen de Cisco NAC-applicatiebeheer (Clean Access Manager) provisioneerd of binnen de ingebouwde database op de Cisco NAC-gastserver opgeslagen. Wanneer u de ingebouwde database van de gastserver gebruikt, kunnen externe netwerktoegangsapparaten, zoals de Cisco draadloze LAN-controller, gebruikers verifiëren tegen de gastserver met het RADIUS-protocol (Remote Verification Dial In User Service).

De Cisco NAC Guest Server voorziet in de guest account voor de tijd die is opgegeven wanneer de account wordt gemaakt. Na afloop van de account verwijdert de gastserver de account rechtstreeks uit de Cisco NAC-applicatiebeheer of stuurt een RADIUS-bericht waarin het netwerktoegangsapparaat (NAD) wordt geïnformeerd over de hoeveelheid geldige tijd die voor de account resteert voordat de NAD de gebruiker moet verwijderen.

De Cisco NAC Guest Server biedt toegang tot een essentieel gastennetwerk door consolidatie van het gehele audittraject, van het aanmaken van gastaccounts tot het gebruik van de account door gasten, zodat rapporten kunnen worden uitgevoerd via een centrale beheerinterface.

Gasttoegangsconcepten

Cisco NAC Guest Server maakt gebruik van een aantal voorwaarden om de componenten uit te leggen die nodig zijn om gasttoegang te bieden.

Gastgebruiker

De gastgebruiker is de persoon die een gebruikersaccount nodig heeft om toegang te krijgen tot het netwerk.

sponsor

De sponsor is de persoon die de gastgebruikersaccount aanmaakt. Deze persoon is vaak een werknemer van de organisatie die de netwerktoegang verleent. Sponsors kunnen specifiek zijn - 3 - individuen met bepaalde baanrollen, of kunnen om het even welke werknemer zijn die tegen een collectieve folder zoals Microsoft Active Directory (AD) kan authentificeren.

Netwerkhandhavingsapparaat

Deze apparaten zijn de componenten van de netwerkinfrastructuur die de netwerktoegang verlenen. Bovendien duwen de netwerkhandhavingsapparaten gastgebruikers naar een interactief portal, waar ze hun gastaccountgegevens kunnen invoeren. Wanneer een gast zijn of haar tijdelijke gebruikersnaam en wachtwoord invoert, controleert het netwerkhandhavingsapparaat die referenties aan de gastaccounts die door de gastserver zijn gemaakt.

Gastserver

Dit is de Cisco NAC Guest Server, die alle onderdelen van de gasttoegang met elkaar verbindt. De Guest Server verbindt deze samen: de sponsor die de guest account aanmaakt, de accountgegevens die aan de gast worden doorgegeven, de gast-authenticatie tegen het netwerk-afdwingingsapparaat, en de verificatie van het netwerkafdwingingsapparaat van de gast met de Guest Server. Daarnaast consolideert de Cisco NAC Guest Server boekhoudinformatie van netwerkafdwingingsapparaten om te voorzien in rapporten met één toegangspunt voor gasten.

Gedetailleerde documentatie over NGS is beschikbaar in CCO.

http://www.cisco.com/en/US/docs/security/nac/guestserver/configuration_guide/10/nacguestserver.html

Overzicht van laboratoriumtopologieën

WLC_NGS-1.gif

De draadloze LAN-controller (WLC) configureren

Volg deze stappen om WLC te configureren:

  1. Initialiseer de controller en het toegangspunt.

  2. Configureer de besturingsinterfaces.

  3. RADIUS configureren.

  4. Configureer de WLAN-instellingen.

Initialisatie

Gebruik voor de eerste configuratie een consoleverbinding zoals HyperTerminal en volg de aanwijzingen van de installatie om login- en interfacegegevens te vullen. Met de opdracht Reset System worden deze aanwijzingen ook gestart.

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_44:36:c3]: WLC
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): admin
Service Interface IP Address Configuration [none][DHCP]: <ENTER>
Enable Link Aggregation (LAG) [yes][NO]:no
Management Interface IP Address: 10.10.51.2
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 10.10.51.1
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 2]: 1
Management Interface DHCP Server IP Address: 10.10.51.1
AP Transport Mode [layer2][LAYER3]: layer3
AP Manager Interface IP Address: 10.10.51.3
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (10.10.5<X>.1):<ENTER>
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: mobile-1
Enable Symmetric Mobility Tunneling: No
Network Name (SSID): wireless-1
Allow Static IP Addresses [YES][no]:<ENTER>
Configure a RADIUS Server now? [YES][no]:<ENTER>
Enter the RADIUS Server's Address: 10.1.1.12
Enter the RADIUS Server's Port [1812]:<ENTER>
Enter the RADIUS Server's Secret: cisco
Enter Country Code (enter 'help' for a list of countries) [US]:<ENTER>
Enable 802.11b Network [YES][no]:<ENTER>
Enable 802.11a Network [YES][no]:<ENTER>
Enable 802.11g Network [YES][no]:<ENTER>
Enable Auto-RF [YES][no]:<ENTER>
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: yes
Enter the date in MM/DD/YY format: mm/dd/yy
Enter the time in HH:MM:SS format: hh:mm:ss

Cisco NAC-gastserver

De Cisco NAC Guest Server is een oplossing voor provisioning en rapportage die tijdelijke netwerktoegang biedt aan clients zoals gasten, contractanten, enz. De Cisco NAC Guest Server werkt met de oplossingen van Cisco Unified Wireless Network of Cisco NAC-applicatie. Dit document loopt u door de stappen om de Cisco NAC Guest Server te integreren met een Cisco WLC, die een guest user account aanmaakt en de tijdelijke netwerktoegang van de gast verifieert.

Volg deze stappen om de integratie te voltooien:

  1. Voeg de Cisco NAC Guest Server toe als een verificatieserver in de WLC.

    1. Blader naar uw WLC (https://10.10.51.2, admin/admin) om dit te configureren.

    2. Kies Beveiliging > RADIUS > Verificatie.

      WLC_NGS-2.gif

    3. Kies Nieuw.

    4. Voeg het IP-adres (10.1.1.14) toe voor de Cisco NAC Guest Server.

    5. Voeg het gedeelde geheim toe.

    6. Bevestig het gedeelde geheim.

      WLC_NGS-3.gif

    7. Kies Toepassen.

      WLC_NGS-4.gif

  2. Voeg de Cisco NAC Guest Server toe als een accounting server in de WLC.

    1. Kies Beveiliging > RADIUS >Accounting.

      WLC_NGS-5.gif

    2. Kies Nieuw.

    3. Voeg het IP-adres (10.1.1.14) toe voor de Cisco NAC Guest Server.

    4. Voeg het gedeelde geheim toe.

    5. Bevestig het gedeelde geheim.

      WLC_NGS-6.gif

    6. Kies Toepassen.

      WLC_NGS-7.gif

  3. Wijs het WLAN (Wireless-x) aan om de NAC Guest Server te gebruiken.

    1. Bewerk het WLAN (Wireless-x).

    2. Kies het tabblad Beveiliging.

    3. Verander Layer 2 Security in Geen en Layer 3 Security om webverificatie te gebruiken.

      WLC_NGS-8.gif

    4. Kies de AAA-servers onder het tabblad Beveiliging.

    5. Kies onder het vak Server 1 de RADIUS-server (10.1.1.14).

    6. Kies in het vak Server 1 de Accounting Server (10.1.1.14).

      WLC_NGS-9.gif

    7. Kies het tabblad Geavanceerd.

    8. AAA-opheffing toestaan inschakelen. Hierdoor kan de time-out van de per-client sessie worden ingesteld vanaf de NAC Guest-applicatie.

      WLC_NGS-10.gif

      Opmerking: Wanneer AAA-overschrijding is ingeschakeld op de SSID, wordt de resterende levensduur van de Gast-gebruiker op NGS naar de WLC geduwd als sessietime-out op het moment van inloggen van de gastgebruiker.

    9. Kies Toepassen om uw WLAN-configuratie op te slaan.

      WLC_NGS-11.gif

  4. Controleer of de controller wordt toegevoegd als een RADIUS-client in de Cisco NAC Guest Server.

    1. Blader naar de NAC Guest Server (https://10.1.1.14/admin) om dit te configureren.

      Opmerking: u krijgt de pagina Beheer als u de /admin in de URL specificeert.

      WLC_NGS-12.gif

    2. Kies RADIUS-clients.

    3. Kies Straal toevoegen.

    4. Voer de RADIUS-clientinformatie in:

      • Voer een naam in: WLC systeemnaam.

      • Voer het IP-adres in: IP-adres van WLC (10.10.51.2).

      • Voer hetzelfde gedeelde geheim in dat u in Stap 1 hebt ingevoerd.

      • Bevestig je gedeelde geheim.

      • Voer een beschrijving in.

      • Kies Radius-client toevoegen.

        WLC_NGS-13.gif

    5. Start de RADIUS-service opnieuw om de wijzigingen door te voeren.

    6. Kies RADIUS-clients.

    7. Kies Opnieuw beginnen in het vak Straal opnieuw starten.

      WLC_NGS-14.gif

  5. Maak een lokale gebruiker, dat wil zeggen Lobby Ambassador, in de Cisco NAC Guest Server.

    1. Kies lokale gebruikers.

    2. Kies Gebruiker toevoegen.

      Opmerking: u moet alle velden invullen.

    3. Voer een voornaam in: lobby.

    4. Voer een achternaam in: Ambassadeur.

    5. Gebruikersnaam: lobby.

    6. Wachtwoord invoeren: wachtwoord.

    7. Laat groep standaard staan.

    8. Voer uw e-mailadres in: lobby@xyz.com.

    9. Kies Gebruiker toevoegen.

      WLC_NGS-15.gif

  6. Login als lokale gebruiker en maak een gastaccount aan.

    1. Blader naar de NAC Guest Server (https://10.1.1.14), meld u aan met de gebruikersnaam/het wachtwoord dat u in Stap 5 hebt aangemaakt en configureer dit:

      WLC_NGS-16.gif

    2. Kies Aanmaken voor een gastgebruikersaccount.

      Opmerking: u moet alle velden invullen.

    3. Voer een voornaam in.

    4. Voer een achternaam in.

    5. Voer het bedrijf in.

    6. Voer het e-mailadres in.

      Opmerking: het e-mailadres is de gebruikersnaam.

    7. Voer het accounteinde in: tijd.

    8. Kies Gebruiker toevoegen.

      WLC_NGS-17.gif

  7. Maak verbinding met de gast WLAN en login als gastgebruiker.

    1. Sluit uw draadloze client aan op het WLAN (Wireless-x).

    2. Open de webbrowser om te worden omgeleid naar de Web-Auth Login pagina.

      Opmerking: U kunt ook https://1.1.1.1/login.html typen om naar de inlogpagina te worden doorgestuurd.

    3. Voer de gebruikersnaam voor de gast in die u in Stap 6 hebt gemaakt.

    4. Voer het wachtwoord in dat automatisch is gegenereerd in stap 6.

    5. Telnet aan WLC en verifieert dat de Session Timeout is ingesteld met de opdracht show client detail.

    6. Wanneer de Time-out van de sessie verloopt, wordt de gastclient losgekoppeld en stopt de ping.

      WLC_NGS-18.gif

Opmerking: om webverificatie in te stellen van de draadloze LAN-controller, WLC naar de NAC Guest Server (NGS), moet u de PAP-modus authenticatie gebruiken op de web-auth-eigenschappen. Als het web-authenticatie beleid is ingesteld op CHAP, zal de authenticatie mislukken omdat CHAP niet wordt ondersteund door NGS.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
01-Aug-2008
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten