WLC 5760/3850 Aangepaste Webex-verificatie met Configuratievoorbeeld voor lokale verificatie

Downloadopties

  • PDF     (309.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (161.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (184.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:6 juni 2014
Document-id:117728

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u een aangepaste Webeth kunt configureren met lokale verificatie op een draadloze LAN-controller (WLC).

Voorwaarden

Vereisten

Zorg er voordat u WebexAuth configureren en aanpassen voor dat uw pc:

  • Heeft een IP-adres op een open Service Set-id (SSID)
  • Kan de standaardgateway pingelen
  • Kan de Domain Name Server (DNS) identificeren en lokaliseren (ipfig/all)
  • Kan namen oplossen (met nslookup)
  • U kunt toegang krijgen tot internet

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • A 5760 WLC met 3.3-code
  • Cisco Aironet 3600 Series lichtgewicht access point
  • Microsoft Windows 7 native draadloos

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Configureren

Netwerkdiagram

Verificatie, autorisatie en accounting (AAA)

Hier is de configuratie voor AAA. Dit vormt de authenticatie en de autorisatieprofielen zodanig dat de klanten die verbinding maken, geauthentiseerd zijn aan de lokale WLC database.

aaa new-model
aaa authentication login local_webauth local
aaa authorization network default local
aaa authorization credential-download default local

Parameter-kaart

Hier is de configuratie voor de Parameter-Map. Deze sectie verschaft inzicht in de manier waarop u het virtuele IP-adres in de WLC kunt configureren en in te stellen hoe u het parameter-type wilt instellen, zodat u de pagina URL, Aanmelden, Pagina en fout kunt specificeren. U moet ervoor zorgen dat de flitser deze bestanden heeft.

parameter-map type webauth global 
virtual-ip ipv4 1.1.1.1 

parameter-map type webauth custom
type webauth
redirect on-success http://www.cisco.com
banner text ^C CC global ip for redirect ^C
 custom-page login device flash:webauth_login.html
 custom-page success device flash:webauth_success.html
 custom-page failure device flash:webauth_failure.html
 custom-page login expired device flash:webauth_expired.html

Configuratie van draadloos LAN (WLAN)

Hier is de configuratie voor WLAN. Het WLAN wordt geconfigureerd voor Layer 3-beveiliging. Deze configuratie stelt de authenticatielijst in aan Local_webauth en garandeert dat de authenticatie wordt verwerkt door de lokale netgebruikers. Dit roept de configuratie van AAA die in de eerste stap is.

wlan webauth 1 webauth

client vlan Vlanx
 no security wpa
 no security wpa akm dot1x 

no security wpa wpa2
 no security wpa wpa2 ciphers aes
 security web-auth
 security web-auth authentication-list local_webauth 

security web-auth parameter-map custom

session-timeout 1800
no shutdown

Wereldwijde configuratie

Gebruik dit voor de mondiale configuratie. Zorg ervoor dat u HTTP/HTTPS en IP apparaat tracking ingeschakeld hebt. Als u HTTP/HTTPS niet toelaat, krijgt u de webpagina niet.

ip http server
ip device tracking

Lokale gebruikers maken

Gebruik deze optie om lokale gebruikers te maken.

username <username> password 0 <password>

FTP-configuratie voor bestandsoverdracht

Gebruik dit voor de FTP-configuratie voor bestandsoverdracht.

ip ftp username <username>
ip ftp password <password>

Upload naar Flash

Gebruik dit om aangepaste HTML-bestanden naar de Flash te uploaden: met opdracht:

5760# copy ftp://x.x.x.x/webauth_login.html flash:

Hier is een voorbeeld van Flash content:

w-5760-2#dir flash:
Directory of flash:/
64649  -rw-        1164   Oct 7 2013 04:36:23 +00:00  webauth_failure.html
64654  -rw-        2047   Oct 7 2013 13:32:38 +00:00  webauth_login.html
64655  -rw-        1208   Oct 7 2013 04:34:12 +00:00  webauth_success.html
64656  -rw-         900   Oct 7 2013 04:35:00 +00:00  webauth_expired.html
64657  -rw-       96894   Oct 7 2013 05:05:09 +00:00  web_auth_logo.png
64658  -rw-       23037   Oct 7 2013 13:17:58 +00:00  web_auth_cisco.png
64660  -rw-        2586   Oct 7 2013 13:31:27 +00:00  web_auth_aup.html

Webex Webex_HTML

Als dit een aanpassing of aanpassing nodig heeft, moet u een ontwikkelaar betrekken die HTML kent, die niet door het Cisco Technical Assistance Center wordt gedekt.

<HTML><HEAD>
<TITLE>Authentication Proxy Login Page</TITLE>
<script type="text/javascript">
var pxypromptwindow1;
var pxysubmitted = false;
function submitreload() {
    if (pxysubmitted == false) {
        pxypromptwindow1=window.open('', 'pxywindow1', 'resizable=no,width=350,height=350,scrollbars=yes');
        pxysubmitted = true;
        return true;
    } else {
        alert("This page can not be submitted twice.");
        return false;
    }
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<style type="text/css">
body {
    background-color: #ffffff;
}
</style>
</HEAD>
<BODY>
<H1><img src="http://192.168.2.91/flash:web_auth_logo.png" width="75" height="50" alt="Cisco Logo" longdesc="http://www.cisco.com"></H1>
<center>
<H2> Wireless Guest Access Web Authentication</H2>
<center>
<iframe src="http://192.168.2.91/flash:web_auth_aup.html" width="950" height="250" scrolling="auto"></iframe><BR><BR>

<FORM method=post action="/" target="pxywindow1">
  Username: <input type=text name=uname><BR><BR>
  Password: <input type=password name=pwd><BR><BR>
  <input type=submit name=ok value=OK   onClick="return submitreload();">
</FORM><noscript>
<BR>
<UL>
  <H2><FONT COLOR="red">Warning!</FONT></H2>
  <p>JavaScript should be enabled in your Web browser 
     for secure authentication</p>
  <LI>Follow the instructions of your Web browser to enable 
      JavaScript if you would like to have JavaScript enabled 
      for secure authentication</LI>
  <BR>OR<BR><BR>
  <LI> Follow these steps if you want to keep JavaScript
       disabled or if your browser does not support JavaScript
    <OL><BR>
      <LI> Close this Web brower window</LI>
      <LI> Click on Reload button of the original browser window</LI>
    </OL></LI>
</UL>
</noscript>
<center>
<p>&nbsp;</p>
<img src="http://192.168.2.91/flash:web_auth_cisco.png" alt="Cisco Powered" width="215" height="136" align="middle" longdesc="http://www.cisco.com">
</center>
</BODY></HTML>

Screenshots

Hier zijn een paar screenshots van de klant:

Clientverbindingen met WLAN’s en worden automatisch opnieuw gericht:

Verifiëren

Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

TAC Authored

Bijgedragen door Cisco-engineers

  • Alexander De Menezes
    Cisco TAC-ingenieur
  • Surendra BG
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten