Configurar a autenticação de convidado do Ative Diretory em WAP125 ou WAP581

Objetivo

A autenticação de convidado do Ative Diretory (AD) permite que um cliente configure uma infraestrutura de portal cativo para usar o serviço interno do Windows Diretory para autenticação. O Captive Portal é um recurso que permite que um administrador bloqueie os clientes que se conectam à rede do ponto de acesso sem fio (WAP) até que lhes seja concedido acesso à rede. Os clientes são direcionados a uma página da Web para autenticação e condições de acesso antes de poderem se conectar à rede. A verificação do portal cativo é para convidados e usuários autenticados da rede. Este recurso usa o navegador da Web e o transforma em um dispositivo de autenticação.

As instâncias do portal cativo são um conjunto definido de configurações usadas para autenticar clientes na rede WAP. As instâncias podem ser configuradas para responder de diferentes maneiras aos usuários quando eles tentam acessar os pontos de acesso virtuais associados. Os portais cativos são frequentemente empregados em locais de hotspots Wi-Fi para garantir que os usuários concordem com os termos e condições, bem como para fornecer credenciais de segurança antes de obter acesso à Internet.

Para suportar a autenticação do AD, o WAP precisará se comunicar com um ou três Controladores de Domínio do Windows para fornecer autenticação. Ele pode suportar vários domínios para autenticação escolhendo controladores de domínio de diferentes domínios AD.

O objetivo deste documento é mostrar como configurar a autenticação de convidado do AD no WAP125 ou WAP581.

Dispositivos aplicáveis

• WAP125
• WAP581

Versão de software

• 1.0.1

Configurar a Autenticação de Convidado do Ative Diretory

Etapa 1. Faça login no utilitário de configuração da Web do WAP inserindo o nome de usuário e a senha. O nome do usuário e a senha padrão são cisco/cisco. Se você configurou um novo nome do usuário ou senha, digite as credenciais. Clique em login.

NOTE: Neste artigo, o WAP125 é usado para demonstrar a configuração da autenticação de convidado do AD. As opções de menu podem variar um pouco dependendo do modelo do dispositivo.

Etapa 2. Escolha Controle de acesso > Acesso de convidado.

Etapa 3. Na Tabela de instâncias de acesso de convidado, você pode adicionar uma nova Instância de acesso de convidado ou editar uma existente. O recurso Acesso de Convidado do ponto de acesso WAP125 ou WAP581 fornece conectividade sem fio para clientes sem fio temporários dentro do alcance do dispositivo. Ele funciona com o ponto de acesso transmitindo dois SSIDs (Service Set Identifiers Identificadores de Conjunto de Serviços) diferentes: um para a rede principal e outro para a rede de convidados. Em seguida, os convidados são redirecionados para um Portal cativo, onde são necessários para inserir suas credenciais. Na verdade, isso mantém a rede principal segura, ao mesmo tempo em que dá aos convidados acesso à Internet.

As configurações do Portal cativo são definidas na Tabela de instâncias de acesso de convidado do utilitário baseado na Web do WAP. O recurso Acesso de Convidado é particularmente útil em saguões de hotel e escritório, restaurantes e shoppings.

Neste exemplo, uma nova instância de Acesso de Convidado é adicionada clicando no ícone de adição.

Etapa 4. Nomeie a Instância de Acesso de Convidado. Neste exemplo, ele é chamado de AD_authentication.

Etapa 5. Escolha o Método de Autenticação como Serviço do Ative Diretory.

Etapa 6. Depois de escolher o Ative Diretory Service como o Método de Autenticação, o Protocolo muda de Hyper Text Transfer Protocol (HTTP) para Hyper Text Transfer Protocol Secure (HTTPS).

NOTE: É muito importante que um cliente configure a página do portal cativo para usar HTTPS e não HTTP, pois a primeira é mais segura. Se um cliente escolher HTTP, ele poderá, inadvertidamente, expor nomes de usuário e senhas transmitindo-os em texto não criptografado. É recomendável usar uma página de portal HTTPS cativa.

Passo 7. Configure o endereço IP do servidor AD clicando no ícone de olhos azuis ao lado do Serviço do Ative Diretory na coluna Método de Autenticação.

Etapa 8. Uma nova janela será aberta. Insira o endereço IP do servidor AD. Neste exemplo, o endereço IP do host usado é 172.16.1.35. Como etapa opcional, você pode clicar em Test para verificar se é válido.

Etapa 9. (Opcional) Depois de clicar em Testar na etapa anterior, outra janela pop-up será aberta e você poderá inserir o Nome de usuário e Senha do usuário no AD e clicar em Iniciar teste.

Se for válido, ele passará no teste e a tela a seguir será exibida. Isso confirma que você pode se conectar ao controlador de domínio e autenticar.

NOTE: Você pode adicionar até 3 servidores AD.

Etapa 10. Salve as alterações.

Etapa 11. Vá até o menu e escolha Wireless > Networks

Etapa 12. Escolha a rede e especifique que ela escolherá AD como a Instância de Acesso de Convidado para autenticação. Click Save.

Etapa 13. Para estabelecer ligação à rede sem fios convidada utilizando a autenticação do AD, aceda à opção sem fios no computador pessoal (PC) e selecione a rede que foi configurada para a autenticação do AD e clique em Ligar.

Etapa 14. Depois de conectado, uma janela do navegador da Web será aberta com o aviso de certificado de segurança padrão. Clique em Ir para a página da Web.

NOTE: A tela pode aparecer de forma diferente com base no navegador que você está usando.

Etapa 15. A página Portal cativo é iniciada. Marque a caixa Aceitação de Política de Uso para aceitar a diretiva e insira o Nome de Usuário e a Senha do usuário no AD. Clique em Connect para conectar-se à rede.

NOTE: Se houver vários domínios, o nome de usuário incluirá o nome de domínio\nome de usuário. Neste exemplo, é ciscotest\test1.

Etapa 16. Agora você está autenticado e tem acesso à Internet.

Conclusão

Agora você deve ter configurado com êxito a autenticação de convidado do ative diretory em WAP125 ou WAP581 e verificado sua funcionalidade.