Exemplo de configuração do WebAuth personalizado do WLC 5760/3850 com autenticação local
Contents
Introduction
Este documento descreve como configurar um WebAuth personalizado com autenticação local em um Wireless LAN Controller (WLC).
Prerequisites
Requirements
Antes de configurar e personalizar o WebAuth, certifique-se de que o seu PC:
- Tem um endereço IP em um SSID (Service Set Identifier, identificador do conjunto de serviços) aberto
- Pode fazer ping no gateway padrão
- Pode identificar e localizar o Domain Name Server (DNS) (ipconfig/all)
- Pode resolver nomes (com nslookup)
- Pode acessar a Internet
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Uma WLC 5760 que executa o código 3.3
- Access point Cisco Aironet 3600 Series Lightweight
- Requerente sem fio nativo do Microsoft Windows 7
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configurar
Diagrama de Rede
Autenticação, Autorização e Auditoria (AAA)
Aqui está a configuração para AAA. Isso configura os perfis de autenticação e autorização de forma que os clientes que se conectam sejam autenticados no banco de dados WLC local.
aaa new-model
aaa authentication login local_webauth local
aaa authorization network default local
aaa authorization credential-download default local
Parameter-Map
Aqui está a configuração para o Mapa de Parâmetros. Esta seção fornece informações sobre como configurar o endereço IP virtual na WLC e como definir o tipo de parâmetro, o que ajuda a especificar a URL de redirecionamento, a página de login, a página de logoff e a página Falha. Você deve certificar-se de que a memória flash tenha esses arquivos.
parameter-map type webauth global
virtual-ip ipv4 1.1.1.1
parameter-map type webauth custom
type webauth
redirect on-success http://www.cisco.com
banner text ^C CC global ip for redirect ^C
custom-page login device flash:webauth_login.html
custom-page success device flash:webauth_success.html
custom-page failure device flash:webauth_failure.html
custom-page login expired device flash:webauth_expired.html
Configuração de LAN sem fio (WLAN)
Esta é a configuração para WLAN. A WLAN é configurada para segurança da camada 3. Essa configuração mapeia a lista de autenticação para Local_webauth e garante que a autenticação seja tratada pelos usuários da rede local. Isso chama a configuração AAA que está na etapa inicial.
wlan webauth 1 webauth
client vlan Vlanx
no security wpa
no security wpa akm dot1x
no security wpa wpa2
no security wpa wpa2 ciphers aes
security web-auth
security web-auth authentication-list local_webauth
security web-auth parameter-map custom
session-timeout 1800
no shutdown
Configuração global
Use isto para a configuração global. Verifique se o rastreamento de dispositivo HTTP/HTTPS e IP está habilitado. Se você não habilitar HTTP/HTTPS, não obterá a página da Web.
ip http server
ip device tracking
Criar usuários locais
Use isto para criar usuários locais.
username <username> password 0 <password>
Configuração FTP para transferência de arquivos
Use isto para a configuração FTP para transferência de arquivos.
ip ftp username <username>
ip ftp password <password>
Carregar para Flash
Use isto para fazer upload de arquivos HTML personalizados para o Flash: com comando:
5760# copy ftp://x.x.x.x/webauth_login.html flash:
Aqui está um exemplo de conteúdo Flash:
w-5760-2#dir flash:
Directory of flash:/
64649 -rw- 1164 Oct 7 2013 04:36:23 +00:00 webauth_failure.html
64654 -rw- 2047 Oct 7 2013 13:32:38 +00:00 webauth_login.html
64655 -rw- 1208 Oct 7 2013 04:34:12 +00:00 webauth_success.html
64656 -rw- 900 Oct 7 2013 04:35:00 +00:00 webauth_expired.html
64657 -rw- 96894 Oct 7 2013 05:05:09 +00:00 web_auth_logo.png
64658 -rw- 23037 Oct 7 2013 13:17:58 +00:00 web_auth_cisco.png
64660 -rw- 2586 Oct 7 2013 13:31:27 +00:00 web_auth_aup.html
Exemplo de Webauth_login HTML
Se isso precisar de qualquer modificação ou personalização, você deverá envolver um desenvolvedor que conheça o HTML, que não é coberto pelo Cisco Technical Assistance Center.
<HTML><HEAD>
<TITLE>Authentication Proxy Login Page</TITLE>
<script type="text/javascript">
var pxypromptwindow1;
var pxysubmitted = false;
function submitreload() {
if (pxysubmitted == false) {
pxypromptwindow1=window.open('', 'pxywindow1', 'resizable=no,width=350,height=350,scrollbars=yes');
pxysubmitted = true;
return true;
} else {
alert("This page can not be submitted twice.");
return false;
}
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<style type="text/css">
body {
background-color: #ffffff;
}
</style>
</HEAD>
<BODY>
<H1><img src="http://192.168.2.91/flash:web_auth_logo.png" width="75" height="50" alt="Cisco Logo" longdesc="http://www.cisco.com"></H1>
<center>
<H2> Wireless Guest Access Web Authentication</H2>
<center>
<iframe src="http://192.168.2.91/flash:web_auth_aup.html" width="950" height="250" scrolling="auto"></iframe><BR><BR>
<FORM method=post action="/" target="pxywindow1">
Username: <input type=text name=uname><BR><BR>
Password: <input type=password name=pwd><BR><BR>
<input type=submit name=ok value=OK onClick="return submitreload();">
</FORM><noscript>
<BR>
<UL>
<H2><FONT COLOR="red">Warning!</FONT></H2>
<p>JavaScript should be enabled in your Web browser
for secure authentication</p>
<LI>Follow the instructions of your Web browser to enable
JavaScript if you would like to have JavaScript enabled
for secure authentication</LI>
<BR>OR<BR><BR>
<LI> Follow these steps if you want to keep JavaScript
disabled or if your browser does not support JavaScript
<OL><BR>
<LI> Close this Web brower window</LI>
<LI> Click on Reload button of the original browser window</LI>
</OL></LI>
</UL>
</noscript>
<center>
<p> </p>
<img src="http://192.168.2.91/flash:web_auth_cisco.png" alt="Cisco Powered" width="215" height="136" align="middle" longdesc="http://www.cisco.com">
</center>
</BODY></HTML>
Capturas de tela
Aqui estão algumas capturas de tela do cliente:
O cliente se conecta à WLAN e é automaticamente redirecionado:
Verificar
No momento, não há procedimento de verificação disponível para esta configuração.
Troubleshoot
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)