在WAP125或WAP581上配置Active Directory访客身份验证

下载选项

  • PDF     (1.3 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.3 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (901.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 12 月 12 日
文档 ID:SMB5834

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

在WAP125或WAP581上配置Active Directory访客身份验证

目标

Active Directory(AD)访客身份验证允许客户端配置强制网络门户基础设施以使用其内部Windows目录服务进行身份验证。强制网络门户是允许管理员阻止连接到无线接入点(WAP)网络的客户端,直到这些客户端被授予网络访问权限。客户端在连接到网络之前会被引导到用于身份验证和访问条件的网页。强制网络门户验证适用于网络的访客和经过身份验证的用户。此功能利用Web浏览器并将其转换为身份验证设备。

强制网络门户实例是一组定义的配置,用于验证WAP网络上的客户端。实例可以配置为在用户尝试访问关联的虚拟接入点时以不同方式响应。强制网络门户通常在Wi-Fi热点位置使用,以确保用户同意条款和条件,并在访问互联网之前提供安全凭证。

要支持AD身份验证,WAP需要与一到三个Windows域控制器通信以提供身份验证。通过从不同的AD域选择域控制器,它可以支持多个域进行身份验证。

本文档旨在向您展示如何在WAP125或WAP581上配置AD访客身份验证。

适用设备

  • WAP125
  • WAP581

软件版本

  • 1.0.1

配置Active Directory访客身份验证

步骤1.通过输入用户名和密码登录WAP的Web配置实用程序。默认用户名和密码为cisco/cisco。如果已配置新的用户名或密码,请改为输入凭证。单击 Login。

NOTE:本文使用WAP125来演示AD访客身份验证的配置。菜单选项可能会根据设备型号稍有不同。

步骤2.选择Access Control > Guest Access。

步骤3.在“访客访问实例表”中,可以添加新的访客访问实例或编辑现有实例。WAP125或WAP581接入点的访客接入功能为设备范围内的临时无线客户端提供无线连接。它的工作方式是让接入点广播两个不同的服务集标识符(SSID):一个用于主网络,另一个用于访客网络。然后,访客将重定向到强制网络门户,在该门户中,访客需要输入其凭证。实际上,这可以保证主网络的安全,同时仍允许访客访问Internet。

强制网络门户的设置在WAP基于Web的实用程序的访客访问实例表中配置。Guest Access功能在酒店和办公室大堂、餐馆和商场中特别有用。

在本示例中,通过单击加号图标来添加新的访客访问实例

步骤4.命名访客访问实例。在本例中,它称为AD_authentication

步骤5.选择Authentication Method作为Active Directory Service

步骤6.选择Active Directory服务作为身份验证方法后,协议将从超文本传输协议(HTTP)更改为超文本传输协议安全(HTTPS)。

NOTE:客户端应将强制网络门户页面配置为使用HTTPS而不是HTTP,这一点非常重要,因为前者更加安全。如果客户端选择HTTP,则它们可能会以未加密的明文形式传输用户名和密码,从而不经意地暴露用户名和密码。最好使用HTTPS强制网络门户页面。

步骤7.单击Authentication Method列中Active Directory Service旁边的蓝眼图标配置AD服务器的IP地址。

步骤8.将打开一个新窗口。输入AD服务器的IP地址。在本示例中,使用的主机IP地址为172.16.1.35。作为可选步骤,您可以单击Test以验证其有效。

步骤9.(可选)在上一步中单击Test后,将会打开另一个弹出窗口,您可以在AD中输入用户的UsernamePassword ,然后单击Begin test

如果有效,它将通过测试,并显示以下屏幕。这确认您可以连接到域控制器并进行身份验证。

NOTE:最多可以添加3个AD服务器。

步骤10.保存更改。

步骤11.转到Menu(菜单)并选择Wireless(无线)> Networks(网络)

步骤12.选择网络并指定它将选择AD作为访客访问实例进行身份验证。Click Save.

步骤13.要使用AD身份验证连接到访客无线网络,请在个人计算机(PC)上转到无线选项,选择已配置AD身份验证的网络,然后单击Connect。

步骤14.连接后,Web浏览器窗口将打开,并显示标准安全证书警告。单击“Go on to the web页面”

NOTE:根据您使用的浏览器,屏幕的显示可能会有所不同。

步骤15.系统将启动强制网络门户页面。选中Acceptance Use Policy复选框以接受策略,并在AD中输入用户UsernamePassword。单击Connect以连接到网络。

NOTE:如果有多个域,则用户名将包含域名\用户名。在本例中,它是ciscotest\test1。

步骤16.您现在已通过身份验证并可访问互联网。

结论

现在,您应该已成功配置WAP125或WAP581上的Active Directory访客身份验证并验证其功能。

此文档是否有帮助?

Feedback反馈

联系我们