Введение
Этот документ предоставляет советы, чтобы устранить неполадки проблем web-аутентификации в среде контроллера беспроводных LAN (WLC). Если в ближайшее время вы планируете провести модернизацию компьютерного парка, то качественный ИТ-аудит вам поможет.
Предварительные условия
Требования
Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:
· Знание Протокола LWAPP / Контроль и Инициализация Точек беспроводного доступа (CAPWAP)
· Знание настройки облегченной точки доступа (LAP) и WLC для главной операции.
· Базовые знания о web-аутентификации web-аутентификации и настройки на WLC. Для получения информации о настройке web-аутентификации на WLC обратитесь к Примеру конфигурации Web-аутентификации контроллера беспроводных LAN.
Используемые компоненты
Сведения в этом документе основываются на WLC 5500, который выполняет версию микропрограммы 7.0.98.0.
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.
Родственные продукты
Этот документ может также использоваться с этими аппаратными средствами:
· Контроллеры беспроводных сетей серии 5500 Cisco
· Контроллеры беспроводных LAN серии Cisco 4400.
· Cisco 4100 Series Wireless LAN Controllers
· Контроллеры беспроводных сетей Серии Cisco 2500
· Cisco 2100 Series Wireless LAN Controllers
· Контроллеры беспроводных LAN серии Cisco 2000.
· Cisco Airespace 3500 Series WLAN Controller
· Cisco 4000 Series Wireless LAN Controller
· Cisco Wireless LAN Controller Module
· Cisco Catalyst 6500 Series Wireless Services Module (WiSM)
· Flex Cisco 7500 Контроллеров беспроводных сетей Серии
· Модуль Cisco Wireless Services 2 (WiSM2)
· Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers
Условные обозначения
Web-аутентификация на WLC
Web-аутентификация является характеристикой защиты Уровня 3, которая заставляет контроллер не позволять IP - трафик, кроме связанных с DHCP пакетов / связанные с DNS пакеты, от конкретного клиента, пока тот клиент правильно не предоставил допустимое имя пользователя и пароль с исключением трафика, позволенного через ACL Предаутентификации. Web-аутентификация является единственной политикой безопасности, которая позволяет клиенту получать IP-адрес перед Аутентификацией. Это - метод простой проверки подлинности без потребности в соискателе или служебной программе клиента. Web-аутентификация может быть сделана или локально на WLC или по серверу RADIUS. Web-аутентификация, как правило, используется клиентами, которые хотят развернуть гостевой доступ к сети. Сократить издержки на обслуживание компьютерной техники вашей компании позволяет IT аутсорсинг.
Когда контроллер перехватывает первый HTTP TCP (порт 80) пакет GET от клиента, web-аутентификация запускается. Для web-браузера клиента для получения настолько далеко клиент должен сначала получить IP-адрес, и сделать трансляцию URL к IP-адресу (Разрешение DNS) для web-браузера. Это позволяет web-браузеру знать который IP-адрес передать GET HTTP.
Когда web-аутентификация настроена на WLAN, контроллер блокирует весь трафик (пока процесс проверки подлинности не завершен) от клиента, за исключением DHCP и трафика DNS. Когда клиент передает первый GET HTTP порту TCP 80, контроллер перенаправляет клиент к https:1.1.1.1/login.html для того, чтобы обработать. Этот процесс в конечном счете переводит веб-страницу входа в систему в рабочее состояние.
Примечание. При использовании сервера внешней web - страницы для web-аутентификации некоторые платформы WLC требуют предопознавательного ACL для сервера внешней web - страницы, который включает Контроллер серии 5500 Cisco, Контроллер серии Cisco 2100, серию Cisco 2000 и модуль контроллерной сети. Для других платформ WLC предопознавательный ACL не является обязательным.
Примечание. Но, это - полезный прием для настройки предопознавательного ACL для сервера внешней web - страницы при использовании аутентификации внешней web - страницы.
Этот раздел объясняет процесс переадресации Web-аутентификации подробно.
