Устранение неисправностей web-аутентификации
После настройки web-аутентификации если функция не работает как ожидалось, завершите эти действия по устранению неисправностей:
1. Проверьте, получает ли клиент IP-адрес. В противном случае пользователи могут DHCP снятия, Требуемый на WLAN и давать беспроводному клиенту статический IP - адрес. Это принимает ассоциацию с точкой доступа. Обратитесь к разделу проблем IP - адресации Устранения неисправностей Клиентов выдал в единой беспроводной сети Cisco (UWN) для того, чтобы устранить неполадки связанных проблем DHCP. Договорное обслуживание компьютеров лучше доверить специалистам.
2. На версиях WLC ранее, чем 3.2.150.10, необходимо вручную ввести https://1.1.1.1/login.html, чтобы переместиться к окну web-аутентификации.
Следующим шагом в процессе является Разрешение DNS URL в web-браузере. Когда клиент WLAN соединяется с WLAN, настроенным для web-аутентификации, клиент получает IP-адрес из сервера DHCP. Пользователь открывает web-браузер и вводит адрес веб-сайта. Клиент тогда выполняет Разрешение DNS для получения IP-адреса веб-сайта. Теперь, когда клиент пытается достигнуть веб-сайта, WLC перехватывают HTTP, Получают сеанс клиента, и перенаправляет пользователя к странице входа web-аутентификации.
3. Поэтому, гарантируйте, что клиент в состоянии выполнить Разрешение DNS для перенаправления для работы. На Windows выберите Start> Run, введите cmd, чтобы открыть окно командной строки, и сделать “nslookup www.cisco.com" и видеть, возвращается ли IP-адрес.
На Macs/Linux: откройте окно терминала и сделайте “nslookup www.cisco.com" и видьте, возвращается ли IP-адрес.
Если вы полагаете, что клиент не получает Разрешение DNS, вы можете также:
o Введите любого IP-адрес URL (например, http://www.cisco.com является http://198.133.219.25),
o Попытайтесь непосредственно достигнуть webauth страницы контроллера с https://<Virtual_interface_IP_Address>/login.html., Как правило, это - http://1.1.1.1/login.html.
Ввод этого URL переводят веб-страницу в рабочее состояние? Если да, это наиболее вероятно Проблема DNS. Это могла бы также быть проблема сертификата. Контроллер, по умолчанию, использует подписанный сертификат, и большинство web-браузеров предупреждает против, использовать их.
4. Для web-аутентификации использование специализированная веб-страница, гарантируйте, что код HTML для специализированной веб-страницы является соответствующим.
Можно загрузить типовой сценарий Web-аутентификации от Загрузок Программного обеспечения Cisco. Например, для этих 4400 контроллеров, выберите Products> Wireless> Wireless LAN Controller> Standalone Controllers> Cisco 4400 Series Wireless LAN Controllers> Cisco 4404 Wireless LAN Controller> Software on Chassis> Wireless Lan Controller Web Authentication Bundle 1.0.1 и загрузите webauth_bundle.zip файл.
Когда Интернет-браузер пользователя перенаправлен к специализированной странице входа, эти параметры добавлены к URL:
o ap_mac — MAC-адрес точки доступа, к которой привязан пользователь беспроводной связи.
o switch_url — URL контроллера, к которому должны быть зарегистрированы мандаты пользователя.
o перенаправление — URL, к которому пользователь перенаправлен после аутентификации, успешен.
o код состояния — код статуса возвратился из сервера web-аутентификации контроллера.
o wlan — SSID WLAN, к которому привязан пользователь беспроводной связи.
Они - доступные коды статуса:
o Код статуса 1: "Вы уже входитесь. Никакие дальнейшие действия не требуются с Вашей стороны."
o Код статуса 2: "Вы не настроены для аутентификации против веб-портала. Никакие дальнейшие действия не требуются с Вашей стороны."
o Код статуса 3: "Заданное имя пользователя не может использоваться в это время. Возможно, имя пользователя уже зарегистрировано в систему?"
o Код статуса 4: "Вы были исключены."
o Код статуса 5: "Имя пользователя и Комбинация пароля, которую вы ввели, недопустимы. Повторите попытку."
5. Все файлы и изображения, которые должны появиться на Специализированной веб-странице, должны быть связаны в файл.tar прежде, чем загрузить к WLC. Гарантируйте, что один из файлов, включенных в связку (bundle) tar, является login.html. Если вы не включаете login.html файл, вы получаете это сообщение об ошибках:
Сошлитесь на Рекомендации для Специализированного раздела Web-аутентификации Примера конфигурации Web-аутентификации контроллера беспроводных LAN для получения дополнительной информации о том, как создать специализированное окно web-аутентификации.
Примечание. Файлы, которые являются большими и файлы, которые имеют длинные имена, приведут к ошибке экстракции. Рекомендуется, чтобы изображения были в формате.jpg.
1. Internet Explorer 6.0 SP1 или позже является браузером, рекомендуемым для использования web-аутентификации. Другие браузеры могут или могут не работать. Переходите на IT- аутсорсинг и забудьте о проблемах.
2. Гарантируйте, что опция Scripting не заблокирована на клиентском браузере, поскольку специализированная веб-страница на WLC является в основном HTML-сценарием. На IE 6.0, это отключено по умолчанию для целей обеспечения безопасности.
Примечание. Раскрывающийся блокировщик должен быть отключен на браузере при настройке любых Всплывающих сообщений для пользователя.
Примечание. Если вы переходите к сайту https, перенаправление не работает. Обратитесь к идентификатору ошибки Cisco CSCar04580 (только зарегистрированные клиенты) для получения дополнительной информации.
3. Если вам настроили имя хоста для виртуального интерфейса WLC, удостоверьтесь, что Разрешение DNS доступно для имени хоста виртуального интерфейса.