思科社区 点击关注

思科服务支持社区>资讯频道>无线控制器上的Web认证

无线控制器上的Web认证

摘要:本文档介绍了在无线控制器(WLC)上进行Web认证的过程。本文件中的信息适用于所有类型的无线控制器硬件。

作者: | 2013年12月30日

关键字:无线局域网 控制器 配置

分享文章:

无线控制器上的 Web 认证

介绍....................................................................................................................................................2
先决条件.............................................................................................................................................2
 要求.................................................................................................................................................2
 使用的组件.......................................................................................................................................2
WEB 认证过程....................................................................................................................................2
 WEB认证作为一项安全功能特性 ......................................................................................................2
 WEB认证如何工作............................................................................................................................3
如何配置内部(本地)WEB 认证使用无线控制器内部认证页面..........................................................3
 如何配置自定义本地认证页面的 WEB认证........................................................................................3
 覆盖全局配置....................................................................................................................................4
 重定向问题........................................................................................................................................4
如何配置外部(本地)WEB 认证使用外部认证页面.............................................................................5
WEB 认证直通.....................................................................................................................................5
有条件的 WEB 重定向.........................................................................................................................6
初始页面的 WEB 重定向.....................................................................................................................6
MAC 地址过滤失败后进行 WEB 认证.................................................................................................6
集中 WEB 认证(CENTRAL WEB AUTHENTICATION - CWA) ........................................................7
WEB 认证的外部用户认证(RADIUS)..................................................................................................7
如何设置有线访客的 WLAN ...............................................................................................................8
登录页面的证书...................................................................................................................................10
 上传 WEB认证证书到无线控制器 ......................................................................................................10
 证书颁发机构和无线控制器上的其它证书...........................................................................................10
 如何使证书匹配 URL .........................................................................................................................11
 解决证书问题.....................................................................................................................................11
  如何检查.........................................................................................................................................11
  要检查的内容..................................................................................................................................12
  SSL 输出.........................................................................................................................................12
 其他情况的疑难解答...........................................................................................................................13
HTTP 代理服务器以及它是如何工作的...............................................................................................15
 基于 HTTP 的 WEB 认证(不是 HTTPS).................................................................................................15

介绍
本文档介绍了在无线控制器(WLC)上进行 Web 认证的过程。

先决条件
要求
思科建议您拥有配置无线控制器的基本知识。

使用的组件
本文件中的信息适用于所有类型的无线控制器硬件。

本文档中的资料是从一个特定实验室环境中的设备上生成的。本文档中使用的所有设备以缺省(默认)配置开始配置。如果您的网络是正在使用的生产系统,请确保您了解所有命令带来的潜在影响。

Web认证过程

Web认证作为一项安全功能特性

Web认证是第3层的安全特性。它能够为任何运行浏览器的客户端站点提供用户友好的安全性。它也可以和任何预共享密钥(PSK)安全机制(第2层安全策略)相结合。虽然Web认证和PSK的组合会显着降低用户友好度,并且不常使用,但它在加密用户流量方面仍然具有优势。Web认证是一种不加密后续传输数据的认证方法。

在无线控制器软件版本7.4被安装和配置之前,Web认证无法与802.1x/RADIUS(远程认证拨入用户服务)结合使用。然而,需要注意的是客户端必须同时通过dot1x和Web认证。这并不针对访客,而是为员工(即使用802.1x的用户)增加了一个web认证入口。没有一

个集所有功能于一身的服务集标识符(SSID)能够为员工做dot1x认证或者为访客提供web的门户网站。 

Web认证如何工作 

802.11的认证过程是开放的,所以您可以很容易地进行验证和关联。在那之后,客户端只是处于关联状态,但在无线控制器上并不处于运行状态。对于802.11此时你始终处于WEBAUTH_REQD状态,无法访问任何网络资源(无法进行ping及其他操作)。你必须通过DHCP获取IP地址与DNS服务器的地址。

您必须在浏览器中键入一个有效的URL。客户端通过DNS协议解析该URL。然后,客户端向该网站的IP地址发送HTTP请求。无线控制器会拦截该请求,通过IP地址欺骗的方式返回Web认证的登录页面。对于外部Web认证情况,无线控制器会回复一个包括您网站的IP地址和该页面已移动的状态信息的HTTP响应。无线控制器使用被移动到外部Web服务器上的页面。当您通过身份验证后,默认情况下,您将获得访问所有的网络资源的权限,并被重定向到最初请求的URL(除非在无线控制器上配置了强制重定向的地址)。综上所述,无线控制器允许客户端在WEBAUTH_REQD状态下解析DNS并自动获取IP地址。

提示:如果你想在无线控制器上监听除80端口以外的其他端口,可以使用config network web-auth-port 创建一个到此端口上的重定向。一个例子是访问控制服务器(ACS)的网络接口,它工作在2002号端口或者其他类似的应用。

详情请见附件:无线控制器上的Web认证.pdf

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
文章评论
  登录 (没有帐户?快速注册)
使用第三方帐号登录:
roberthuang: 谢谢分享,期待更多的好东西。
回复
2014-06-22 22:19:48
sunlui820522: 好东西,,,下载咯
回复
2014-05-30 13:13:44
bakeham_2002: asf sdf saf saf s df
回复
2014-03-28 17:50:34
wangqiming823: afasfasfasfasfasfasfasf
回复
2014-01-08 22:57:54
  • 普通用户
  • 思科员工代理商