Cisco思科WLC对接OpenPortal实现WEB Portal Wifi认证
思科 WLC 关于 portal 认证的配置1. 登录思科 WCL 设备 2. 配置外部 portal 认证地址 该配置设置思科 WLC 使用外置的 portal 服务器提供 portal服务 点击 SECURITY Web Auth Web LoginPage 3. 配置 AAA 认证 该配置设置思科的 AAA 认证部分...
详细信息
1.登录思科 WCL 设备
2.配置外部 portal 认证地址
该配置设置思科 WLC 使用外置的 portal 服务器提供 portal 服务 点击SECURITY→Web Auth→Web Login Page
https://imgconvert.csdnimg.cn/aHR0cDovL3d3dy5zaGl4dW5ldC5jb20vd2lmaS91cGxvYWRzL2FsbGltZy8xOTAzMDQvMS0xWjMwNDA5NDI0MjM2NC5wbmc?x-oss-process=image/format,png
3.配置 AAA 认证
该配置设置思科的 AAA 认证部分,向 portal 服务器发送 AAA 认证服务
点击SECURITY→AAA→RADIUS→ Authentication
https://imgconvert.csdnimg.cn/aHR0cDovL3d3dy5zaGl4dW5ldC5jb20vd2lmaS91cGxvYWRzL2FsbGltZy8xOTAzMDQvMS0xWjMwNDA5NDMxTjU3LnBuZw?x-oss-process=image/format,png
https://imgconvert.csdnimg.cn/aHR0cDovL3d3dy5zaGl4dW5ldC5jb20vd2lmaS91cGxvYWRzL2FsbGltZy8xOTAzMDQvMS0xWjMwNDA5NDM0MDIwNy5wbmc?x-oss-process=image/format,png
对 RFC 3576 的支持开启(表示接受外部发送的踢人、下线指令) 添加 AAA 认证配置
点击SECURITY→AAA→RADIUS→ Accounting
https://imgconvert.csdnimg.cn/aHR0cDovL3d3dy5zaGl4dW5ldC5jb20vd2lmaS91cGxvYWRzL2FsbGltZy8xOTAzMDQvMS0xWjMwNDA5NDQxOTQ1My5wbmc?x-oss-process=image/format,png
添加 AAA 计费配置
4
4.配置 ACL点击 SECURITY →Access Control Lists→Access Control Lists
https://imgconvert.csdnimg.cn/aHR0cDovL3d3dy5zaGl4dW5ldC5jb20vd2lmaS91cGxvYWRzL2FsbGltZy8xOTAzMDQvMS0xWjMwNDA5NDQ1MDMyNS5wbmc?x-oss-process=image/format,png
https://imgconvert.csdnimg.cn/aHR0cDovL3d3dy5zaGl4dW5ldC5jb20vd2lmaS91cGxvYWRzL2FsbGltZy8xOTAzMDQvMS0xWjMwNDA5NDUxMTEwNi5wbmc?x-oss-process=image/format,png
设置 ACL 放行某服务器地址,第 3 条放行 DNS 的查询(如果不放行 DNS 查询会导致必须在浏览器输入 IP 地址界面才会跳转出 portal页面),
第 4、5 条放行 portal 服务器,因为需要在该 SSID 下直接访问 portal 地址才可以正常打开页面,否则会 导致一直跳转的现象(因为无法打开 portal 页面导致一直在跳转)
5.配置 SSID配置 SSID 为 portal 认证类型,应用上面配置的服务 点击 WLANs
https://imgconvert.csdnimg.cn/aHR0cDovL3d3dy5zaGl4dW5ldC5jb20vd2lmaS91cGxvYWRzL2FsbGltZy8xOTAzMDQvMS0xWjMwNDA5NDU0NTUxOS5wbmc?x-oss-process=image/format,png
https://imgconvert.csdnimg.cn/aHR0cDovL3d3dy5zaGl4dW5ldC5jb20vd2lmaS91cGxvYWRzL2FsbGltZy8xOTAzMDQvMS0xWjMwNDA5NDYwUjQ3LnBuZw?x-oss-process=image/format,png
启动该 SSID
https://imgconvert.csdnimg.cn/aHR0cDovL3d3dy5zaGl4dW5ldC5jb20vd2lmaS91cGxvYWRzL2FsbGltZy8xOTAzMDQvMS0xWjMwNDA5NDYzMlUxLnBuZw?x-oss-process=image/format,png开启 MAC 地址过滤服务
https://imgconvert.csdnimg.cn/aHR0cDovL3d3dy5zaGl4dW5ldC5jb20vd2lmaS91cGxvYWRzL2FsbGltZy8xOTAzMDQvMS0xWjMwNDA5NEYzNVIucG5n?x-oss-process=image/format,png
设置认证方式为 web policy 认证
类型为 on mac filter failure(表示当 mac 认证失败是才启动 web 认证,如果开启二次透明认证(例如员 工只登录一次永久上网),则会使用 mac 地址进行认证,实现无感知认证)
Preauthentication ACL设置 ipv4 放行该 portal_acl,这样可以直接访问 portal 的页面
https://imgconvert.csdnimg.cn/aHR0cDovL3d3dy5zaGl4dW5ldC5jb20vd2lmaS91cGxvYWRzL2FsbGltZy8xOTAzMDQvMS0xWjMwNDA5NElFMjUucG5n?x-oss-process=image/format,png
设置配置好的 AAA 认证服务器,当 portal 协议完成后,AC 会把从 portal 服务器传送过来的账号密码发 送到指定的 AAA 服务器做认证
https://imgconvert.csdnimg.cn/aHR0cDovL3d3dy5zaGl4dW5ldC5jb20vd2lmaS91cGxvYWRzL2FsbGltZy8xOTAzMDQvMS0xWjMwNDA5NFA1NDk2LnBuZw?x-oss-process=image/format,png请确保认证服务器为 radius,如果配置不当会导致发送到别的类型的服务器做认证(如 LADP 服务器做 认证)
6.配置思科 WLC 支持 cmcc2.0portal 协议
登录到思科 WLC 的后台服务中,配置命令开启该功能
(Cisco Controller) >config network web-auth webportal-server add 1 192.168.100.8 2000
该命令表示添加 poral 服务器地址 192.168.100.8 到服务中,监听端口为 2000 (Cisco Controller) >show network summary
查看配置的服务
https://imgconvert.csdnimg.cn/aHR0cDovL3d3dy5zaGl4dW5ldC5jb20vd2lmaS91cGxvYWRzL2FsbGltZy8xOTAzMDQvMS0xWjMwNDA5NFUwMk8ucG5n?x-oss-process=image/format,png
7.其他服务
需要登录到思科 WLC 的后台服务中开启服务
(Cisco Controller) >config network web-auth https-redirect enable
开启对 https 页面的支持,如果访问的 https://www.baidu.com 也会自动跳转,但是有的浏览器提示有风 险等,直接接受即可(因为没有证书导致提示风险)
(Cisco Controller) >config network web-auth captive-bypass enable
打开该功能后,可以通过苹果的网络监测机制,直接出 WIFI 标,但是不在弹出 portal 界面,需要手动 点击浏览器才可以弹出界面;该配置用于解决苹果手机连接 WIFI 无法扫描功能
页:
[1]