思科 WLC 關於 portal 認證的配置
1. 登錄思科 WCL 設備 2. 配置外部 portal 認證地址 該配置設置思科 WLC 使用外置的 portal 服務器提供 portal服務 點擊 SECURITY Web Auth Web LoginPage 3. 配置 AAA 認證 該配置設置思科的 AAA 認證部分...
詳細信息
1. 登錄思科 WCL 設備
2. 配置外部 portal 認證地址
該配置設置思科 WLC 使用外置的 portal 服務器提供 portal 服務 點擊 SECURITY → Web Auth → Web Login Page
3. 配置 AAA 認證
該配置設置思科的 AAA 認證部分,向 portal 服務器發送 AAA 認證服務點擊 SECURITY → AAA → RADIUS → Authentication
對 RFC 3576 的支持開啓(表示接受外部發送的踢人、下線指令) 添加 AAA 認證配置
點擊 SECURITY → AAA → RADIUS → Accounting
添加 AAA 計費配置
4.配置 ACL
點擊 SECURITY → Access Control Lists → Access Control Lists
設置 ACL 放行某服務器地址,
第 3 條放行 DNS 的查詢(如果不放行 DNS 查詢會導致必須在瀏覽器輸入 IP 地址界面纔會跳轉出 portal頁面),
第 4、5 條放行 portal 服務器,因爲需要在該 SSID 下直接訪問 portal 地址纔可以正常打開頁面,否則會 導致一直跳轉的現象(因爲無法打開 portal 頁面導致一直在跳轉)
5.配置 SSID
配置 SSID 爲 portal 認證類型,應用上面配置的服務 點擊 WLANs
啓動該 SSID
開啓 MAC 地址過濾服務
設置認證方式爲 web policy 認證
類型爲 on mac filter failure(表示當 mac 認證失敗是才啓動 web 認證,如果開啓二次透明認證(例如員 工只登錄一次永久上網),則會使用 mac 地址進行認證,實現無感知認證)
Preauthentication ACL 設置 ipv4 放行該 portal_acl,這樣可以直接訪問 portal 的頁面
設置配置好的 AAA 認證服務器,當 portal 協議完成後,AC 會把從 portal 服務器傳送過來的賬號密碼發 送到指定的 AAA 服務器做認證
請確保認證服務器爲 radius,如果配置不當會導致發送到別的類型的服務器做認證(如 LADP 服務器做 認證)
6.配置思科 WLC 支持 cmcc2.0portal 協議
登錄到思科 WLC 的後臺服務中,配置命令開啓該功能
6.配置思科 WLC 支持 cmcc2.0portal 協議
登錄到思科 WLC 的後臺服務中,配置命令開啓該功能
(Cisco Controller) >config network web-auth webportal-server add 1 192.168.100.8 2000
該命令表示添加 poral 服務器地址 192.168.100.8 到服務中,監聽端口爲 2000 (Cisco Controller) >show network summary
查看配置的服務
7.其他服務
需要登錄到思科 WLC 的後臺服務中開啓服務
(Cisco Controller) >config network web-auth https-redirect enable
開啓對 https 頁面的支持,如果訪問的 https://www.baidu.com 也會自動跳轉,但是有的瀏覽器提示有風 險等,直接接受即可(因爲沒有證書導致提示風險)
(Cisco Controller) >config network web-auth captive-bypass enable
打開該功能後,可以通過蘋果的網絡監測機制,直接出 WIFI 標,但是不在彈出 portal 界面,需要手動 點擊瀏覽器纔可以彈出界面;該配置用於解決蘋果手機連接 WIFI 無法掃描功能