在无线局域网控制器wlcs上使用ldap的web认证配置示例-cisco
在无线局域网控制器(WLCs)上使用LDAP的
Web认证配置示例
目录
简介
先决条件
要求
使用的组件
背景信息
规则
Web认证过程
配置
网络图
配置
配置 LDAP 服务器
创建域控制器的用户
在 OU 下创建用户数据库
为 LDAP 访问配置用户
匿名捆绑
在Windows 2012 Essentials服务器的Enable (event)匿名捆绑功能
授权对用户的匿名登录访问
格兰特列表使在OU的权限满意
已验证捆绑
授权对WLC Admin的管理员privilages
请使用LDP识别用户属性
配置LDAP服务器的WLC
配置Web验证的WLAN
验证
故障排除
简介
本文描述如何设置一个无线局域网控制器(WLC) Web验证的。它解释如何配置轻量级目录访问协议
(LDAP)服务器作为Web验证的后端数据库到检索用户凭证和验证用户。
先决条件
要求
Cisco 建议您了解以下主题:
了解轻量接入点 (LAP) 和 Cisco WLC 的配置
控制和供应知识无线接入点协议(CAPWAP)
知识如何设立和配置轻量级目录访问协议(LDAP)、活动目录和域控制器
使用的组件
本文档中的信息基于以下软件和硬件版本:
运行固件版本的思科5508 WLC
Cisco 1142系列LAP
思科802.11a/b/g无线客户端适配器。
执行LDAP服务器的角色的Microsoft Windows 2012 Essentials服务器
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原
始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
Web认证过程
Web验证是造成控制器禁止IP数据流的第3层安全功能(除了DHCP和DNS相关的数据包)从特定的客
户端,直到该客户端正确地供应了一个有效用户名和密码。当您使用 Web 身份验证对客户端进行
身份验证时,您必须为每个客户端定义一个用户名和口令。然后,当客户端尝试加入无线局域网时
,他们必须输入用户名和密码,当提示由登录页。
当Web验证启用(在第3层安全下),用户第一次偶尔地收到浏览器安全警告他们尝试访问URL。
提示 :要取消此证书警告,请恢复回到关于怎样的以下指南安装第三方信任证书
/c/en/us/support/docs/wireless/4400-series-wireless-lan-
controllers/109597-csr-chained-certificates-wlc-00.html
在您点击是继续(或精密地继续到例如Firefox浏览器的此网站(不建议使用))后,或者,如果客户端的
浏览器不显示安全警告,如镜像所显示, Web认证系统重定向客户端对登录页, :
默认登录页包含Cisco徽标和CISCO专用的文本。您能选择有Web认证系统显示这些中的一个:
默认登录页
默认登录页的修正的版本
您在外部Web服务器配置的定制的登录页
您下载到控制器的定制的登录页
当您输入一个有效用户名和密码在Web认证登录页并且单击提交时 ,您验证根据凭证提交的和一成
功认证从后端数据库(LDAP在这种情况下)。Web认证系统然后显示成功登录页并且重定向已验证客
户端对请求的URL。
默认成功登录页包含指示器对虚拟网关地址URL :/logout.html。您控制器虚拟接口的
集起重定向地址作用对于登录页的IP地址。
本文解释如何使用在WLC的内部网页Web验证。此示例使用一个LDAP服务器作为后端数据库
Web验证对检索用户凭证并且验证用户。
配置
本部分提供有关如何配置本文档所述功能的信息。
注意 :使用命令查找工具 (仅限注册用户 )可获取有关本部分所使用命令的详细信息。
网络图
本文档使用以下网络设置:
配置
完成这些步骤为了顺利地实现此设置:
配置LDAP服务器。
配置LDAP服务器的WLC。
配置Web验证的WLAN。
配置 LDAP 服务器
第一步将配置LDAP服务器,担当一个后端数据库存储无线客户端的用户凭证。在本例中,
Microsoft Windows 2012 Essentials服务器使用作为LDAP服务器。
第一步在LDAP服务器的配置里将创建在LDAP服务器的一个用户数据库,以便WLC能查询此数据