在无线局域网控制器wlcs上使用ldap的web认证配置示例-cisco.pdfVIP

在无线局域网控制器(WLCs)上使用LDAP的 Web认证配置示例 目录 简介 先决条件 要求 使用的组件 背景信息 规则 Web认证过程 配置 网络图 配置 配置 LDAP 服务器 创建域控制器的用户 在 OU 下创建用户数据库 为 LDAP 访问配置用户 匿名捆绑 在Windows 2012 Essentials服务器的Enable (event)匿名捆绑功能 授权对用户的匿名登录访问 格兰特列表使在OU的权限满意 已验证捆绑 授权对WLC Admin的管理员privilages 请使用LDP识别用户属性 配置LDAP服务器的WLC 配置Web验证的WLAN 验证 故障排除 简介 本文描述如何设置一个无线局域网控制器(WLC) Web验证的。它解释如何配置轻量级目录访问协议 (LDAP)服务器作为Web验证的后端数据库到检索用户凭证和验证用户。 先决条件 要求 Cisco 建议您了解以下主题： 了解轻量接入点 (LAP) 和 Cisco WLC 的配置 控制和供应知识无线接入点协议(CAPWAP) 知识如何设立和配置轻量级目录访问协议(LDAP)、活动目录和域控制器 使用的组件 本文档中的信息基于以下软件和硬件版本： 运行固件版本的思科5508 WLC Cisco 1142系列LAP 思科802.11a/b/g无线客户端适配器。 执行LDAP服务器的角色的Microsoft Windows 2012 Essentials服务器 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 背景信息 规则 有关文档规则的详细信息，请参阅 Cisco 技术提示规则。 Web认证过程 Web验证是造成控制器禁止IP数据流的第3层安全功能(除了DHCP和DNS相关的数据包)从特定的客 户端，直到该客户端正确地供应了一个有效用户名和密码。当您使用 Web 身份验证对客户端进行 身份验证时，您必须为每个客户端定义一个用户名和口令。然后，当客户端尝试加入无线局域网时 ，他们必须输入用户名和密码，当提示由登录页。 当Web验证启用(在第3层安全下)，用户第一次偶尔地收到浏览器安全警告他们尝试访问URL。 提示 ：要取消此证书警告，请恢复回到关于怎样的以下指南安装第三方信任证书 /c/en/us/support/docs/wireless/4400-series-wireless-lan- controllers/109597-csr-chained-certificates-wlc-00.html 在您点击是继续(或精密地继续到例如Firefox浏览器的此网站(不建议使用))后，或者，如果客户端的 浏览器不显示安全警告，如镜像所显示， Web认证系统重定向客户端对登录页， ： 默认登录页包含Cisco徽标和CISCO专用的文本。您能选择有Web认证系统显示这些中的一个： 默认登录页 默认登录页的修正的版本 您在外部Web服务器配置的定制的登录页 您下载到控制器的定制的登录页 当您输入一个有效用户名和密码在Web认证登录页并且单击提交时 ，您验证根据凭证提交的和一成 功认证从后端数据库(LDAP在这种情况下)。Web认证系统然后显示成功登录页并且重定向已验证客 户端对请求的URL。 默认成功登录页包含指示器对虚拟网关地址URL ：/logout.html。您控制器虚拟接口的 集起重定向地址作用对于登录页的IP地址。 本文解释如何使用在WLC的内部网页Web验证。此示例使用一个LDAP服务器作为后端数据库 Web验证对检索用户凭证并且验证用户。 配置 本部分提供有关如何配置本文档所述功能的信息。 注意 ：使用命令查找工具 （仅限注册用户 ）可获取有关本部分所使用命令的详细信息。 网络图 本文档使用以下网络设置： 配置 完成这些步骤为了顺利地实现此设置： 配置LDAP服务器。 配置LDAP服务器的WLC。 配置Web验证的WLAN。 配置 LDAP 服务器 第一步将配置LDAP服务器，担当一个后端数据库存储无线客户端的用户凭证。在本例中， Microsoft Windows 2012 Essentials服务器使用作为LDAP服务器。 第一步在LDAP服务器的配置里将创建在LDAP服务器的一个用户数据库，以便WLC能查询此数据