在无线局域网控制器wlcs上使用ldap的web认证配置示例-cisco

在无线局域网控制器(WLCs)上使用LDAP的

Web认证配置示例

目录

简介

先决条件

要求

使用的组件

背景信息

规则

Web认证过程

配置

网络图

配置

配置 LDAP 服务器

创建域控制器的用户

在 OU 下创建用户数据库

为 LDAP 访问配置用户

匿名捆绑

在Windows 2012 Essentials服务器的Enable (event)匿名捆绑功能

授权对用户的匿名登录访问

格兰特列表使在OU的权限满意

已验证捆绑

授权对WLC Admin的管理员privilages

请使用LDP识别用户属性

配置LDAP服务器的WLC

配置Web验证的WLAN

验证

故障排除

简介

本文描述如何设置一个无线局域网控制器(WLC) Web验证的。它解释如何配置轻量级目录访问协议

(LDAP)服务器作为Web验证的后端数据库到检索用户凭证和验证用户。

先决条件

要求

Cisco 建议您了解以下主题：

了解轻量接入点 (LAP) 和 Cisco WLC 的配置

控制和供应知识无线接入点协议(CAPWAP)

知识如何设立和配置轻量级目录访问协议(LDAP)、活动目录和域控制器

使用的组件

本文档中的信息基于以下软件和硬件版本：

运行固件版本的思科5508 WLC

Cisco 1142系列LAP

思科802.11a/b/g无线客户端适配器。

执行LDAP服务器的角色的Microsoft Windows 2012 Essentials服务器

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原

始(默认)配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景信息

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

Web认证过程

Web验证是造成控制器禁止IP数据流的第3层安全功能(除了DHCP和DNS相关的数据包)从特定的客

户端，直到该客户端正确地供应了一个有效用户名和密码。当您使用 Web 身份验证对客户端进行

身份验证时，您必须为每个客户端定义一个用户名和口令。然后，当客户端尝试加入无线局域网时

，他们必须输入用户名和密码，当提示由登录页。

当Web验证启用(在第3层安全下)，用户第一次偶尔地收到浏览器安全警告他们尝试访问URL。

提示 ：要取消此证书警告，请恢复回到关于怎样的以下指南安装第三方信任证书

/c/en/us/support/docs/wireless/4400-series-wireless-lan-

controllers/109597-csr-chained-certificates-wlc-00.html

在您点击是继续(或精密地继续到例如Firefox浏览器的此网站(不建议使用))后，或者，如果客户端的

浏览器不显示安全警告，如镜像所显示， Web认证系统重定向客户端对登录页， ：

默认登录页包含Cisco徽标和CISCO专用的文本。您能选择有Web认证系统显示这些中的一个：

默认登录页

默认登录页的修正的版本

您在外部Web服务器配置的定制的登录页

您下载到控制器的定制的登录页

当您输入一个有效用户名和密码在Web认证登录页并且单击提交时 ，您验证根据凭证提交的和一成

功认证从后端数据库(LDAP在这种情况下)。Web认证系统然后显示成功登录页并且重定向已验证客

户端对请求的URL。

默认成功登录页包含指示器对虚拟网关地址URL ：/logout.html。您控制器虚拟接口的

集起重定向地址作用对于登录页的IP地址。

本文解释如何使用在WLC的内部网页Web验证。此示例使用一个LDAP服务器作为后端数据库

Web验证对检索用户凭证并且验证用户。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意 ：使用命令查找工具 (仅限注册用户 )可获取有关本部分所使用命令的详细信息。

网络图

本文档使用以下网络设置：

配置

完成这些步骤为了顺利地实现此设置：

配置LDAP服务器。

配置LDAP服务器的WLC。

配置Web验证的WLAN。

配置 LDAP 服务器

第一步将配置LDAP服务器，担当一个后端数据库存储无线客户端的用户凭证。在本例中，

Microsoft Windows 2012 Essentials服务器使用作为LDAP服务器。

第一步在LDAP服务器的配置里将创建在LDAP服务器的一个用户数据库，以便WLC能查询此数据