Web认证使用LDAP无线局域网控制器（WLCs）配置示例.docx

Web认证使用LDAP无线局域网控制器（WLCs）配置示例文件编号：108008目录简介先决条件?需求?使用的组件?公约Web认证过程配置?网络图?配置?配置LDAP服务器?配置LDAP服务器WLC的?配置Web认证的WLAN验证疑难解答相关信息简介本文档介绍了如何设置Web认证的无线局域网控制器（WLC）。这文件还介绍了如何配置作为一种轻型目录访问协议（LDAP）服务器后端数据库的Web身份验证，以检索用户凭据，验证用户。先决条件需求您尝试这种配置之前，确保你满足这些要求：??知识和思科轻型接入点的配置（LAPS）WLCs??知识轻量级接入点协议（LWAPP）??如何设置和配置LDAP，Active Directory和域控制器的知识使用的组件在这个文件中的信息是基于这些软件和硬件版本：??思科4400 WLC的运行固件版本5.1??思科1232系列的LAP??思科802.11a/b/g无线客户端适配器，运行固件版本4.2??微软Windows2003服务器执行LDAP服务器中的作用在这个文件中的信息是从在一个特定的实验室环境的设备。所有的在这个文件中使用的设备，开始与清零（默认）配置。如果您的网络生活，确保您了解所有命令的潜在影响。公约关于文件惯例的更多信息，请参阅Cisco技术提示惯例。Web认证过程Web身份验证是第3层安全功能，使控制器禁止IP流量（除DHCP相关的数据包从一个特定的客户端，直到该客户端）已经正确地提供了一个有效的用户名和密码。当您使用网络身份验证来验证客户端，你必须定义一个用户名和密码为每一个客户。然后，当客户端尝试加入无线局域网，用户必须输入用户名和密码登录页面提示时。当启用了Web认证（在第3层安全），用户有时会收到一个网页浏览器安全警报的第一次，他们试图访问一个网址用户点击后是继续执行，或如果theclient浏览器不显示安全警报，网络认证系统的客户端重定向到登录页面默认登录页包含一个Cisco徽标和思科特定的文字。您可以选择网页认证系统显示下列操作之一：??默认登录页??一个修改后的版本的默认登录页??一个定制的登录页面上配置外部Web服务器??一个定制的登录页面，你下载到控制器当用户的Web认证登录页面上输入有效的用户名和密码，点击提交，根据递交全权证书和身份验证成功，验证用户身份。网页认证系统，然后显示一个成功的登录页面和身份验证的客户端重定向请求的URL。默认成功登录页面包含一个虚拟网关地址URL的指针：/logout.html。控制器的虚拟接口设置的IP地址作为重定向登录页面的地址。本文档介绍了如何使用Web身份验证的内部网页上WLC。这个例子使用轻型目录访问协议（LDAP）作为后端数据库服务器Web认证检索用户凭据，验证用户身份。配置在本节中，您提交的信息来配置本文档中描述的功能。注意：使用命令查找工具（只对注册客户），以获得更多关于命令的详细信息在本节中使用。网络图本文使用的网络设置：配置按顺序完成这些步骤，成功地实施这种设置：??配置LDAP服务器。??配置WLC LDAP服务器。??配置Web认证的WLAN。配置LDAP服务器第一步是配置LDAP服务器，作为后端数据库，存储用户凭据无线客户端。在这个例子中，微软Windows 2003服务器使用LDAP服务器。在配置LDAP服务器的第一步是创建一个LDAP服务器上的用户数据库，以便在WLC上可以查询这个数据库来验证用户。创建域控制器上的用户组织单位（OU）中包含多个组，携带在个人条目PersonProfile。一个人可以是多个组的成员。所有对象类和属性定义LDAP模式默认。每个组都包含它属于每个人的提述（DN）。在这个例子中，LDAP的用户创建一个新的OU，和用户USER1这个OU下创建的。当你配置此LDAP访问的用户，WLC可以查询此用户认证LDAP数据库。在这个例子中使用的域lab.wireless。创建一个OU下的用户数据库?本节介绍如何创建您的域的一个新的OU，这个OU上创建一个新用户。1。在域控制器上，单击开始程序管理工具 Active Directory用户为了电脑启动Active Directory用户和计算机管理控制台。2。右键单击您的域名，这是lab.wireless在这个例子中，然后选择New从上下文菜单中的组织单位，以创建一个新的OU。3。指定一个名称，这个OU，然后单击确定。LDAP的用户在LDAP服务器上创建新的OU，现在，下一个步骤是创建用户user1根据这个OU。为了实现这一目标，完成下列步骤：1。右键单击创建新的OU。从由此产生的上下文菜单中选择“新建”用户以创建一个新用户。2。在“用户设置”页上，填写所需的领域如这个例子所示。这个例子User1的在用户登录名“字段。这是在LDAP数据库中验证，