• 検索結果がありません。

ローカル認証の設定例を含む WLC 5760/3850 Custom WebAuth

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "ローカル認証の設定例を含む WLC 5760/3850 Custom WebAuth"

Copied!
8
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 8 ページ )

全文

(1)

ローカル認証の設定例を含む WLC 5760/3850

Custom WebAuth

Document ID: 117728

Updated: 2014 年 6 月 09 日

著者:Cisco TAC エンジニア、Alexander De Menezes および Surendra BG

    PDF のダウンロード

    印刷

  フィードバック

関連製品

Cisco 5700 シリーズ ワイヤレス LAN コントローラ

ワイヤレス LAN(WLAN)

目次

はじめに

前提条件

要件

使用するコンポーネント

設定

ネットワーク図

Authentication, Authorization, and Accounting(AAA; 認証、認可、およびアカウンティング)

パラメータ マップ

ワイヤレス LAN(WLAN)の設定

グローバル コンフィギュレーション

ローカル ユーザの作成

ファイル転送用 FTP の設定

フラッシュへのアップロード

サンプル Webauth_login HTML

スクリーンショット

確認

トラブルシューティング

Cisco サポート コミュニティ - 特集対話

概要

(2)

このドキュメントでは、ワイヤレス LAN コントローラ(WLC)でローカル認証を使用してカス

タム Web 認証を設定する方法について説明します。

前提条件

要件

Web 認証を設定およびカスタマイズする前に、PC が次の要件を満たしていることを確認してく

ださい。

オープンなサービス セット ID(SSID)の IP アドレスを持っている

デフォルト ゲートウェイを ping できる

ドメイン ネーム サーバ(DNS)(ipconfig/all)を特定および検索できる

名前を解決できる(nslookup を使用)

インターネットにアクセスできる

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

3.3 コードを実行している 5760 WLC

Cisco Aironet 3600 シリーズ Lightweight アクセス ポイント

Microsoft Windows 7 ネイティブ ワイヤレス サプリカント

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメン

トで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中

のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してくだ

さい。

設定

ネットワーク図

(3)

Authentication, Authorization, and Accounting(AAA; 認証、認可、およびアカウン

ティング)

次に、AAA の設定を示します。 ここでは、接続するクライアントがローカル WLC データベース

に対して認証されるように、認証および許可のプロファイルを設定します。

aaa new-model

aaa authentication login local_webauth local aaa authorization network default local

aaa authorization credential-download default local

パラメータ マップ

次に、パラメータ マップの設定を示します。 このセクションでは、WLC での仮想 IP アドレスの

設定方法と、リダイレクト URL、[Login] ページ、[Logout] ページ、および [Failure] ページの指

定に役立つパラメータ タイプの設定方法について考察します。 フラッシュに、次のファイルがあ

(4)

ることを確認します。

parameter-map type webauth global virtual-ip ipv4 1.1.1.1

parameter-map type webauth custom type webauth

redirect on-success http://www.cisco.com banner text ^C CC global ip for redirect ^C

custom-page login device flash:webauth_login.html custom-page success device flash:webauth_success.html custom-page failure device flash:webauth_failure.html custom-page login expired device flash:webauth_expired.html

ワイヤレス LAN(WLAN)の設定

次に、WLAN の設定を示します。 WLAN はレイヤ 3 セキュリティ用に設定されます。 この設定

では、認証リストを Local_webauth にマッピングし、ローカル ネット ユーザによって認証が行

われるようにします。 これは最初の手順の AAA 設定を呼び出します。

wlan webauth 1 webauth client vlan Vlanx no security wpa

no security wpa akm dot1x no security wpa wpa2

no security wpa wpa2 ciphers aes security web-auth

security web-auth authentication-list local_webauth security web-auth parameter-map custom

session-timeout 1800 no shutdown

グローバル コンフィギュレーション

グローバル コンフィギュレーションには、次を使用します。 HTTP/HTTPS と IP デバイスの追跡

が有効になっていることを確認します。 HTTP/HTTPS を有効にしないと Web ページを取得でき

ません。

ip http server ip device tracking

ローカル ユーザの作成

ローカル ユーザを作成するには、次を使用します。

username <username> password 0 <password>

(5)

ファイル転送用 FTP の設定には、次を使用します。

ip ftp username <username> ip ftp password <password>

フラッシュへのアップロード

カスタム HTML ファイルをフラッシュにアップロードするには、 次のコマンドを使用します。

5760# copy ftp://x.x.x.x/webauth_login.html flash:

次に、フラッシュ コンテンツの例を示します。

w-5760-2#dir flash: Directory of flash:/ 64649 -rw- 1164 Oct 7 2013 04:36:23 +00:00 webauth_failure.html 64654 -rw- 2047 Oct 7 2013 13:32:38 +00:00 webauth_login.html 64655 -rw- 1208 Oct 7 2013 04:34:12 +00:00 webauth_success.html 64656 -rw- 900 Oct 7 2013 04:35:00 +00:00 webauth_expired.html 64657 -rw- 96894 Oct 7 2013 05:05:09 +00:00 web_auth_logo.png 64658 -rw- 23037 Oct 7 2013 13:17:58 +00:00 web_auth_cisco.png 64660 -rw- 2586 Oct 7 2013 13:31:27 +00:00 web_auth_aup.html

サンプル Webauth_login HTML

これについて変更またはカスタマイズが必要な場合は、Cisco Technial Assistance Center で扱っ

ていない HTML についての知識を持つ開発者を見つける必要があります。

w-5760-2#dir flash: Directory of flash:/ 64649 -rw- 1164 Oct 7 2013 04:36:23 +00:00 webauth_failure.html 64654 -rw- 2047 Oct 7 2013 13:32:38 +00:00 webauth_login.html 64655 -rw- 1208 Oct 7 2013 04:34:12 +00:00 webauth_success.html 64656 -rw- 900 Oct 7 2013 04:35:00 +00:00 webauth_expired.html 64657 -rw- 96894 Oct 7 2013 05:05:09 +00:00 web_auth_logo.png 64658 -rw- 23037 Oct 7 2013 13:17:58 +00:00 web_auth_cisco.png 64660 -rw- 2586 Oct 7 2013 13:31:27 +00:00 web_auth_aup.html

スクリーンショット

次に、クライアントからのスクリーンショットのいくつかの例を示します。

クライアントは WLAN に接続され、自動的にリダイレクトされます。

(6)
(7)

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

(8)

このドキュメントは有用でしたか。 はい いいえ

フィードバックいただき、ありがとうございました。

サポート ケースのオープン (シスコ サービス契約< ts generic='1' nval='P%1,2%%'が必要です

)。

Cisco サポート コミュニティ - 特集対話

Cisco サポート コミュニティでは、フォーラムに参加して情報交換することができます。

このドキュメントで使用されている表記法の詳細は、『シスコ テクニカル ティップスの表記法』

を参照してください。

Updated: 2014 年 6 月 09 日

Document ID: 117728

参照

今ダウンロードする ( PDF - 8 ページ - 311.54 KB )

関連したドキュメント

エコアクション21 認証・登録制度

出典: Oil Economist Handbook “Energy Balances of OECD countries” “Energy Balances of

原子炉施設保安規定変更認可申請について

1.管理区域内 ※1 外部放射線に係る線量当量率 ※2 毎日1回 外部放射線に係る線量当量率 ※3 1週間に1回 外部放射線に係る線量当量

東京ゼロエミ住宅における認証制度の

太陽光発電設備 ○○社製△△ 品番:×× 太陽光モジュール定格出力

優良産廃処理業者認定制度に関する 申請の手引

更新 新許 許可 可申 申請 請書 書及 及び び 優 優良 良認 認定 定申 申請 請書 書提 提出

優良産廃処理業者認定制度 運用マニュアル

証明の内容については、過去2年間に、優良認定・優良確認を受けようとする都道府県(政

別紙(2/2)

確認事項 確認項目 確認内容

韓欧 FTA における認定輸出者⾃⼰証明制度

Products originating in the EU Party shall, on importation into Korea and products originating in Korea shall, on importation into the EU Party benefit from preferential

保険契約法のあるべき姿 利用統計を見る

2保険約款の制定・改廃は,主務大臣の認可をえて定められるもので