Web 认证使用LDAP 无线局域网控制器(WLCs)配置示例 文件编号:108008 目录 简介 先决条件 需求 使用的组件 公约 Web 认证过程 配置 网络图 配置 配置LDAP 服务器 配置LDAP 服务器WLC 的 配置Web 认证的WLAN 验证 疑难解答 相关信息 简介 本文档介绍了如何设置Web 认证的无线局域网控制器(WLC)。这 文件还介绍了如何配置作为一种轻型目录访问协议(LDAP)服务器 后端数据库的Web 身份验证,以检索用户凭据,验证用户。 先决条件 需求 您尝试这种配置之前,确保你满足这些要求: •知 识 和 思 科 轻型接 入 点 的配置(LAPS)WLCs •知 识 轻量 级 接 入 点 协议(LWAPP) •如何设置和 配置LDAP,Active Directory和 域控制器的知 识 使用的组件 在 这个 文件中 的信息是 基 于 这些软 件和 硬 件版 本: •思 科 4400 WLC 的运 行 固 件版 本5.1 •思 科 1232 系 列 的LAP •思 科 802.11a/b/g 无线客 户端适 配器,运 行 固 件版 本4.2 •微 软 Windows2003 服务器执 行 LDAP 服务器中 的作用 在 这个 文件中 的信息是 从 在 一个 特 定 的实验室环境的设备。所有的 在 这个 文件中 使用的设备,开始与清零(默认)配置。如果您的网络生活,确保 您了解所有命令的潜在 影响。 公约 关于文件惯例的更多信息,请参阅Cisco 技术提示惯例。 Web 认证过程 Web 身份验证是第 3 层安全功能,使控制器禁止IP 流量(除 DHCP 相关的数据包从一个特定的客户端,直到该客户端)已经正确地提供了一个有效的用户名和 密码。当您使用网络身份验证来验证客户端,你必须定义一个用户名和密码 为每一个客户。然后,当客户端尝试加入无线局域网,用户必须输入用户名 和密码登录页面提示时。 当启用了 Web 认证(在第 3 层安全),用户有时会收到一个网页浏览器 安全警报的第一次,他们试图访问一个网址 用户点击后是继续执行,或如果 theclient浏览器不显示安全警报,网络 认证系统的客户端重定向到登录页面 默认登录页包含一个Cisco 徽标和思科特定的文字。您可以选择网页 认证系统显示下列操作之一: •默认登录页 •一个修 改 后的版 本 的默认登录页 •一个定制的登录页面上 配 置 外 部 Web 服 务 器 •一个定制的登录页面,你下载 到控制器 当用户的Web 认证登录页面上 输入有效的...