زيادة مهلة مصادقة الويب على وحدة التحكم في الشبكة المحلية اللاسلكية

المقدمة

يقدم هذا المستند الخطوات المطلوبة لمعرف مجموعة خدمة مصادقة الويب (SSID) للسماح بوصول مستخدم شبكة VPN دون المصادقة الكاملة ودون قطع اتصال كل بضع دقائق. لتحقيق ذلك، يجب على المستخدم زيادة مهلة مصادقة الويب (مصادقة الويب) على وحدة التحكم في الشبكة المحلية اللاسلكية (WLC).

المتطلبات الأساسية

المتطلبات

cisco يوصي أن يعرف أنت كيف أن يشكل ال WLC للتشغيل أساسي و web-auth.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) من السلسلة Cisco 5500 Series تشغل إصدار البرنامج الثابت 8.0.100.0.

لاحظ أن التكوين وإيضاح مصادقة الويب في هذا المستند ينطبق على جميع طرز WLC وأي نسخة من صورة شبكة Cisco Unified Wireless Network الإصدار 8.0.100.0 والإصدارات الأحدث.

معلومات أساسية

في العديد من إعدادات شبكة العميل، هناك إعدادات تتيح لمجموعة من مستخدمي الشركة أو الضيوف وصول VPN إلى عناوين IP معينة دون الحاجة إلى تمرير أمان مصادقة الويب. يتلقى هؤلاء المستخدمين عنوان IP ويربطون مباشرة إلى VPN دون الحاجة إلى أي بيانات اعتماد in order to تمت المصادقة عليها عبر أمان مصادقة الويب. قد يكون SSID هذا قيد الاستخدام من قبل مجموعة أخرى من المستخدمين الذين يجتازون أيضا مصادقة ويب عادية وكاملة من أجل الوصول إلى الإنترنت. ويمكن إستخدام هذا السيناريو عبر قائمة تحكم في الوصول (ACL) للمصادقة المسبقة تم تكوينها على SSID تتيح لاتصالات المستخدم بعناوين IP للشبكات الخاصة الظاهرية (VPN) قبل أن تمر المصادقة. مشكلة مستخدمي VPN هؤلاء هي أنهم إختاروا عنوان IP ولكنهم لم ينهوا مصادقة الويب الكاملة. لذلك، يتم تنشيط مؤقت مهلة مصادقة الويب ويتم إلغاء مصادقة العميل:

*apfReceiveTask: Sep 03 12:01:55.694: 00:24:d7:cd:ac:30 172.30.0.118 WEBAUTH_REQD (8)
 Web-Auth Policy timeout

*apfReceiveTask: Sep 03 12:01:55.694: 00:24:d7:cd:ac:30 172.30.0.118 WEBAUTH_REQD (8)
 Pem timed out, Try to delete client in 10 secs.

قيمة هذا مهلة 5 دقائق ولها قيمة ثابتة في إصدارات WLC قبل 7،6. تتسبب مدة المهلة القصيرة هذه في جعل الشبكة اللاسلكية غير قابلة للاستخدام تقريبا لهذه الأنواع من المستخدمين. تتم إضافة إمكانية تغيير هذه القيمة في الإصدار 8.0 من WLC الذي يسمح للمستخدمين بالوصول إلى شبكة VPN عبر حركة المرور المسموح بها مسبقا لقائمة التحكم في الوصول (ACL).

التكوين

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

أتمت هذا steps in order to زادت ال web-auth مهلة على ال WLC:

1. خلقت ACL أن يسمح حركة مرور إلى ال VPN عنوان.

   

2. تطبيق قائمة التحكم في الوصول (ACL) كقائمة تحكم في الوصول (ACL) للمصادقة على تكوين شبكة LAN اللاسلكية (WLAN) أسفل أمان الطبقة 3.

   

3. قم بتسجيل الدخول عبر واجهة سطر الأوامر (CLI) وأدخل الأمر config wlan security web-auth timeout لزيادة قيمة مهلة مصادقة الويب:

   (WLC)>config wlan security web-auth timeout ?
   <value> Configures Web authentication Timeout (300-14400 seconds).
   
   (WLC)>config wlan security web-auth timeout 3600 
          
          

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

تظهر قيمة انتهاء مهلة جلسة عمل مصادقة الويب للشبكة المحلية اللاسلكية (WLAN) الخاصة بك كما يظهر إخراج المثال التالي:

(WLC)>show wlan 10
Web Based Authentication...................... Enabled
 Web Authentication Timeout.................... 3600

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.

دخلت ال debug زبون <mac-address>أمر in order to رأيت ال web-auth مؤقت يبدأ للمستخدم أن يربط إلى ال VPN دون صحة هوية.