易久IT学院

作者: admin
查看: 71|回复: 1

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +随机图赏Gallery

2016年版 手把手教你如何修改思科cisco.com的CCO账号的姓名/邮箱/地址/手机/密码等2016年版 手把手教你如何修改思科cisco.com的CCO账号的姓名/邮箱/地址/手机/密码等
CCNA视频下载 华尔思 顶级讲师 李彬文 CCNA视频分享 2.0 理论+实验(34集)CCNA视频下载 华尔思 顶级讲师 李彬文 CCNA视频分享 2.0 理论+实验(34集)
400多个小节 官方中文F5厂商视频教学,稀有资源(Big LTM TMOS ASM等多产品介绍)400多个小节 官方中文F5厂商视频教学,稀有资源(Big LTM TMOS ASM等多产品介绍)
新版思科CCNA(200-125)认证(介绍,题型,备考,报考,价格,证书等) 必看新版思科CCNA(200-125)认证(介绍,题型,备考,报考,价格,证书等) 必看
山石网科Hillstone视频教程 HCSA防火墙web安全威胁防护(NGFW)5.5R1视频学习教程山石网科Hillstone视频教程 HCSA防火墙web安全威胁防护(NGFW)5.5R1视频学习教程
[电子书] 合集 高质量java语言编程电子书分享 语言程序设...[电子书] 合集 高质量java语言编程电子书分享 语言程序设...
2016年版 手把手教你如何考后登陆思科网站 申请CCNA/CCNP认证的证书(电子版)2016年版 手把手教你如何考后登陆思科网站 申请CCNA/CCNP认证的证书(电子版)
CISCO&H3C&HUAWEI-OSPF_MTU问题详解CISCO&H3C&HUAWEI-OSPF_MTU问题详解
高清视频来了 亁颐堂现任明教教主CCNA Security V5视频教程 自学必备 安全大神高清视频来了 亁颐堂现任明教教主CCNA Security V5视频教程 自学必备 安全大神
必看!网络工程师 最佳入门视频 红茶三杯 CCNA教学视频(15集)必看!网络工程师 最佳入门视频 红茶三杯 CCNA教学视频(15集)
[视频集合] [2016.3.21更新]极客学院 2016最新 所有VIP学习课程 一键打包下载[视频集合] [2016.3.21更新]极客学院 2016最新 所有VIP学习课程 一键打包下载
大神GAD著作扫描版_cisco人士必读_全是干货 pdf网络技术电子书大神GAD著作扫描版_cisco人士必读_全是干货 pdf网络技术电子书
左光华 网上课堂 MYSQL数据库系列培训教程视频下载25集左光华 网上课堂 MYSQL数据库系列培训教程视频下载25集
2016年版 手把手教你如何考后登陆思科网站 申请CCNA/CCNP认证的证书(纸质版)2016年版 手把手教你如何考后登陆思科网站 申请CCNA/CCNP认证的证书(纸质版)

外部Web认证服务器与FlexConnect本地交换模式部署指南

[复制链接]
admin 发表于 2017-1-25 06:12:28 | 显示全部楼层 |阅读模式
查看: 71|回复: 1
保证你满意下列恳求,然后再检验配备:
* 轻量级无线接入点和思科FlexConnect 架构知识。
* 对于怎么设置和配备外部 Web 服务器的知识
* 对于怎么设置和配备DHCP 和DNS 服务器的知识
组件运用外部Web认证服务器与FlexConnect本地交换模式部署指南
0.jpg

本文档中的信息是根据这些软件和硬件版别:
* 工作7.2.110.0 版别的7500 系列无线控制器
* 思科Aironet 3500 系列轻量接入点
* 外部Web 服务器上承载的Web 认证登录页面
* DNS 服务器担任地址解析和DHCP 服务器分配给无线客户端IP 地址
本文档中的资料是从一个特定实验室环境中的设备上生成的。本文档中运用的全部设备以缺
省(默许)配备开端配备。假定您的网络是正在运用的出产体系,请保证您了解全部指令带
来的潜在影响。

功用概述
此功用拓展了工作在FlexConnect 方式的无线接入点上本机沟通WLAN 的Web 认证到外部
Web 服务器的能力。在无线控制器7.2.110.0 版别之前,到外部服务器进行的Web 认证支持
本地方式和FlexConnect 方式无线接入点上的会合沟通WLAN。
如今外部Web 身份验证功用现已延伸到支持FlexConnect 本地沟通的WLAN,支持全部的3
层Web 重定向安全类型,如今由无线控制器供应的办法:
* Web Authentication - Web 认证
* Web Pass-through - 通过且无需认证
* Web Conditional Redirect – 有条件重定向
* Splash Page Conditional Redirect - 初始登录页面有条件重定向
对比配备本地沟通WLAN 的Web 认证,这个功用背面的逻辑是直接在无线接入点上配备和
分发预认证FlexConnect 拜访控制列表,而不是在无线控制器上。这么,无线接入点将转发
由ACL 容许的本地无线客户端的数据包。不被容许的数据包依然由CAPWAP 地道发送到无
线控制器。另一方面,当无线接入点从有线接口接纳的流量是ACL 容许的,也将其转发到无
线客户端。否则,数据包被扔掉。一旦客户端身份通过验证并授权,预认证FlexConnect ACL
将移除并容许全部客户端的数据流量本地沟通。
留心:此功用假定客户端从本地沟通VLAN 可以抵达外部服务器。
摘要:
* WLAN 配备为 FlexConnect 本地沟通和L3 安全
* FlexConnect ACL 将被用作预认证的ACL
* FlexConnect ACL 配备后有必要通过FlexConnect 组推送到无线接入点数据库,或者可以对
WLAN 运用
* 无线接入点容许全部匹配预认证ACL 的流量本地沟通
配备进程:
完结下列进程以配备此功用:
1. 配备WLAN 为FlexConnect 本地沟通。
2. 为启用外部Web 认证,你需要配备Web 战略为下面四个选项之一:
* Web Authentication - Web 认证
* Web Pass-through - 通过且无需认证
* Web Conditional Redirect – 有条件重定向
* Splash Page Conditional Redirect - 初始登录页面有条件重定向
本文档运用Web 认证作为比方:

3. 需要配备预认证FlexConnect ACL 容许无线客户端可以抵达外部服务器的IP 地址。ARP 协
议,DHCP 和DNS 流量被主动容许,并不需要特别指定。在Security > Access Control List 选择
FlexConnect ACL。然后,单击“增加”定义称号和规则,就像设置无线控制器正常的ACL 一
样。
注:FlexConnect ACL 是与常规ACL 不同之处是没有必要指定流量的方向。每个规则将按照出
入流量收效。此外,假定你要配备会合沟通WLAN 的Web 认证(无论是在本地方式或Flex
方式),你依然需要运用常规ACL。因此,你需要指定流量的方向。
4. 一旦FlexConnect ACL 创建,它可以运用到无线接入点、FlexConnect 组和WLAN。终究一
个选项(FlexConnect ACL 和WLAN)仅适用于Web 认证和Web 直通,对于别的两种Web 策
略,如有条件重定向和初始登录页面有条件重定向。ACL 只能运用在无线接入点或Flex 组。
这里咱们将ACL 分配无线接入点。进入Wireless > select AP,然后单击FlexConnect 标签:
攻城狮论坛 bbs.vlan5.com #^_^# 版 权 归 原 作 者 所 有 本 资 料 仅.供试读
攻城狮论坛(技术+日子)群 2258097
攻城狮论坛 http://bbs.vlan5.com
点击外部WebAuthentication ACL 的联接。然后,选择特定WLAN ID 的ACL:
一样,对于Web 战略ACL(例如,有条件的重定向或初始页面重定向),您将在点击External
WebAuthentication ACLs 联接后获得一个选项在WebPolicies 下选择FlexConnect ACL,如下所

示:
5. ACL 也可以适用于FlexConnect 组层面。为了做到这一点,到FlexConnect 组配备的
WLAN-ACL 映射选项卡。然后,选择你想运用ACL 的WLAN ID。单击“增加”。当你想为一组
无线接入点定义ACL 时对错常有用的。
一样,对于Web 战略ACL(有条件的重定向或初始页面重定向),你需要选择WebPolicies
标签。
6. Web 认证和Web 直通ACL 也可以运用在WLAN 上。为了做到这一点,选择WLAN > Security
的Layer 3 选项中的WebAuth FlexACL 下拉菜单里的ACL。
7. 对于外部Web 身份验证,重定向URL 需要加以界定。这是可以通过全局或按照WLAN 配
置。对于按照WLAN 配备,选择Over-ride Global Config 查看框并输入该URL。在全局层面上,
到Security > Web Auth > Web Login Page 配备:
束缚:
* Web 认证(内部或外部服务器)需要Flex 无线接入点均处于联接情况。Web 身份验证不
支持Flex 无线接入点工作在单机方式。
* Web 认证(内部或外部服务器)只支持会合认证。假定一个WLAN 配备为本地沟通和本地
认证,你无法实行Web 认证。
* 全部Web 重定向在无线控制器实行而不是在无线接入点。

资源批量下载地址:
更多精品资源,打包下载(可按知识点/发布日期/培训班/讲师等方式批量下载视频/文档/资料/电子书) --->


能帮助您和更多的人找到自己想要的资料并取得更大进步,是我们最大的愿望。
本贴附件下载链接:

游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

桔子花瓣 发表于 2017-2-26 19:05:48 | 显示全部楼层
很累,感觉不会再爱了!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2019-5-21 23:58 , Processed in 0.397998 second(s), 37 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT