本站已运行

攻城狮论坛

xinmeng

yutian

作者: 小猫吃大鱼
查看: 3804|回复: 55

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
【超过几百G】EVE 国内和国外镜像 全有了 百度群分享【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频
乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)
Cisco CCW售前销售报价系统使用方法Cisco commerce workspaceCisco CCW售前销售报价系统使用方法Cisco commerce workspace

[配置案例] 外部Web认证服务器与FlexConnect本地交换模式部署指南

  [复制链接]
查看: 3804|回复: 55
开通VIP 免金币+免回帖+批量下载+无广告

保证你满意下列恳求,然后再检验配备:
* 轻量级无线接入点和思科FlexConnect 架构知识。
* 对于怎么设置和配备外部 Web 服务器的知识
* 对于怎么设置和配备DHCP 和DNS 服务器的知识
组件运用

外部Web认证服务器与FlexConnect本地交换模式部署指南

外部Web认证服务器与FlexConnect本地交换模式部署指南 - 攻城狮论坛 - 外部Web认证服务器与FlexConnect本地交换模式部署指南

本文档中的信息是根据这些软件和硬件版别:
* 工作7.2.110.0 版别的7500 系列无线控制器
* 思科Aironet 3500 系列轻量接入点
* 外部Web 服务器上承载的Web 认证登录页面
* DNS 服务器担任地址解析和DHCP 服务器分配给无线客户端IP 地址
本文档中的资料是从一个特定实验室环境中的设备上生成的。本文档中运用的全部设备以缺
省(默许)配备开端配备。假定您的网络是正在运用的出产体系,请保证您了解全部指令带
来的潜在影响。

功用概述
此功用拓展了工作在FlexConnect 方式的无线接入点上本机沟通WLAN 的Web 认证到外部
Web 服务器的能力。在无线控制器7.2.110.0 版别之前,到外部服务器进行的Web 认证支持
本地方式和FlexConnect 方式无线接入点上的会合沟通WLAN。
如今外部Web 身份验证功用现已延伸到支持FlexConnect 本地沟通的WLAN,支持全部的3
层Web 重定向安全类型,如今由无线控制器供应的办法:
* Web Authentication - Web 认证
* Web Pass-through - 通过且无需认证
* Web Conditional Redirect – 有条件重定向
* Splash Page Conditional Redirect - 初始登录页面有条件重定向
对比配备本地沟通WLAN 的Web 认证,这个功用背面的逻辑是直接在无线接入点上配备和
分发预认证FlexConnect 拜访控制列表,而不是在无线控制器上。这么,无线接入点将转发
由ACL 容许的本地无线客户端的数据包。不被容许的数据包依然由CAPWAP 地道发送到无
线控制器。另一方面,当无线接入点从有线接口接纳的流量是ACL 容许的,也将其转发到无
线客户端。否则,数据包被扔掉。一旦客户端身份通过验证并授权,预认证FlexConnect ACL
将移除并容许全部客户端的数据流量本地沟通。
留心:此功用假定客户端从本地沟通VLAN 可以抵达外部服务器。
摘要:
* WLAN 配备为 FlexConnect 本地沟通和L3 安全
* FlexConnect ACL 将被用作预认证的ACL
* FlexConnect ACL 配备后有必要通过FlexConnect 组推送到无线接入点数据库,或者可以对
WLAN 运用
* 无线接入点容许全部匹配预认证ACL 的流量本地沟通
配备进程:
完结下列进程以配备此功用:
1. 配备WLAN 为FlexConnect 本地沟通。
2. 为启用外部Web 认证,你需要配备Web 战略为下面四个选项之一:
* Web Authentication - Web 认证
* Web Pass-through - 通过且无需认证
* Web Conditional Redirect – 有条件重定向
* Splash Page Conditional Redirect - 初始登录页面有条件重定向
本文档运用Web 认证作为比方:

3. 需要配备预认证FlexConnect ACL 容许无线客户端可以抵达外部服务器的IP 地址。ARP 协
议,DHCP 和DNS 流量被主动容许,并不需要特别指定。在Security > Access Control List 选择
FlexConnect ACL。然后,单击“增加”定义称号和规则,就像设置无线控制器正常的ACL 一
样。
注:FlexConnect ACL 是与常规ACL 不同之处是没有必要指定流量的方向。每个规则将按照出
入流量收效。此外,假定你要配备会合沟通WLAN 的Web 认证(无论是在本地方式或Flex
方式),你依然需要运用常规ACL。因此,你需要指定流量的方向。
4. 一旦FlexConnect ACL 创建,它可以运用到无线接入点、FlexConnect 组和WLAN。终究一
个选项(FlexConnect ACL 和WLAN)仅适用于Web 认证和Web 直通,对于别的两种Web 策
略,如有条件重定向和初始登录页面有条件重定向。ACL 只能运用在无线接入点或Flex 组。
这里咱们将ACL 分配无线接入点。进入Wireless > select AP,然后单击FlexConnect 标签:
攻城狮论坛 bbs.vlan5.com #^_^# 版 权 归 原 作 者 所 有 本 资 料 仅.供试读
攻城狮论坛(技术+日子)群 2258097
攻城狮论坛 http://bbs.vlan5.com
点击外部WebAuthentication ACL 的联接。然后,选择特定WLAN ID 的ACL:
一样,对于Web 战略ACL(例如,有条件的重定向或初始页面重定向),您将在点击External
WebAuthentication ACLs 联接后获得一个选项在WebPolicies 下选择FlexConnect ACL,如下所

示:
5. ACL 也可以适用于FlexConnect 组层面。为了做到这一点,到FlexConnect 组配备的
WLAN-ACL 映射选项卡。然后,选择你想运用ACL 的WLAN ID。单击“增加”。当你想为一组
无线接入点定义ACL 时对错常有用的。
一样,对于Web 战略ACL(有条件的重定向或初始页面重定向),你需要选择WebPolicies
标签。
6. Web 认证和Web 直通ACL 也可以运用在WLAN 上。为了做到这一点,选择WLAN > Security
的Layer 3 选项中的WebAuth FlexACL 下拉菜单里的ACL。
7. 对于外部Web 身份验证,重定向URL 需要加以界定。这是可以通过全局或按照WLAN 配
置。对于按照WLAN 配备,选择Over-ride Global Config 查看框并输入该URL。在全局层面上,
到Security > Web Auth > Web Login Page 配备:
束缚:
* Web 认证(内部或外部服务器)需要Flex 无线接入点均处于联接情况。Web 身份验证不
支持Flex 无线接入点工作在单机方式。
* Web 认证(内部或外部服务器)只支持会合认证。假定一个WLAN 配备为本地沟通和本地
认证,你无法实行Web 认证。
* 全部Web 重定向在无线控制器实行而不是在无线接入点。

资源批量下载地址:
更多精品资源,打包下载(可按知识点/发布日期/培训班/讲师等方式批量下载视频/文档/资料/电子书) ---> http://bbs.vlan5.com/forum-94-1.html

论坛便捷链接:
最新视频发布?--->点这里下载链接失效?--->点这里求视频/帮助?--->点这里
免费领金币?--->点这里解压缩密码?--->点这里关注微信/微博?---> 点这里

能帮助您和更多的人找到自己想要的资料并取得更大进步,是我们最大的愿望。

本贴附件下载链接:
购买主题 已有 18 人购买  本主题需向作者支付 5 金币 才能浏览
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

wuxiaowuwu [Lv8 技术精悍] 发表于 2016-3-22 11:22:17 | 显示全部楼层
轻松3步 无限次刷金币 每次200 只需20秒 http://bbs.vlan5.com/thread-14477-1-1.html
回复 支持 反对

使用道具 举报

wuxiaowuwu [Lv8 技术精悍] 发表于 2016-3-22 11:22:52 | 显示全部楼层
啥也不说了,楼主就是给力!
回复 支持 反对

使用道具 举报

evil2016 [Lv4 初露锋芒] 发表于 2016-3-22 23:30:55 | 显示全部楼层
攻城狮论坛一直为会员提供经典/最新的资料&视频&题库,一直为大家提供力所能及的服务和帮助
回复 支持 反对

使用道具 举报

感谢楼主 感谢攻城狮论坛 每天签到得积分(连续签到金币翻倍) 希望越办越好
回复 支持 反对

使用道具 举报

wuxiaowuwu [Lv8 技术精悍] 发表于 2016-4-15 12:07:05 | 显示全部楼层
轻松3步 无限次刷金币 每次200 只需20秒 http://bbs.vlan5.com/thread-14477-1-1.html
回复 支持 反对

使用道具 举报

klinuxe [Lv7 精益求精] 发表于 2016-5-4 10:01:22 | 显示全部楼层
攻城狮论坛弄的不错 请大家多多支持 http://bbs.vlan5.com
回复 支持 反对

使用道具 举报

wqlxi888 [禁止访问] 发表于 2016-5-8 14:38:33 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

zpfnet [Lv2 初出茅庐] 发表于 2016-5-16 15:46:00 | 显示全部楼层
你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391
回复 支持 反对

使用道具 举报

zpfnet [Lv2 初出茅庐] 发表于 2016-5-16 15:53:22 | 显示全部楼层
dddddddddddddddddddddddddd
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2020-10-28 19:10 , Processed in 0.291173 second(s), 26 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn