Jump to content

Web-аутентификация на Cisco WLC 5508?

Cynic
 Share

Recommended Posts

Cynic

Cynic

Posted
Posted (edited)

Всем привет. Если кто имел дело с Cisco Wireless Controller 5508 (далее просто WLC) помогите понять в чём может быть дело. Пытаюсь сконфигурировать внешнюю Web-аутентификацию. Инструкцию по этому делу, уже пару раз прочитал, но чего то не работает. У меня начинает закарыдваться подозрение, что я чего то важного по поводу конфигурирования WLC не понимаю. Схема сети такая:

post-87944-097617000 1332166618_thumb.jpg

Примечание: AP на схеме, обозначает точку доступа.

На контроллере сконфигурирована сеть с SSID Guest. По идее, пользователь который к ней подцепляется не вводит L2 пароль для сети при подключении, но при попытке ввести какой нибудь адрес в браузере, его автоматом перенаправляют на страницу аутентификации. Для этих целей поднял в сети Web-сервер и разместил на нём страницу аутентификации. Web-сервер находится в той-же подсети, что и management-интерфес WLC, так что видят они друг друга без проблем. С любого компа в сети подключаюсь к Web-серверу и он как и положено отображает страницу аутентификации. Однако если подключиться к Wi-FI сети Guest, и ввести адрес любого сайта, то видно, что контроллер пытается редиректить на страницу аутентификации, но потом выдаёт ошибку "Время ожидание истекло". При этом контроллер пингует Web-сервер, т.е. он ему доступен. Для того, чтобы проверить, что-же происходит во время Web-аутентификации, на Web-сервер поставил сетевой монитор и пытался посмотреть какими пакетами они обмениваются. Однако сетевой монитор показал, что кроме ARP-запросов ни какого взаимодействия по другим протоколам между WLC и Web-сервером не происходило!

Поскольку я несколько раз уже проверил всё в плане настройки самой внешней Web-аутентификации, подозреваю что дело в конфигурации сети. Например интересует вопрос, должен ли виртуальный интерфес в этом случае, находится в той-же подсети, что и Web-сервер? В общем если кто сталкивался с подобными проблемой, подайте идею в чём может быть дело?

Edited by Cynic
  • 5 weeks later...
VolanD666

VolanD666

Posted
Posted

Всем привет. Если кто имел дело с Cisco Wireless Controller 5508 (далее просто WLC) помогите понять в чём может быть дело. Пытаюсь сконфигурировать внешнюю Web-аутентификацию. Инструкцию по этому делу, уже пару раз прочитал, но чего то не работает. У меня начинает закарыдваться подозрение, что я чего то важного по поводу конфигурирования WLC не понимаю. Схема сети такая:

post-87944-097617000 1332166618_thumb.jpg

Примечание: AP на схеме, обозначает точку доступа.

На контроллере сконфигурирована сеть с SSID Guest. По идее, пользователь который к ней подцепляется не вводит L2 пароль для сети при подключении, но при попытке ввести какой нибудь адрес в браузере, его автоматом перенаправляют на страницу аутентификации. Для этих целей поднял в сети Web-сервер и разместил на нём страницу аутентификации. Web-сервер находится в той-же подсети, что и management-интерфес WLC, так что видят они друг друга без проблем. С любого компа в сети подключаюсь к Web-серверу и он как и положено отображает страницу аутентификации. Однако если подключиться к Wi-FI сети Guest, и ввести адрес любого сайта, то видно, что контроллер пытается редиректить на страницу аутентификации, но потом выдаёт ошибку "Время ожидание истекло". При этом контроллер пингует Web-сервер, т.е. он ему доступен. Для того, чтобы проверить, что-же происходит во время Web-аутентификации, на Web-сервер поставил сетевой монитор и пытался посмотреть какими пакетами они обмениваются. Однако сетевой монитор показал, что кроме ARP-запросов ни какого взаимодействия по другим протоколам между WLC и Web-сервером не происходило!

Поскольку я несколько раз уже проверил всё в плане настройки самой внешней Web-аутентификации, подозреваю что дело в конфигурации сети. Например интересует вопрос, должен ли виртуальный интерфес в этом случае, находится в той-же подсети, что и Web-сервер? В общем если кто сталкивался с подобными проблемой, подайте идею в чём может быть дело?

Проблема еще актуальна?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.