Video: Internal Web Authentication with Cisco WLC 2024
Der Webauthentifizierungsprozess ist eine Layer-3-Sicherheitsfunktion, die es dem Cisco Wireless LAN-Controller ermöglicht, den gesamten nicht authentifizierten Client-IP-Verkehr mit Ausnahme des DHCP-Datenverkehrs zu blockieren. Nachdem der Client eine IP-Adresse erhalten hat, besteht die einzige Aktion, die für den Benutzer offen ist, darin, eine Verbindung zu einer Website herzustellen.
Jeder HTTP-bezogene Verkehr wird dann erfasst. Die Webbrowsersitzung des Benutzers wird an eine Standard- oder benutzerdefinierte Anmeldeseite umgeleitet, auf der der Benutzer zur Eingabe von Authentifizierungsinformationen in Form eines Benutzernamens und Kennworts aufgefordert wird.
Da dieses System eine selbstsignierte Zertifizierung enthält, wird der Benutzer beim ersten Auftreten dieses Vorgangs mit einer Sicherheitswarnung aufgefordert, die akzeptiert werden sollte.
Sie haben einige Optionen für die Anmeldeseite: Die grundlegende Steuerungsverwaltungsseite ermöglicht eine einfache Änderung des Seitentextes und der Darstellung des Cisco-Logos. Die folgenden Optionen sind als Anmeldeseiten verfügbar:
-
Die Standardanmeldeseite
-
Eine modifizierte Version der Standardanmeldeseite weist Benutzer an die Empfangsdame für Anmeldeinformationen an. Auf diese Weise können Sie zusätzliche Anweisungen für neue Benutzer bereitstellen, aber den Anpassungsgrad beschränken.
-
Eine angepasste Anmeldeseite, die Sie auf einem externen Webserver konfigurieren
-
Eine angepasste Anmeldeseite, die Sie auf die Steuerung
Nachdem sich der Benutzer erfolgreich angemeldet hat, wird ihm eine erfolgreiche Anmeldeseite angezeigt und anschließend automatisch an die ursprünglich angeforderte URL weitergeleitet.
