วันอาทิตย์ที่ 30 ตุลาคม พ.ศ. 2559

การตั้งค่า Cisco WLC โดยใช้ Local Web Authentication (LWA) ด้วย Local Users

สวัสดีครับ วันนี้ ผมจะมาแบ่งปันวิธีการตั้งค่า Cisco Wireless LAN Controller (WLC) แบบ Local Web Authentication (LWA) โดยใช้ Local Users กันครับ

จุดประสงค์
  1. เมื่อเชื่อมต่อ SSID แล้ว ให้แสดงหน้า Web Authentication ขึ้นมา
  2. Username/Password ที่ใช้งาน Login ผ่าน Web ให้ใช้ Local User ที่สร้างไว้บน Cisco WLC
เราลองมาดูวิธีการตั้งค่ากันครับ


1. สร้าง SSID สำหรับ Web Authen



2. ตั้งค่า SSID 
  • ในหน้า General
    • Status : ติ๊กถูก Enabled
    • Interface/Interface Group(G) : เลือก Interface ที่ต้องการใช้งาน (ในตัวอย่างนี้ผมใช้เป็น Interface Management ซึ่งจะต้องตั้งค่า Interface ของ WLC ก่อนนะครับ)
    • Broadcast SSID : ติ๊กถูก Enabled

  • ในหน้า Security > Layer 2
    •  เลือก Layer 2 Security เป็น "None"
  • ในหน้า Security > Layer 3
    • เลือก Layer 3 Security เป็น "Web Policy"
    • เลือก "Authentication"
  •  ในหน้า Security > AAA Servers
    • เลื่อนลงมาด้านล่างสุด ตรงหัวข้อ "Authentication priority order for web-auth user" ให้สังเกตุตรง "Order Used For Authentication" เลือก "LOCAL" มาอยู่บนสุด เพื่อใช้งาน User ที่สร้างบน Cisco WLC

 3. ตั้งค่า Web Authentication
  • ในหน้า Security ด้านบน
    • ไปที่เมนู "Web Auth" ด้านซ้าย แล้วเลือก "Web Login Page" 
    • ตรงหัวข้อ "Web Authentication Type" เลือกใช้เป็น "Internal (Default)"
    • สามารถปรับแต่งหัวข้อและข้อความตามต้องการได้
      • เมื่อปรับแต่งข้อความเสร็จแล้ว ให้กด "Apply" และ ดู "Preview"
      •  กดดู "Preview"
  

 4. สร้าง Username / Password บน Cisco WLC
  •  ในหน้า Security ด้านบน
    • ไปที่เมนู "Local Net Users" ด้านซ้าย แล้วเลือก "New"
    • สร้าง Username / Password ให้เรียบร้อย
    • เลือก WLAN Profile เป็น SSID ชื่อ "Web" (ที่เราสร้างขึ้นมาตอนแรก เพื่อให้ User นี้ใช้งานกับ SSID ชื่อ Web ได้เพียง SSID เดียว)
    • จากนั้นกด "Apply"


5. ทดสอบการใช้งาน
  • เชื่อมต่อ SSID : Web
  • Cisco WLC จะทำการ redirect web authentication ขึ้นมาให้ (ให้ทำการกด continue ไปได้เลย)
  •  ทำการใส่ Username / Password ที่สร้างไว้ก่อนหน้านี้ แล้วกด "Submit"
  •  ถ้า Username / Password ถูกต้อง และ สามารถใช้งานได้ ก็จะแสดงหน้า Login Successful
  •  สามารถใช้งานได้ตามปกติ


ก็จบไปแล้ว สำหรับการตั้งค่า Cisco WLC โดยใช้ Local Web Authentication ด้วย Local Users นะครับ ก็หวังว่าน่าจะเป็นประโยชน์กับผู้ที่กำลังศึกษาอยู่นะครับ แล้วไว้รอบหน้าจะทยอยมาเขียนเพิ่มให้เรื่อยๆอีกนะครับ

ขอบคุณครับ
By ReFeeL

ไม่มีความคิดเห็น:

แสดงความคิดเห็น