Foro en Español

Reply
New Contributor

SSID con autenticación WEB

Buenas tardes, 

 

Es posible crear un SSID con autenticación WEB, es decir, similar a un Captive Portal, pero no es una red de invitados es para conectarse a una la red LAN?

He crado el  SSID y configure un Captive Portal, pero al momento de conectarme al SSID no me redirecciona a la página de logueo donde se debe ingresar el user & password.

Mi equipo es una WLAN Aruba3600.

 

Gracias!

Moderator

Re: SSID con autenticación WEB

Seguramente te falte algún pasó. Tienes que hacer lo siguiente:

  1. Crea el captive-portal profile que consideres (en Authentication > L3)
  2. Crea un role que te redirija a ese portal. Para ello, asegurate de incluir las ACL (en este orden) logon-control y captiveportal-logon. Incluye en este role el "captive-portal profile" que has creado en el apartado 1.
  3. En caso de que tu portal cautivo sea externo, añade una ACL en el paso 2 que te permita llegar a ese portal (pon la ACL entre las 2 que he mencionado antes).
  4. Crea un perfil de AAA y asegúrate de que el role por defecto es el que has creado en el paso 2.
  5. Asigna este perfil de AAA al SSID que hayas creado.

Si tras seguir estas instrucciones sigue sin funcionarte pon algo más de detalle de tu configuración (y del troubleshooting que hayas hecho) por aquí para ver qué te ha podido fallar.

 

Saludos!

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
New Contributor

Re: SSID con autenticación WEB

Muchas gracias.

 

Esta es mi configuración

1.- Crea el captive-portal profile que consideres (en Authentication > L3)

 

aaa authentication captive-portal CPP-TESTCAT
server-group "internal"
redirect-pause 3
no logout-popup-window
max-authentication-failures 10
welcome-page /upload/custom/CPP-TESTCAT -- No sé si sea correcta está línea
single-session

 

2.- Crea un role que te redirija a ese portal. Para ello, asegurate de incluir las ACL (en este orden) logon-control y captiveportal-logon. Incluye en este role el "captive-portal profile" que has creado en el apartado 1.

 

user-role TESTCAT-LOGON
captive-portal "CPP-TESTCAT"
access-list session global-sacl ----------------No puedo borrar la ACL (Error "Global session acl 'global-sacl' can't be removed from role")
access-list session apprf-TESTCAT-LOGON-sacl ----No puedo borrar la ACL (Error "Role default session acl 'apprf-TESTCAT-LOGON-sacl' can't be removed from role)
access-list session SACL-ALLOW-OCSP-NAME
access-list session logon-control
access-list session captiveportal


3.- En caso de que tu portal cautivo sea externo, añade una ACL en el paso 2 que te permita llegar a ese portal (pon la ACL entre las 2 que he mencionado antes).

 

Utilizare un Captive Portal Interno

 

4.- Crea un perfil de AAA y asegúrate de que el role por defecto es el que has creado en el paso 2.


aaa profile "AAAP-TESTCAT"
initial-role "TESTCAT-LOGON"
no wired-to-wireless-roam

 

5.- Asigna este perfil de AAA al SSID que hayas creado.

 

wlan ssid-profile "SSIDP-TESTCAT"
essid "TestCAT"
g-basic-rates 5 9 12
g-tx-rates 5 6 9 11 12 18 24 36 48 54
wmm-vo-dscp "56"
wmm-vi-dscp "40"
wmm-be-dscp "24"
wmm-bk-dscp "8"

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: