Customizando a tela de Web Authentication do WLC Cisco

Publicado: 25 de fevereiro de 2013 em Wireless - WLC
Tags:, , , ,

Olá,

Quantos de vocês conhecem essa tela?

Tela de Web Authentication padrão.

Tela de Web Authentication padrão.

Esta é a tela de Web Authenticaon padrão, geralmente usada em redes WiFi para Guests.

No próprio WLC, a máxima customização possível é esconder o logo da Cisco… Nada demais, certo? No entanto, ela ficaria bem mais atraente se fosse customizada, colocando o logo da empresa, instruções como telefone ou e-mail para solicitar as credenciais de acesso à rede Guest, etc.

Tudo isso é possível e não é difícil de fazer!

Neste post irei mostrar o passo-a-passo de como customizar essa tela.

O primeiro passo é acessar o site Cisco e em Download Software, selecionar o modelo do WLC em questão e efetuar o download do Web Authentication Bundle, conforme exibe a figura abaixo.

Fazendo o download do Web Authentication Bundle.

Fazendo o download do Web Authentication Bundle.

Download do Web Auth Bundle.

Download do Web Auth Bundle.

Extraia os arquivos. Nós vamos customizar os arquivos da pasta logout.

Pasta Logout.

Pasta Logout.

Nesta pasta existem os arquivos: aup, failed, login, logout, yourlogo e login.

O arquivo login pode ser excluído. Os demais precisam ser editados via HTML.

Customizando a pasta Logout.

Customizando a pasta Logout.

Se você, assim como eu, não manja muito de HTML, mas ainda assim quer fazer um trabalho bacana, pode utilizar um dos chamados programas WYSIWYG (What You See Is What You Get – O que você vê é o que você obtém). Eu utilizei o NVU 1.0 (freeware), que você pode baixar no linkhttp://www.baixaki.com.br/download/nvu.htm.

Depois de customizar os arquivos, a pasta ficou conforme ilustra a figura abaixo.

Pasta Logout Customizada.

Pasta Logout Customizada.

Depois de customizado, os arquivos aup, failed, login, logout e imagens utilizadas, eles precisam ser compactados em um único arquivo com a extensão .tar e nomeado de login.

Para isso podemos utilizar o 7-Zip (freeware), que pode ser baixado na URL http://www.7-zip.org.

Download do 7-Zip.

Download do 7-Zip.

Abrir o 7-Zip, selecionar todos os arquivos mencionados anteriormente e clicar em Adicionar.

Compactando em .tar com o 7-Zip.

Compactando em .tar com o 7-Zip.

Nomear como login e, em Formato do Arquivo, selecionar tar. Clicar em OK.

Compactando.

Compactando.

A figura abaixo exibe o arquivo login.tar gerado pelo 7-Zip. Este arquivo precisa ser enviado para o WLC.

Para enviar o arquivo para o WLC, vamos utilizar um TFTP server. Recomenda-se o TFTPd32 ou TFTPd64.

TFTPd64.

TFTPd64.

Acessar a Web Interface do WLC. Na guia COMMANDS  > Download File, preencher de forma análoga a figura abaixo e clicar em Download.

Fazendo o upload para o WLC.

Fazendo o upload para o WLC.

As imagens abaixo exibem o processo de upload.

Uploading.

Uploading.

Agora vamos criar uma WLAN com a Web Authentication customizada. Para isso, clicar na guia WLANs e selecionar Create New > Go.

Criando WLAN.

Criando WLAN.

Será exibida a tela abaixo. Preencha com o Profile Name e o SSID.

Criando WLAN.

Criando WLAN.

Na aba General, selecionar o Status Enabled, Radio Policy, Interface e se deseja realizar o broadcast do SSID.

Configurando a WLAN - Guia General.

Configurando a WLAN – Guia General.

Em Security > Layer 2, selecionar None.

Configurando a WLAN - Guia Security.

Configurando a WLAN – Guia Security.

Em Security > Layer 3, preencher de forma análoga a figura abaixo.

Configurando a WLAN - Guia Security.

Configurando a WLAN – Guia Security.

Conectando-se a WLAN:

Conectando-se a WLAN.

Conectando-se a WLAN.

Após abrir uma página da Internet, você será redirecionado para o IP 1.1.1.1 (Virtual Interface) e será exibida a tela de Web Auth Customizada. Após inserir as credenciais, será liberado o acesso para navegação.

WebAuth Customizada.

WebAuth Customizada.

 

Bom, é isso aí pessoal, espero que seja útil esse post para bastante gente.

Abraços,

Bartulihe

Anúncios
comentários
  1. lucio.ferreira disse:

    Muito bom o post, So tenho uma pergunta. Nçao consigo ativar a função web authentication. Fasso o passo a passo tudo certo depois de pegar um IP guando vou abrir o IE ele redireciona porem não aparece para min a pagina de login.

    • Bartulihe disse:

      Olá, tudo bem?
      Em primeiro lugar, obrigado pelo elogio ao post! Valeu!!! =)
      Sobre o problema de redirecionamento para página de login, quando vc usa a página default, o redirecionamento ocorre corretamente?
      Abs

  2. Lucio Ferreira disse:

    Então eu nao consigo fazer o redirecionamento, apos receber o IP na rede correta ele aparece a tela de web autentication porem ele da um erro. Fiz uma pesquisa na WEB e vi em alguns relatos informando que para resolver esse problema e so apontar para um DNS na interface virtual? E isso mesmo e o que eu aponto no meu DNS?

    • Bartulihe disse:

      Vc esta usando a tela de web authentication default?
      Na interface virtual nao é necessário configurar DNS. Vc so faz isso se vc nao quiser q o usuário veja o ip 1.1.1.1, mas nao é um pre-requisito para funcionar.
      Qual erro da?

      • lucio.ferreira disse:

        Segue as respostas:

        Vc esta usando a tela de web authentication default? Sim

        Ele da uma mensagem e fala que a pagina web não esta disponível.

        E preciso adicionar rotas para chegar até a interface default?

      • Bartulihe disse:

        Estranho…Se vc quiser, posso fazer um acesso remoto usando o teamviewer e dar uma olhada nas configuraes. Abs, Bartulihe

        > Date: Wed, 31 Jul 2013 14:04:06 +0000 > To: marco_bartulihe@hotmail.com >

  3. Allan disse:

    Utilizo uma WLC 5508 com IOS 7.4, utilizo uma página de web-Authentication customizada e agora estou tentando jogar uma nova no lugar e está dando o seguinte erro % Error: Webauth Bundle file transfer failed – No reply from the TFTP server.Poderia me ajudar nesta questão??

  4. rodnaldo disse:

    Oi, belo post! Quero implementar no nosso equipamento. Mas tenho duas duvidas.

    Posso ter mais de uma página? Por exemplo:
    SSID_1 página de autenticação corporativo;
    SSID_2 página de autenticação faculdade;

    Alterando a página posso deixar configurado algo do tipo.. um termo de responsabilidade a ser aceito via check box para então permitir aceso?

    desculpe pela ignorancia e desde já obrigado;

    • Bartulihe disse:

      Olá!
      Foram ótimas suas perguntas…
      Utilizando apenas o WLC a página customizada é global, ou seja, vale para todos os SSIDs q utilizarem Web Authentication e também nao é possível criar um termo de responsabilidade (AUP) que deve ser aceito.
      No entanto, se vc utilizar o Cisco ISE, é possível fazer tudo isso!!!
      Abraços,
      Bartulihe

  5. rodnaldo disse:

    Obrigado pelas informações.
    Teremos que considerar sua sugestão então.
    Hoje já temos 9 WLANs diferentes e como você mesmo frisou a página das que usam Web Authentication é global.
    Vou pesquisar mais sobre o Cisco ISE. Mais uma vez obrigado.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s