Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo artigo
277
Apresentações
1
Útil
0
Comentários

Como autenticar utilizadores na rede wireless usando o Cisco ISE

Silesio de Carvalho
Spotlight
Spotlight

em ‎07-19-2024 12:58 PM

Este artigo descreve como integrar o Cisco ISE com o WLC C9800-CL para autenticar os utlizadores usando 802.1X. Vou assumir que já tenhas a uma rede wireless instalada. Usarei a topologia abaixo como referência.

 

Configuração do servidor ISE

Declare o servidor RADIUS. Navegue até Configuration > Security > AAA > Servers / Groups > RADIUS > Servers > + Add e introduza as informações do servidor RADIUS.
Certifique-se de que Support for CoA está ativado.

 

SilesiodeCarvalho_0-1721403722350.png

 

Adicione o servidor RADIUS a um grupo RADIUS. Navegar para Configuration > Security > AAA > Servers / Groups > RADIUS > Server Groups > + Add. Dê um nome ao grupo e mova o servidor que criou anteriormente na lista de Assigned Servers.

 

SilesiodeCarvalho_1-1721403850050.png

 

Crie uma Authentication Method List. Navegue até Configuration > Security > AAA > AAA Method List > Authentication > + Add.

 

SilesiodeCarvalho_2-1721403985321.png

 

 

Configuração de WLAN Profile

Navegue até Configuration > Wireless > WLANs > + Add e configure a rede conforme necessário.

 

SilesiodeCarvalho_3-1721404090737.png

 

 Navegue até a Security tab e seleccione o método de segurança WPA2 + 802.1x.

 

SilesiodeCarvalho_4-1721404187968.png

 

A partir da tab Security > AAA, selecione o método de autenticação criado anteriormente.

 

SilesiodeCarvalho_5-1721404367760.png

 

Configuração de Police Profile

Navegue até Configuration > Tags & Profiles > Policy Profile e crie uma nova.

 

SilesiodeCarvalho_6-1721404501074.png

 

Indique a vlan dos utilizadores autenticados na tab ACcess Policies.

 

SilesiodeCarvalho_7-1721404613548.png

 

 

 Configuração do Flex Profile

Navegue até Configuration > Tags & Profiles > Flex e um perfil novo.

 

SilesiodeCarvalho_8-1721404701531.png

 

Selecione a VLAN onde os clientes precisam de ser atribuídos no separador VLAN.

 

SilesiodeCarvalho_9-1721404787041.png

 

 

Configuração da Policy Tag

Navegue até Configuration > Tags & Profiles > Tags > Policy e crie uma nova.

 

SilesiodeCarvalho_10-1721404845908.png

 

 

Configuração Site Tag

Navegue até Configuration > Tags & Profiles > Tags > Site e adicione uma nova.

 

SilesiodeCarvalho_11-1721404971578.png

 

 

 Atribuir a Policy e Site Tag ao AP

Navegue até Configuration > Wireless > Access Points > AP Name > General Tags e atribua as tags criadas ao AP.

 

SilesiodeCarvalho_12-1721405092543.png

 

 

Configuração do Cisco ISE

Vá até Administration > Network Resources > Network Devices e adicione o WLC.

SilesiodeCarvalho_13-1721405835128.png

 

 

Crie uma nova Policy Condition

Vá até Policy > Policy Elements > Conditions e crie uma nova.

 

SilesiodeCarvalho_14-1721405909719.png

 

 

Crie uma nova Policy Set

Vá até Policy > Policy Sets, clique na roda da primeira Policy e selecione Inserir nova linha acima, como mostra esta imagem:

 

SilesiodeCarvalho_15-1721406014465.png

 

Em seguida edite a Policy criada e adicione uma regra de autenticação e outra de autorização:

 

SilesiodeCarvalho_17-1721406391602.pngSilesiodeCarvalho_18-1721406418264.png

 

Estes são os passos para autenticares utilizadores na rede wireless usando o Cisco ISE. 

Rótulos:
Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Documentos de Ajuda sobre a Comunidade Vídeo dos últimos eventos Pergunte aos Especialistas
Customers Also Viewed These Support Documents