Este artigo descreve como integrar o Cisco ISE com o WLC C9800-CL para autenticar os utlizadores usando 802.1X. Vou assumir que já tenhas a uma rede wireless instalada. Usarei a topologia abaixo como referência.
Configuração do servidor ISE
Declare o servidor RADIUS. Navegue até Configuration > Security > AAA > Servers / Groups > RADIUS > Servers > + Add e introduza as informações do servidor RADIUS.
Certifique-se de que Support for CoA está ativado.
Adicione o servidor RADIUS a um grupo RADIUS. Navegar para Configuration > Security > AAA > Servers / Groups > RADIUS > Server Groups > + Add. Dê um nome ao grupo e mova o servidor que criou anteriormente na lista de Assigned Servers.
Crie uma Authentication Method List. Navegue até Configuration > Security > AAA > AAA Method List > Authentication > + Add.
Configuração de WLAN Profile
Navegue até Configuration > Wireless > WLANs > + Add e configure a rede conforme necessário.
Navegue até a Security tab e seleccione o método de segurança WPA2 + 802.1x.
A partir da tab Security > AAA, selecione o método de autenticação criado anteriormente.
Configuração de Police Profile
Navegue até Configuration > Tags & Profiles > Policy Profile e crie uma nova.
Indique a vlan dos utilizadores autenticados na tab ACcess Policies.
Configuração do Flex Profile
Navegue até Configuration > Tags & Profiles > Flex e um perfil novo.
Selecione a VLAN onde os clientes precisam de ser atribuídos no separador VLAN.
Configuração da Policy Tag
Navegue até Configuration > Tags & Profiles > Tags > Policy e crie uma nova.
Configuração Site Tag
Navegue até Configuration > Tags & Profiles > Tags > Site e adicione uma nova.
Atribuir a Policy e Site Tag ao AP
Navegue até Configuration > Wireless > Access Points > AP Name > General Tags e atribua as tags criadas ao AP.
Configuração do Cisco ISE
Vá até Administration > Network Resources > Network Devices e adicione o WLC.
Crie uma nova Policy Condition
Vá até Policy > Policy Elements > Conditions e crie uma nova.
Crie uma nova Policy Set
Vá até Policy > Policy Sets, clique na roda da primeira Policy e selecione Inserir nova linha acima, como mostra esta imagem:
Em seguida edite a Policy criada e adicione uma regra de autenticação e outra de autorização:
Estes são os passos para autenticares utilizadores na rede wireless usando o Cisco ISE.