Cisco Cisco Identity Services Engine 1.3 Operating Guide
© 2015 思科系统公司
第
14 页
安全访问操作指南
步骤
13 配置会话超时(重新身份验证计时器)。
3850(config-wlan)#session-timeout 7200
注:用于开放式
SSID 的会话超时值设置得比安全 SSID 低,因为 MAB 请求的重新身份验证不会对 ISE 产生
像
802.1x 请求那么大的影响 。
步骤
14 启用 WLAN。
3850(config)#no shutdown
配置用于无线
AP 的接口
步骤
1
确定并配置插入
LWAP 的接口。
3850(config)#interface GigabitEthernet x/y/z
3850(config-if)#description AP
注:通过使用
3850 交换机,LWAP 需要直接连接到交换机 。
步骤
2
分配无线管理
VLAN。
在交换机上全局启用
802.1X 实际上不会在任何交换机端口上启用身份验证。此时会对身份验证进行配置,
但直到配置监控模式时才会启用身份验证。
3850(config-if)#switchport mode access
3850(config-if)#switchport access vlan 80
注:
3850 引入了一种通过使用 CAPWAP 监听功能发现新 LWAP 的新方法。无需为 3850 无线管理 IP 地址配
置
DHCP 选项 43 或 DNS 条目。
步骤
3
启用生成树速端口。
3850(config-if)#spanning-tree portfast
步骤
4
启用接口。
3850(config-if)#no shutdown