Cisco Cisco Identity Services Engine Software Prospecto
© 2015 思科系统公司
第
3 页
安全访问操作指南
ISE 与 WLC FlexConnect 的集成
本文档针对如何将
ISE 与包含以 FlexConnect 模式部署的接入点 (AP) 的 CUWN 环境相集成提供分步指南。
FlexConnect 模式(以前称为 H-REAP 模式)允许 AP 通过本地方式交换通常部署在分支机构中的某些 WLAN
的用户流量,从而使无线流量能够保留在分支机构内。
的用户流量,从而使无线流量能够保留在分支机构内。
整体设计
图
1. ISE 与 WLC FlexConnect 的集成
上图显示组件的整体布局。在中心站点将有两个按如下方式定义的
VLAN:
表
1.
VLAN ID
名称
用途
201
服务器
ISE、AD、DNS、DHCP
202
WLC
WLC 管理
在远程办公室将有三个按如下方式定义的
VLAN:
表
2.
VLAN ID
名称
用途
80
AP 管理
FlexConnect AP 本机 VLAN
30
员工
映射的安全
WLAN
40
访客
映射的开放式
WLAN