Cisco Cisco Identity Services Engine 1.2 Guía De Operación
© 2015 思科系统公司
第
12 页
安全访问操作指南
配置
WLAN
步骤
1
添加支持
802.1x 的 WLAN。
以下命令将创建一个
WLAN,以 example_employee 作为配置文件,而且 SSID 使用的 WLAN ID 为 1。如
果此
3850 交换机是大规模部署的一部分,请确保所有交换机上 WLAN 设置的所有设置都一致。
3850(config)#wlan example_secure 1 example_secure
注:虽然我们为
wlan 输入的不是 L2 安全设置,但是对于 802.1x,所有 wlan 的默认设置都是 WPA2/AES 。
步骤
2
将
WLAN 配置为接受来自 RADIUS 服务器的 RADIUS 授权和指令。
WLAN 的 AAA 优先选项让您可以为身份网络连接配置 WLAN。它允许您根据 ISE 返回的 RADIUS 属性
向各个客户端应用
向各个客户端应用
VLAN 标记、服务质量 (QoS) 和访问控制列表 (ACL)。此外,nac 指令根据 URL 重定
向中的
CWA、DRW、MDM、NSP 和 CPP 等指令实现不同客户端状态。
3850(config-wlan)#aaa-override
3850(config-wlan)#nac
步骤
3
将
VLAN 映射到 WLAN。
将之前创建的用户
VLAN 分配到 WLAN。
3850(config-wlan)#client vlan 30
步骤
4
阻止来自使用静态
IP 的客户端的网络接入(可选)。
如果在之前步骤中已为以上
VLAN 配置 DHCP 监听,则此设置会阻止使用静态 IP 地址的客户端设备。
3850(config-wlan)#ip dhcp required
步骤
5
配置会话超时(重新身份验证计时器)。
此值指定客户端通过
RADIUS 服务器重新进行身份验证的频率。
3850(config-wlan)#session-timeout 86400