Cisco Cisco Identity Services Engine 1.3 Fascicule
© 2015 思科系统公司
第
10 页
安全访问操作指南
创建安全
WLAN
此
WLAN 将配置有采用 802.1X 的 WPA2/AES,并将用于允许员工访问内部资源。在 BYOD 的情况下,如果
要使用单
SSID 配置,则这是需要创建的唯一 SSID。
步骤
1. 导航至 WLAN。
步骤
2. 点击 Add New 并创建具有以下参数的 WLAN。
表
5.
属性
值
WLAN ID
1
配置文件名称
/SSID
Example_secure
2 层安全
WPA+WPA2、AES、802.1X
AAA 服务器
启用身份验证和记帐
RADIUS 服务器记帐
启用,
900
允许
AAA 优先
启用
启用会话超时
启用,
7200
客户端用户空闲超时
启用,
7200
FlexConnect 本地交换
启用
NAC 状态
RADIUS NAC
注:如果有全局定义的多个
RADIUS 服务器,请从用于此 WLAN 的 RADIUS 服务器列表中选择 ISE 节点。
创建开放式
WLAN
此
WLAN 将配置有带有 MAC 过滤功能的开放式 SSID,以允许访客访问并可能用于具有双 SSID 部署的
BYOD。
步骤
1. 导航至 WLAN。
步骤
2. 点击 Add New 并创建具有以下参数的 WLAN。