Cisco Cisco Identity Services Engine 1.3 전단

第

10 页

安全访问操作指南

创建安全

WLAN

此

WLAN 将配置有采用 802.1X 的 WPA2/AES，并将用于允许员工访问内部资源。在 BYOD 的情况下，如果

要使用单

SSID 配置，则这是需要创建的唯一 SSID。

步骤

1. 导航至 WLAN。

步骤

2. 点击 Add New 并创建具有以下参数的 WLAN。

表

属性

值

WLAN ID

配置文件名称

/SSID

Example_secure

2 层安全

WPA+WPA2、AES、802.1X

AAA 服务器

启用身份验证和记帐

RADIUS 服务器记帐

启用，

900

允许

AAA 优先

启用

启用会话超时

启用，

7200

客户端用户空闲超时

启用，

7200

FlexConnect 本地交换

启用

NAC 状态

RADIUS NAC

注：如果有全局定义的多个

RADIUS 服务器，请从用于此 WLAN 的 RADIUS 服务器列表中选择 ISE 节点。

创建开放式

WLAN

此

WLAN 将配置有带有 MAC 过滤功能的开放式 SSID，以允许访客访问并可能用于具有双 SSID 部署的

BYOD。

步骤

1. 导航至 WLAN。

步骤

2. 点击 Add New 并创建具有以下参数的 WLAN。