Cisco Cisco Identity Services Engine 1.3 작동 가이드
操作指南
-40-Web 身份验证设计指南
6
•
集中式 Web 身份验证 (CWA) 。
CWA 是使用诸如思科身份服务引擎 (ISE) 之类的策略服务器,通过 Web 身份验证对用户集中进
行身份验证的过程。利用中央策略服务器进行
行身份验证的过程。利用中央策略服务器进行
Web 身份验证在操作上更易于实施。CWA 同时支
持基于
ACL 和基于 VLAN 的实施。此外,CWA 还支持 RADIUS CoA。这样可根据分析进行状
态评估和实施。
注:在思科无线局域网控制器软件版本
7.2 中推出了无线网络 CWA
Web 身份验证流程对于无线用户略有不同,此处用户连接到配置为仅接受 Web 身份验证的开放式 SSID。这种
方式非常有效,用户与开放式
方式非常有效,用户与开放式
SSID 相关联后,他们便会位于 Web 身份验证过程的步骤 3。
思科建议使用
CWA,因为其操作更高效,并且根据分析支持其他功能,如状态评估和实施。为限制本文档的范围,
我们将仅讨论
CWA。有关本地 Web 身份验证的信息,请参阅《
》。