Cisco Cisco Identity Services Engine 1.3 작동 가이드

操作指南

-40-Web 身份验证设计指南

•

集中式 Web 身份验证 (CWA) 。

CWA 是使用诸如思科身份服务引擎 (ISE) 之类的策略服务器，通过 Web 身份验证对用户集中进
行身份验证的过程。利用中央策略服务器进行

Web 身份验证在操作上更易于实施。CWA 同时支

持基于

ACL 和基于 VLAN 的实施。此外，CWA 还支持 RADIUS CoA。这样可根据分析进行状

态评估和实施。

注：在思科无线局域网控制器软件版本

7.2 中推出了无线网络 CWA

Web 身份验证流程对于无线用户略有不同，此处用户连接到配置为仅接受 Web 身份验证的开放式 SSID。这种
方式非常有效，用户与开放式

SSID 相关联后，他们便会位于 Web 身份验证过程的步骤 3。

思科建议使用

CWA，因为其操作更高效，并且根据分析支持其他功能，如状态评估和实施。为限制本文档的范围，

我们将仅讨论

CWA。有关本地 Web 身份验证的信息，请参阅《

》。