Cisco Cisco Identity Services Engine 1.3 작동 가이드

  

 

 

 

 
 

© 2015 思科系统公司 

第

 12 页  

安全访问操作指南

配置

步骤

 1 

添加支持

 802.1x 的 WLAN。 

以下命令将创建一个

 WLAN，以 example_employee 作为配置文件，而且 SSID 使用的 WLAN ID 为 1。如

果此

 3850 交换机是大规模部署的一部分，请确保所有交换机上 WLAN 设置的所有设置都一致。 

3850(config)#wlan example_secure 1 example_secure

 

注：虽然我们为

 wlan 输入的不是 L2 安全设置，但是对于 802.1x，所有 wlan 的默认设置都是 WPA2/AES 。 

 

步骤

 2 

将

 WLAN 配置为接受来自 RADIUS 服务器的 RADIUS 授权和指令。 

WLAN 的 AAA 优先选项让您可以为身份网络连接配置 WLAN。它允许您根据 ISE 返回的 RADIUS 属性
向各个客户端应用

 VLAN 标记、服务质量 (QoS) 和访问控制列表 (ACL)。此外，nac 指令根据 URL 重定

向中的

 CWA、DRW、MDM、NSP 和 CPP 等指令实现不同客户端状态。 

3850(config-wlan)#aaa-override

 

3850(config-wlan)#nac 

 

步骤

 3 

将

 VLAN 映射到 WLAN。 

将之前创建的用户

 VLAN 分配到 WLAN。 

3850(config-wlan)#client vlan 30

 

步骤

 4 

阻止来自使用静态

 IP 的客户端的网络接入（可选）。 

如果在之前步骤中已为以上

 VLAN 配置 DHCP 监听，则此设置会阻止使用静态 IP 地址的客户端设备。 

3850(config-wlan)#ip dhcp required

 

 

步骤

 5 

配置会话超时（重新身份验证计时器）。

 

此值指定客户端通过

 RADIUS 服务器重新进行身份验证的频率。 

3850(config-wlan)#session-timeout 86400