Cisco Cisco Identity Services Engine 1.3 작동 가이드

  

 

 

 

 
 

© 2015 思科系统公司 

第

 13 页  

安全访问操作指南

步骤

 6  启用 WLAN。 

3850(config-wlan)#

no shutdown 

注：无论何时需要修改

 wlan 配置，都必须关闭 wlan。修改之后可以通过运行以上命令重新启用。请注意，这

会断开各个

 wlan 上的所有用户。 

 

步骤

 7 

添加用于

 ISE CWA 的开放式 SSID。 

3850(config)#wlan example_open 2 example_open

 

步骤

 8 

在

 WLAN 上启用 MAC 过滤。 

由于这是开放式

 SSID，使用默认 RADIUS 列表启用 MAC 过滤将提供将 ISE 用作外部 Web 服务器的 

CWA。 

3850(config-wlan)#mac-filtering default

 

步骤

 9 

将

 WLAN 配置为接受来自 RADIUS 服务器的 RADIUS 授权消息。 

3850(config-wlan)#aaa-override

 

3850(config-wlan)#nac 

步骤

 10  将 VLAN 映射到 WLAN。 

3850(config-wlan)#client vlan 40

 

步骤

 11  阻止来自使用静态 IP 的客户端的网络接入（可选）。 

3850(config-wlan)#ip dhcp required

 

步骤

 12  在 WLAN 上禁用 WPA 和 802.1x。 

禁用所有

 L2 安全功能并将 WLAN 设置为开放式 SSID。 

3850(config-wlan)#no security wpa

 

3850(config-wlan)#no security wpa akm dot1x 

3850(config-wlan)#no security wpa wpa2 

3850(config-wlan)#no security wpa wpa2 ciphers aes