Cisco Cisco Identity Services Engine 1.3 작동 가이드

  

 

 

 

 
 

© 2015 思科系统公司 

第

 14 页  

安全访问操作指南

步骤

 13  配置会话超时（重新身份验证计时器）。 

3850(config-wlan)#session-timeout 7200

 

注：用于开放式

 SSID 的会话超时值设置得比安全 SSID 低，因为 MAB 请求的重新身份验证不会对 ISE 产生

像

 802.1x 请求那么大的影响 。 

 

步骤

 14  启用 WLAN。 

3850(config)#no shutdown 

配置用于无线

 AP 的接口 

步骤

 1 

确定并配置插入

 LWAP 的接口。 

3850(config)#interface GigabitEthernet x/y/z

 

3850(config-if)#description AP 

注：通过使用

 3850 交换机，LWAP 需要直接连接到交换机 。 

 

步骤

 2 

分配无线管理

 VLAN。 

在交换机上全局启用

  802.1X  实际上不会在任何交换机端口上启用身份验证。此时会对身份验证进行配置，

但直到配置监控模式时才会启用身份验证。

 

3850(config-if)#switchport mode access

 

3850(config-if)#switchport access vlan 80 

注：

3850 引入了一种通过使用 CAPWAP 监听功能发现新 LWAP 的新方法。无需为 3850 无线管理 IP 地址配

置

 DHCP 选项 43 或 DNS 条目。 

 

步骤

 3 

启用生成树速端口。

 

3850(config-if)#spanning-tree portfast

 

步骤

 4 

启用接口。

 

3850(config-if)#no shutdown