Руководство По Работе для Cisco Cisco Identity Services Engine 2.1

  

 

 

 

 
 

© 2015 思科系统公司 

第

 11 页  

安全访问操作指南

步骤

 2  启用管理接口。 

通过使用

 3850，所有 AP 都需要位于与管理接口相同的 VLAN 上。这就使得 AP 与 3850 交换机之间可以

进行

 CAPWAP 隧道传输。 

3850(config)#wireless management interface Vlan80

 

注：如果有

 LWAP 配置为将 CUWN WLC 连接到 3850 交换机，在输入以上命令之后，所有连接到 3850 的 

LWAP 都将断开与 CUWN WLC 的连接并开始向 3850 交换机注册。之后，LWAP 将经过代码升级，最终联接 

3850 交换机。 

 

步骤

 3 

启用

 fast-ssid-change 功能。 

通过

 Fast-SSID-Change 功能，客户端可以从一个 SSID 移至另一个 SSID，而不出现延迟。此功能允许客

户端在

 BYOD 的双 SSID 场景中从开放式 SSID 移至安全 SSID，而不出现延迟。 

3850(config)#wireless client fast-ssid-change

 

注：这主要是为满足

 Apple iOS 设备在短时间内从一个 SSID 转至另一个 SSID 的需要。 

 

步骤

 4 

配置客户端空闲超时。

 

通过空闲超时功能，当在所配置的时间范围内没有来自客户端的流量时，交换机可以删除客户端会话。
如果此值太短，则客户端设备在退出独立模式后，将不得不重新进行身份验证。此处我们将其设置为

 

2 小时。 

3850(config)#wireless client user-timeout 7200

 

 

步骤

 5 

启用限定性门户绕行功能。

 

Apple 引入了一种 iOS 功能，在存在强制门户时可以促进网络接入。此功能尝试通过在连接到无线网络时
发送

 Web 请求来检测是否存在强制门户，并将请求重定向到 

如果收到回应，则假定存在互联网接入，而且无需进一步交互。如果未收到回应，则假定互联网接入被
强制门户阻止，并且

 CNA 会自动启动虚拟服务器以在受控窗口中请求进行门户登录。当重定向到 ISE 强

制门户时，

CNA 可能会中断。以下 CLI 命令将阻止虚拟浏览器弹出。 

3850(config)#captive-portal-bypass