Руководство По Работе для Cisco Cisco Identity Services Engine 2.1
© 2015 思科系统公司
第
11 页
安全访问操作指南
步骤
2 启用管理接口。
通过使用
3850,所有 AP 都需要位于与管理接口相同的 VLAN 上。这就使得 AP 与 3850 交换机之间可以
进行
CAPWAP 隧道传输。
3850(config)#wireless management interface Vlan80
注:如果有
LWAP 配置为将 CUWN WLC 连接到 3850 交换机,在输入以上命令之后,所有连接到 3850 的
LWAP 都将断开与 CUWN WLC 的连接并开始向 3850 交换机注册。之后,LWAP 将经过代码升级,最终联接
3850 交换机。
步骤
3
启用
fast-ssid-change 功能。
通过
Fast-SSID-Change 功能,客户端可以从一个 SSID 移至另一个 SSID,而不出现延迟。此功能允许客
户端在
BYOD 的双 SSID 场景中从开放式 SSID 移至安全 SSID,而不出现延迟。
3850(config)#wireless client fast-ssid-change
注:这主要是为满足
Apple iOS 设备在短时间内从一个 SSID 转至另一个 SSID 的需要。
步骤
4
配置客户端空闲超时。
通过空闲超时功能,当在所配置的时间范围内没有来自客户端的流量时,交换机可以删除客户端会话。
如果此值太短,则客户端设备在退出独立模式后,将不得不重新进行身份验证。此处我们将其设置为
如果此值太短,则客户端设备在退出独立模式后,将不得不重新进行身份验证。此处我们将其设置为
2 小时。
3850(config)#wireless client user-timeout 7200
步骤
5
启用限定性门户绕行功能。
Apple 引入了一种 iOS 功能,在存在强制门户时可以促进网络接入。此功能尝试通过在连接到无线网络时
发送
发送
如果收到回应,则假定存在互联网接入,而且无需进一步交互。如果未收到回应,则假定互联网接入被
强制门户阻止,并且
强制门户阻止,并且
CNA 会自动启动虚拟服务器以在受控窗口中请求进行门户登录。当重定向到 ISE 强
制门户时,
CNA 可能会中断。以下 CLI 命令将阻止虚拟浏览器弹出。
3850(config)#captive-portal-bypass