Cisco Cisco Identity Services Engine 1.3 操作指南
© 2015 思科系统公司
第
13 页
安全访问操作指南
步骤
6 启用 WLAN。
3850(config-wlan)#
no shutdown
注:无论何时需要修改
wlan 配置,都必须关闭 wlan。修改之后可以通过运行以上命令重新启用。请注意,这
会断开各个
wlan 上的所有用户。
步骤
7
添加用于
ISE CWA 的开放式 SSID。
3850(config)#wlan example_open 2 example_open
步骤
8
在
WLAN 上启用 MAC 过滤。
由于这是开放式
SSID,使用默认 RADIUS 列表启用 MAC 过滤将提供将 ISE 用作外部 Web 服务器的
CWA。
3850(config-wlan)#mac-filtering default
步骤
9
将
WLAN 配置为接受来自 RADIUS 服务器的 RADIUS 授权消息。
3850(config-wlan)#aaa-override
3850(config-wlan)#nac
步骤
10 将 VLAN 映射到 WLAN。
3850(config-wlan)#client vlan 40
步骤
11 阻止来自使用静态 IP 的客户端的网络接入(可选)。
3850(config-wlan)#ip dhcp required
步骤
12 在 WLAN 上禁用 WPA 和 802.1x。
禁用所有
L2 安全功能并将 WLAN 设置为开放式 SSID。
3850(config-wlan)#no security wpa
3850(config-wlan)#no security wpa akm dot1x
3850(config-wlan)#no security wpa wpa2
3850(config-wlan)#no security wpa wpa2 ciphers aes