Cisco Cisco Identity Services Engine 1.0.4 快速安装指南
© 2015 思科系统公司
第
17 页
安全访问操作指南
为
RADIUS 配置 WLC
下一节中将说明为与
ISE 协作,如何在 WLC 上配置必要的安全设置。通过 RADIUS NAC,ISE 可以发送授
权变更
(COA) 请求,表明用户现已经过身份验证并能够访问网络。实际上,ISE 借此能够随时更改客户端的
状态,而无需新的会话。能够让客户端从重定向到
ISE 以进行门户身份验证的状态进行切换,然后经过身份
验证后,将该客户端的状态改为允许访问网络(例如互联网)。
在
WLC 上配置 RADIUS 身份验证服务器
要配置
RADIUS 身份验证服务器,请执行以下步骤:
步骤
1 登录到无线局域网控制器 (WLC) 服务器 GUI 上。
步骤
2 从左侧菜单中选择 Security > AAA > RADIUS > Authentication,如图 7 所示。
图
7. Radius 身份验证服务器
步骤
3 点击 New。
系统将显示
RADIUS Authentication Server 屏幕,如图 8 所示。
图
8. Radius 身份验证服务器 - 编辑
步骤
4 输入 ISE IP Address 和 Shared Secret。
步骤
5 启用 Support for RFC 3576。