á á˛áľáŽ á áá¤áľá˘ á°á¨áłáłá áá° áśáľá°áá ááĽá áĽááłá á á°á á ááĄá˘ á á°á¨áłáłá áá ááá ááŁáĽáá˝ á áááá˝ á¨áá á áłá˝ á°á°áĽá°áááĄ-
-
Cisco ISE: ááá˘áŤ, ááľáááśá˝, ááŤá. ááá 1 -
Cisco ISEᥠá FortiAP áá á¨áĽáááł ááłá¨áťá á áááá ááᢠááá 3
á áá ááĄá á˝áá áá áá° áĽáááł ááłá¨áťáŁ áĽáá˛áá Cisco ISE áĽá FortiGate á áááááľ á¨á°á¨á á á°á¨á áááŞáŤ á¨Fortinet á¨ááłá¨áť ááĽáĽ (á á á ááá ááááá ááłáŞáŤ á¨áá°áá ááá˛á¤áá) ááááá áá á ááᢠRADIUS COA - á¨áááľ áááĽ).
á˝áááťá˝á á°áŤááááá˘
á ááá¨á°áᥠá¨áá°áť ááĽáĽ SMB ááŁáŞáŤáá˝ RADIUS CoAá á áá°áááá˘
áľáá
1. ááá˘áŤ
á¨áĽáááł ááłá¨áť (áááłá) áá° á áááá¨áĽ ááá áá° á áŤáŁá˘áŤá á ááłá¨ áá¨áĽá áĽáá˛áᥠá¨ááááááľá ááĽáááśá˝ áĽá áá°á áááá˝ á¨á áááá¨áĽ ááłá¨áťá ááá á¨ááľáĽ áááŽá˝á áĽáá˛áŤááᥠááá áľáááłáᢠ3 á áľááľá á¨á°áááš á¨áĽáááł áááłá ááááśá˝ á á (á¨áĽáááł áááłá)áĄ-
-
áááá ááĽáĽ á¨áĽáááł áááłá - á¨á ááłá¨ áá¨áĄ ááłá¨áť áŤá ááá˘áŤ ááἠááĽáááśá˝ áá°áŁáᢠá°á áááá˝ á á á ááá áá° á ááłá¨ áá¨áĄ á¨áááŁáłá¸á á ááľ á¨áŠáŁááŤáá "á á ááá áĽá áááááľ ááá˛" ááá á áá á á áŁá¸áá.
-
áľááá°á á¨á°á°á¨á á¨áĽáááł áááłá - á¨á ááłá¨ áá¨áĽ ááłá¨áť áĽá á¨ááá˘áŤ ááἠá áľááá°á áá°á áľ á áá áľ - á Cisco ISE áá á¨áĽáááł áááŤáá˝á á¨ááá á áááááľ áŤáá á°á ááá˘
-
á áĽáŤáą á¨á°áááá á¨áĽáááł áááłá - á áá á ááŁá áĽáááśá˝ á áá áŤááľá á¨ááá˘áŤ ááááŽá˝ áá ááá ááá ááŤáłá¸á á¨ááá˘áŤ ááááŽá˝á ááá áŠ, ááá áá áá° á ááłá¨ áá¨áĄ áááľá¨áľ á¨áľááá°á áá¨áá፠áŤáľáááá.
á ááŤáł ááá˘áŤáá˝ á á˛áľáŽ ISE áá á á°ááłáłá áá áá°áአáá˝ááᢠá ááŁáŞáŁ á áĽáááł áááłá ááľáĽáŁ á°á ááá á¨á˛áľáŽ á áá áĽá áá°á á á¨á፠áá¨áá˝á áŤáŤáᢠáá áá áá á á áá á°ááá ááłá¨áť á¨ááááľá á ááľ á¨áá´áł ááľáłáááŤáá˝á ááá¨áľ áááá áá˝ááá˘
á¨áĽáááł ááłá¨áť áááá á 4 áá áá á°á¨ááá˝ áá¨áá áá˝ááᥠFortiAP ááááᣠCisco ISE áĽá FortiAP áááááľáŁ á¨áĽáááł áááłá ááá á áĽá á¨ááłá¨áť ááᲠááááá˘
2. FortiAP á FortiGate áá á áááá áá
FortiGate á¨ááłá¨áť ááĽáĽ áááŁá áŞáŤ á˛áá ááá á áá áśá˝ á áĽáą áá á°á áá°áá. FortiAP á¨ááłá¨áť ááĽáŚá˝ PoE á áá°áááᣠáľááá á áá´ á á¤á°áááľ á áŠá á¨á ááłá¨ áá¨áĄ áá áŤááááľ á áá á ááááŠá áááá áá˝ááá˘
1) á FortiGate áá, áá° áľáŠ áááą áááá áĽá ááá¨áŞáŤ áááŁá áŞáŤ > á¨áá°áłá°áŠ FortiAPs > á á˛áľ áá á > á¨áá°áłá°á á¤.á. á¨ááłá¨áť ááĽáĄá áአáá፠ááĽá á áá ááᣠá áŤáą á¨ááłá¨áť ááĽáĄ áá á¨áłá°ááá áĽáá° áá áá¨ááŠáľá˘ ááá áĽáŤáąá ááłá¨áľ áĽá á¨á፠ááŤá áá˝áá áááľ áľáĽ á¨áá ááłááľ áááá á áá ááá˘
2) á¨ááá˛á¤á á áá áśá˝ ááŁáŞ ááá áá˝áá ᣠáááłá ᣠá á á˝á áłá áá˝ áĽááłá áá áĽááłá áá°ááľá˘ ᨠ5 GHz áááłá áááĽáŤáľ á áŁá áĽáááŤáá, ááááŤáąá á ááłááľ ááłáŞáŤáá˝ 2.4 GHz á áá°ááá.
3) á¨ááŤá á áľá ááľáĽ áááá áĽá ááá¨áŞáŤ áááŁá áŞáŤ > FortiAP ááááŤáá˝ > á á˛áľ áá á áĽá áááłá¨áť ááĽáĽ á¨á áá áśá˝ ááá፠áĽá¨áá áá áá (áľáŞáľ 802.11 ááŽáśáŽá ᣠSSID áá᳠ᣠá¨á°áἠáľáááá˝ áĽá ááĽáŤá¸á)á˘
á¨FortiAP á ááĽáŽá˝ ááłá
4) ááŁáŠ á°á¨á SSID ááá á áá. áá° áľá áááą áááá áĽá ááá¨áŞáŤ áááŁá áŞáŤ > SSIDs > á á˛áľ áá á > SSIDᢠáĽáá á¨á áľáááá áááá á áá áľáĄ-
-
á¨á áľáŤáť áŚáł ááĽáááł WLAN - IP/Netmask
-
RADIUS á¨ááłáĽ á áŤáŤá áĽá á°á áááą á¨á°á á á á¨á¨áá áááááľ á á áľá°áłá°á á°á°áŤá˝ááľ ááľá
-
á¨ááŁáŞáŤ ááá፠á ááŤá
-
SSID áĽá áĽáŽáľáŤáľáľ SSID á ááŤá
-
á¨á°á áááľ áááł á áá áśá˝ > á¨á°áá¨á¸ áááłá
-
á¨áá¨áá፠áááłá - ááŤá áĽá á¨á°á¨á 20 ááᎠᨠCisco ISE áá°á°áá á¨á á¨áĽáááł áááłá á ááá á áľááŁ
-
á¨á°á áá áĄáľá - á¨áĽáááł áĄáľá - ááŤá - RADIUS áá° Cisco ISE áŤáá (áá˝ 6 áá°ááľ)
ᨠSSID á ááĽá ááłá
5) á¨á፠á FortiGate áá áŁáá á¨ááłá¨áť ááᲠááľáĽ á°ááŚá˝á ááá á á ááĽááľá˘ áá° áľá áááą ááᲠáĽá áááŽá˝ > á¨áá¨ááá ááᲠáĽá á¨áá¨á°ááá á°áἠááá áŠ:
3. RADIUS á ááĽá
6) áá° áľáŠ áá° Cisco ISE á¨áľá á áááá˝ áááą áááŞáŤ > á¨áááŞáŤ á¤ááááśá˝ > áááá áááľ > áľáááľ > áŤá˛á¨áľ > RADIUS áťáŽá˝ > á áá á áá áľá ááľáĽ ááá˛ááľ RADIUSá áá° áá°áá ááŽáśáŽáá˝ áááá ááľáĽ áĽáá¨ááŤáá ᣠááááŤáąá áĽáŤááłááą áťá áááľ ááťáá á¨áŤáą áአáŁá áŞáá˝ á ááľ - VSA (á¨á á áŤá˘-á°áŽá áŁá áŞáá˝)á˘
ᨠFortinet RADIUS áŁá
áŞáŤáľ áááá ááá áá˝áá
7) á¨áááá -áááľá áľá á ááá , ááááš á¨á á áŤá˘ ááłáá፠(12356) áĽá á°áŤá áŤáľááĄ
8) á¨ááľá á áá á áľá°áłá°á > á¨á ááłá¨ áá¨áĽ ááŁáŞáŤ ááááŤáá˝ > áŤáá áĽá á á˛áľ á¨ááŁáŞáŤ ááá፠ááá áŠá˘ á RADIUS áááá -áááľ ááľá áá°á á˛á á¨á°áá á¨áá Fortinet RADIUS áááá áááľ ááá¨áĄ áĽá á áá á ISE ááᲠááľáĽ á¨áá áááŁá¸áá ᨠCoA áá´áá˝ ááá¨áĄá˘ RFC 5176 áĽá Port Bounce (á¨á ááłá¨ áá¨áĽ á áááá˝ ááááľ/á¨áááá) áĽá á°ááłá áŞá¤áľá¤áá˝á áááŤááá˘
Fortinet-Access-Profile=read-write
Fortinet-áĄáľá-áľá = fmg_faz_admins
9) á ááá á FortiGateá ááááááľ á¨á áá¤áľá˘ áá áá¨ááŠá˘ áá áá áááľá¨á áá° áľáŠ áááą á áľá°áłá°á > á¨á ááłá¨ áá¨áĽ ááááá˝ > á¨á ááłá¨ áá¨áĽ ááŁáŞáŤ ááááŤáá˝ > áŤááᢠá¨áááᥠááľáŽá˝ áľáᣠáťáᣠRADIUS áááá áááľ (á áá á áľáŤáťá á FortiGate áĽáá á ááá˛á¤á á áá ááá)á˘
RADIUSá ᨠISE áá á¨áááá ááłá
10) á¨á፠á áá RADIUS á FortiGate á áŠá áááá á ááĽááľ. á FortiGate áľá á áááá˝ ááľáĽ áá° áááą á°á áá áĽá áá¨áá፠> RADIUS á ááááŽá˝ > á á˛áľ áá á. á¨ááłáá á ááá ááľáĽ áľáá ᣠá¨á áá á áľáŤáťáá áĽá á¨á°ááŤáá ááľá˘á (á¨ááá áá) áááášá˘ á ááá á á á áŤáľáá á¨á°á áá ááľááááśá˝á ááá áĽá á RADIUS (áááłá á á˛áľáŽ ISE áá áŤá á¨á áŤáŁá˘ á°á áá) á¨áááľáą ááá¸ááá ááľááááśá˝ áŤáľááĄá˘
11) ᨠRADIUS á áááá áá° áĽáááł-áĄáľá (á¨ááá) áĽáá˛áá á¨á°á áá ááŤá ááá áŤááá˘
12) á¨áĽáááł áĄáľáá á á°á¨á 4 áá áá°á áĽáá á áá ááá SSID áá áá¨áá áĽááłáľá¨áąá˘
4. á¨á°á áá áá¨áá፠á ááĽá
13) áĽáá° á ááŤá á¨ááľáá áá¨ááľ áá° á áá¤áľá˘ áĽáááł áááłá ááľááŁáľ ááá á áľáŠ ááľáĽ á áŤáľ á¨á°áá¨á á¨ááľáá áá¨ááľ ááá á áá˝áá ᢠá¨áľáŤ ááĽá¨ááľ > á¨áĽáááł ááłá¨áť > á áľá°áłá°á > á¨ááľáá áá¨ááľ > á¨áľáááľ á°áá°ááŹáśá˝.
14) á áľá ááľáĽ á áá á¨áľáŤ ááĽá¨ááľ > á¨áĽáááł ááłá¨áť > á¨ááááľ áĄáľáá˝ > á¨á°á áá ááááľ áĄáľáá˝ > á áá ááĽáááśá˝ ááłá¨áť á á˛áľ á¨á°á áá áĄáľá ááá አááá ááŁáŞáášá áá ááá˘
15) á áľáŠ ááľáĽ á°á¨á᪠á áľá°áłá°á > ááááśá˝ á¨áĽáááł á°á áááá˝á ááá አáĽá á¨ááłáá á ááá áá° áĄáľááš áŤááá¸áᢠá¨áśáľá°á ááá áááŤáá˝á áá áá á¨ááá áá á á°á¨á áááááľá˘
16) áá° á áá áśá˝ á¨ááľá á áá á¨áľáŤ ááĽá¨ááľ > á¨áĽáááł ááłá¨áť > ááááľ > á¨ááááľ ááá á á°á á°á¨á°á > á¨áĽáááł áááłá á á°á á°á¨á°á - áá ááĽáááł á°á áááá˝ ááŁáŞá á¨áá¨áá፠á á°á á°á¨á°á ááᢠáĽá á ááłá ááľáĽ á¨áá¨áá፠ááá áááá á¨á°á áááá á¨áá¨áá፠á á°á á°á¨á°á ááá¨áĄá˘
17) áĽáááśá˝á á á ááľ áá á¨ááá áá áááłáá á¨á¤áľá¤áá¤áľ á á áŤá˘áá˝á ááá á¨SMTP á ááááá ááá á áá áááá áá˝ááᢠáá° áľá áááą á¨áľáŤ ááĽá¨ááľ > á¨áĽáááł ááłá¨áť > á áľá°áłá°á > SMTP á áááá ááá á¨á¤áľá¤áá¤áľ ááľáá á á áŤá˘áá˝ ááĽááá á ááĽáŽá˝. á á¤áľá¤áá˛á á áááá áá áá áá¤áľá˘ áá፠ááá á áĽá á áá áľá ááľáĽ áŤááá ááἠáááá˝ áŤáľáááááłáá˘
18) áá¤áľá¤áá¤áľ ááłáááŤáá˝ á°áá˘áá áľá áá ááᢠISE ááľá á¨á°áŤá á¨áłáá á¤áľá¤áá¤áľ á á áŤá˘áá˝ ááááŤáá˝ á ááľáŁ áá á¨áŤáľáá ááá á á¨á°áťá ááᢠáĽááá á ááááŤáá˝ áĽáá° á ááĽá ááłá áá áá á¨á¤áľá¤áá¤áľ á˘áá ááľááy ááá SMS HTTP API.
áá ááľ áá á¨ááá áá á¨SMTP á áááá áĽá á¨á¤áľá¤áá¤áľ ááá˘áŤ á á á¨áááááľ ááłá
5. á¨áĽáááł ááá˘áŤáá áááááľ
19) ááááŞáŤ áá áĽáá°á°áááá 3 á áááľ ááľá á¨á°áŤá á¨áĽáááł áááśá˝ á ááĄ- HotspotᣠSponsoredᣠself-registeredᢠá áŁá á¨á°ááá°á áľááá áśáľá°ááá á ááŤá áĽáá˛ááᥠááłáĽ á áááŁáá. áŤá áá áá , á ááĽáŽáš á á áĽááá á°ááłáłá áá¸á. áľááá áá° áľáŠ áĽáááľ. á¨áľáŤ ááá¨ááľ > á¨áĽáááł ááłá¨áť > áááłá áĽá á áŤááľ > á¨áĽáááł ááá˘áŤáá˝ > á áŤáľ á¨á°áááá á¨áĽáááł áááłá (ááŁáŞ)á˘
20) á ááá á á áááłá áá˝ áá ááľ áľá ááľáĽ ááá¨áĄ "á áŠá˛áŤá - áŠá˛áŤá áááá¨áą", áááłá á áŠá˛áŤá áĽáá˛áłáᢠá¨ááááá áľá á˝áá ááá¨áᣠá ááá á áá¨á áĽá ááá˝áá ááľá¨á áľá˝ááá ᢠá ááĽáá á áá á áŠá áá°áťá áĽááł á¨áĽáááł áááłá á áľá áĽááł á áá˘
á¨áĽáááł áááłáá á áŤáľ-áááᣠá¨áááá ááłá
21) á á ááľ áá¨á áá á á
áŤáľáá á¨áááłá áá¨áŤ áŠá áá¤á áĽá á¨áááłá áŠá áá¤áá áá° SSID á ááá˛ááľ á á°á¨á 4 áá
áąá˘ á¨ááá URL
ááŤá á áááłá¨áľ á¨ááľáá áá¨ááąá áá° áĽáááł áááłá ááľáá á ááĽá ᣠá°á¨á 13á á°ááá¨áľá˘
22) áá° áľá áááą á¨áľáŤ ááĽá¨ááľ > á¨áĽáááł ááłá¨áť > á¨áááŞáŤ á áŤááľ > áá¤áśá˝ > á¨áááľ ááááŤáá˝ > á áá áá°á á˛á á á°áá á¨á áľá á¨áááľ ááá፠áááá á á¨á ááłá¨ áá¨áĽ ááŁáŞáŤ ááááŤá˘
23) á áľá ááľáĽ á¨áľáŤ ááĽá¨ááľ > á¨áĽáááł ááłá¨áť > á¨ááᲠáľáĽáľáŚá˝ ááááá á°á áááá˝ á¨ááłá¨áť ááá˛á áŤááľáá˘
24) á¨áĽáááłá SSID áá ááááááľ áĽáááá. áá˛áŤáá áá° ááá˘áŤ ááš áááŤááᢠáĽáá á á áá¤áľá˘ ááľáĽ á á°áá ᨠá¨áĽáááł áá፠áááŁáľ ááá áĽáá° áĽáááł á°á áá ááááἠáá˝ááá˘
25) á¨áŤáľ-áááᣠáááŤá á¨áá¨áĄ á¨á ááľ áá á¨ááá˘áŤ áá¨á á ááľáł ᣠá á¤áľá¤áá¤áľ ááá á áá°á ááá áá˝ááá˘
26) á á˛áľáŽ ISE áá á RADIUS> Live Logs áľá ááľáĽ á°ááłá á¨ááá˘áŤ áááἠááľáłááťáá˝á áŤáŤáá˘
6. áá áááŤ
á áá á¨á á ááŁáĽá ááľáĽáŁ FortiGate áĽáá° á¨ááłá¨áť ááĽáĽ á°ááŁáŁáŞ áá á¨áá°áŤá áľáŁ áĽá ááá˛á¤á áĽáá° á¨ááłá¨áť ááĽáĽ á¨áá°áŤá áľá á á˛áľáŽ ISE áá á¨áĽáááł ááłá¨áťá á á°áłáŤ áááł á áá á¨ááᢠá ááľ ááááľ ááá áŤááá áá á°áľ á°áá ᣠáá á áĽáá°áá ᨠISE á°á á á áááá áŤá¨áááŁáá˘
Cisco ISE á áááá°á˝ áŤááááŠ
ááá: hab.com