Welina mai i ke kolu o ka pou ma ka hui Cisco ISE. Aia nā loulou i nā ʻatikala a pau o ka moʻo ma lalo nei.
Ma kēia pou, e luʻu ʻoe i ke komo ʻana i nā malihini, a me kahi alakaʻi i kēlā me kēia ʻanuʻu no ka hoʻohui ʻana iā Cisco ISE a me FortiGate e hoʻonohonoho i ka FortiAP, kahi wahi komo mai Fortinet (ma ka laulā, kekahi mea e kākoʻo ana. RADIUS CoA - Hoʻololi o ka mana).
Hoʻopili ʻia kā mākou ʻatikala. .
i hoʻopukaA: ʻAʻole kākoʻo nā mea SMB Check Point iā RADIUS CoA.
kupanaha wehewehe ma ka ʻōlelo Pelekania pehea e hana ai i kahi malihini e hoʻohana ana iā Cisco ISE ma kahi Cisco WLC (Wireless Controller). E noʻonoʻo kākou!
1. Hoʻomau
Hiki iā ʻoe ke komo i ka Pūnaewele a i ʻole nā kumuwaiwai kūloko no nā malihini a me nā mea hoʻohana āu e makemake ʻole e hoʻokuʻu i kāu pūnaewele kūloko. Aia he 3 mau ʻano o ka puka malihini kipa (Guest portal):
-
Hotspot Guest portal - Hāʻawi ʻia ke komo i ka pūnaewele i nā malihini me ka ʻole o ka ʻikepili. Pono nā mea hoʻohana e ʻae i ka "Use and Privacy Policy" o ka hui ma mua o ke komo ʻana i ka pūnaewele.
-
Kākoʻo-Guest portal - pono e hoʻopuka ʻia e ka mea kākoʻo ke komo i ka pūnaewele a me ka ʻikepili - ʻo ka mea hoʻohana ke kuleana no ka hana ʻana i nā moʻokāki malihini ma Cisco ISE.
-
ʻO ka puka komo malihini i hoʻopaʻa inoa ponoʻī - ma kēia hihia, hoʻohana nā malihini i nā kikoʻī login i kēia manawa, a i ʻole e hana i kahi moʻokāki no lākou iho me nā kikoʻī kikoʻī, akā koi ʻia ka hōʻoia kākoʻo e loaʻa i ka pūnaewele.
Hiki ke kau ʻia nā puka he nui ma Cisco ISE i ka manawa like. Ma ka maʻamau, ma ka puka malihini kipa, e ʻike ka mea hoʻohana i ka logo Cisco a me nā ʻōlelo maʻamau maʻamau. Hiki ke hoʻopilikino ʻia kēia mau mea a pau e nānā i nā hoʻolaha pono ma mua o ka loaʻa ʻana.
Hiki ke hoʻokaʻawale ʻia ka hoʻonohonoho hoʻokipa malihini i 4 mau ʻanuʻu nui: ʻo FortiAP setup, Cisco ISE a me FortiAP connectivity, ka hoʻokumu ʻana i ka puka malihini kipa, a me ka hoʻonohonoho kulekele komo.
2. Ka hoʻonohonoho ʻana iā FortiAP ma FortiGate
ʻO FortiGate kahi mea hoʻokele wahi komo a ua hana ʻia nā hoʻonohonoho āpau ma luna. Kākoʻo nā wahi komo FortiAP iā PoE, no laila ke hoʻopili ʻoe iā ia i ka pūnaewele ma o Ethernet, hiki iā ʻoe ke hoʻomaka i ka hoʻonohonoho.
1) Ma FortiGate, e hele i ka pā ʻO WiFi a me Switch Controller > Managed FortiAPs > Hana Hou > Managed AP. Me ka hoʻohana ʻana i ka helu serial kū hoʻokahi o ka wahi komo, i paʻi ʻia ma ke kiko komo ponoʻī, e hoʻohui iā ia ma ke ʻano he mea. A i ʻole hiki ke hōʻike iā ia iho a laila kaomi Hōʻaia me ka hoʻohana ʻana i ke pihi ʻiole ʻākau.
2) Hiki i nā hoʻonohonoho FortiAP ke paʻamau, no ka laʻana, waiho e like me ke kiʻi. Manaʻo nui wau e hoʻohuli i ka mode 5 GHz, no ka mea ʻaʻole kākoʻo kekahi mau mea hana i ka 2.4 GHz.
3) A laila ma ka pā ʻO WiFi a me Switch Controller > FortiAP Profiles > Hana Hou Ke hana nei mākou i kahi ʻaoʻao hoʻonohonoho no ka wahi komo (ʻo ka mana 802.11 protocol, ke ʻano SSID, ke alapine channel a me kā lākou helu).
Laʻana hoʻonohonoho FortiAP
4) ʻO ka hana aʻe e hana i kahi SSID. E hele i ka pā ʻO WiFi & Hoʻololi Manaʻo > SSIDs > Hana Hou > SSID. Eia mai ka mea nui e hoʻonohonoho ʻia:
-
wahi wahi no WLAN malihini - IP/Netmask
-
RADIUS Accounting and Secure Fabric Connection in the Administrative Access field
-
ʻO ke koho ʻimi ʻana i nā hāmeʻa
-
SSID a me Broadcast SSID koho
-
Nā hoʻonohonoho hoʻonohonoho palekana > Captive Portal
-
Palapala Hōʻoia - Ma waho a hoʻokomo i kahi loulou i ka puka malihini kipa i hana ʻia mai Cisco ISE mai ka pae 20
-
Pūʻulu Mea Hoʻohana - Pūʻulu Hoʻokipa - Kūwaho - hoʻohui iā RADIUS iā Cisco ISE (p. 6 ma luna)
He laʻana hoʻonohonoho SSID
5) A laila pono ʻoe e hana i nā lula i ke kulekele komo ma FortiGate. E hele i ka pā Kulekele a me nā mea > Kulekele Pahu ahi a hana i kahi lula e like me kēia:
3. Hoʻonohonoho RADIUS
6) E hele i ke kikowaena pūnaewele Cisco ISE i ka pā Kulekele > Nā ʻĀpana Kulekele > Nā puke wehewehe'ōlelo > Pūnaehana > Radius > RADIUS Mea kūʻai aku > Hoʻohui. Ma kēia ʻaoʻao, e hoʻohui mākou iā Fortinet RADIUS i ka papa inoa o nā protocols i kākoʻo ʻia, no ka mea, aneane kēlā me kēia mea kūʻai aku i kona mau ʻano kikoʻī - VSA (Vendor-Specific Attributes).
Hiki ke loaʻa kahi papa inoa o nā ʻano Fortinet RADIUS . Hoʻokaʻawale ʻia nā VSA e kā lākou helu ID Vendor kūikawā. Loaʻa iā Fortinet kēia ID = 12356... Piha Ua paʻi ʻia ka VSA e ka IANA.
7) E hoʻonoho i ka inoa o ka puke wehewehe ʻōlelo, e wehewehe Mea kūʻai ID (12356) a paʻi Kākau.
8) Ma hope o ko mākou hele ʻana i Hoʻoponopono > Nā Pūnaewele Pūnaewele > Hoʻohui a hana i kahi ʻaoʻao ʻaoʻao hou. Ma ka papa wehewehe ʻōlelo RADIUS, koho i ka puke wehewehe ʻōlelo Fortinet RADIUS i hana mua ʻia a koho i nā ʻano CoA e hoʻohana ai ma hope o ke kulekele ISE. Ua koho au iā RFC 5176 a me Port Bounce (pani / ʻaʻohe hoʻopaʻa ʻana i ka ʻoihana pūnaewele) a me nā VSA e pili ana:
Fortinet-Access-Profile=heluhelu-kākau
Fortinet-Group-Inoa = fmg_faz_admins
9) A laila, hoʻohui iā FortiGate no ka hoʻohui ʻana me ISE. No ka hana ʻana i kēia, hele i ka pā Hoʻoponopono > Nā Punawai Pūnaewele > Nā Pūnaewele Pūnaewele > Hoʻohui. Nā kahua e hoʻololi ʻia Inoa, Mea kūʻai, RADIUS Dictionaries (Hoʻohana ʻia ka IP Address e FortiGate, ʻaʻole FortiAP).
Ka laʻana o ka hoʻonohonoho ʻana iā RADIUS mai ka ʻaoʻao ISE
10) Ma hope o kēlā, pono ʻoe e hoʻonohonoho iā RADIUS ma ka ʻaoʻao FortiGate. Ma ka pūnaewele pūnaewele FortiGate, hele i Mea hoʻohana & hōʻoia > RADIUS Servers > Hana Hou. E wehewehe i ka inoa, IP address a me Shared huna (password) mai ka paukū mua. Kaomi aʻe Hōʻoia i ka mea hoʻohana a komo i nā hōʻoia i hiki ke huki ʻia ma o RADIUS (no ka laʻana, he mea hoʻohana kūloko ma Cisco ISE).
11) Hoʻohui i kahi kikowaena RADIUS i ka Guest-Group (inā ʻaʻole ia) a me kahi kumu waho o nā mea hoʻohana.
12) Mai poina e hoʻohui i ka Guest-Group i ka SSID a mākou i hana mua ai ma ka pae 4.
4. Hoʻonohonoho hōʻoia mea hoʻohana
13) ʻO ke koho, hiki iā ʻoe ke hoʻokomo i kahi palapala hōʻoia i ka puka malihini kipa ISE a i ʻole e hana i kahi palapala hōʻoia ponoʻī ma ka pā. Nā Hale Hana Hana > Loaʻa i nā malihini > Hoʻokele > Hoʻopaʻa inoa > Palapala Pūnaewele.
14) Ma hope o ka pā Nā Pūnaehana Hana > Loaʻa i nā malihini > Nā Pūʻulu Identity > Pūʻulu ʻIke Mea Hoʻohana > Hoʻohui hana i kahi hui mea hoʻohana hou no ke komo ʻana i nā malihini, a i ʻole e hoʻohana i nā mea paʻamau.
15) ʻOi aku ma ka pā Hoʻoponopono > ʻIkepili hana i nā mea hoʻohana malihini a hoʻohui iā lākou i nā hui mai ka paukū mua. Inā makemake ʻoe e hoʻohana i nā moʻohelu ʻaoʻao ʻekolu, a laila e lele i kēia kaʻina.
16) Ma hope o ka hele ʻana i nā hoʻonohonoho Nā Hale Hana > Loaʻa i nā malihini > ʻIkepili > ʻO ke kaʻina o ka ʻike kumu > kaʻina puka malihini — ʻo kēia ka papa kuhikuhi hōʻoia paʻamau no nā mea hoʻohana malihini. A ma ke kula Papa Huli Hōʻoia koho i ka mea hoʻohana kauoha hōʻoia.
17) No ka hoʻomaopopo ʻana i nā malihini me ka ʻōlelo huna hoʻokahi, hiki iā ʻoe ke hoʻonohonoho i nā mea hoʻolako SMS a i ʻole kahi kikowaena SMTP no kēia kumu. E hele i ka pā Nā Pūnaehana Hana > Loaʻa i nā malihini > Administration > SMTP Server ai ole ia, Nā mea hoʻolako SMS Gateway no kēia mau hoʻonohonoho. I ka hihia o kahi kikowaena SMTP, pono ʻoe e hana i kahi moʻokāki no ka ISE a kuhikuhi i ka ʻikepili ma kēia pā.
18) No nā leka SMS, e hoʻohana i ka pā kūpono. Ua hoʻokomo mua ʻo ISE i nā ʻaoʻao o nā mea hoʻolako SMS kaulana, akā ʻoi aku ka maikaʻi o ka hana ʻana iā ʻoe iho. E hoʻohana i kēia mau profiles i laʻana o ka hoʻonohonoho ʻEka leka uila SMSy a i ʻole SMS HTTP API.
He laʻana o ka hoʻonohonoho ʻana i kahi kikowaena SMTP a me kahi puka SMS no ka ʻōlelo huna hoʻokahi manawa
5. Hoʻonohonoho i ka puka malihini
19) E like me ka mea i ʻōlelo ʻia ma ka hoʻomaka, aia nā ʻano 3 o nā puka malihini kipa i hoʻokomo mua ʻia: Hotspot, Sponsored, Self-Registered. Manaʻo wau e koho i ke kolu o ka koho, ʻoiai ʻo ia ka mea maʻamau. ʻO kēlā me kēiaʻaoʻao, ua like ka nui o nā hoʻonohonoho. No laila e hele kāua i ka pā. Nā Kikowaena Hana > Loaʻa i nā malihini > Nā ʻīpuka a me nā ʻāpana > Nā ʻīpuka malihini > Ka Hoʻopaʻa Hoʻopaʻa Paʻa Paʻa (paʻamau).
20) A laila, ma ka ʻaoʻao Portal Customization tab, koho "Nānā ma ka Lūkini - Lūkini", i hōʻike ʻia ka puka puka ma ka ʻōlelo Lūkini. Hiki iā ʻoe ke hoʻololi i ke kikokikona o kēlā me kēia pā, hoʻohui i kāu logo, a me nā mea hou aku. Aia ma ka ʻaoʻao ʻākau ma ke kihi he ʻike maka o ka puka malihini no ka ʻike maikaʻi.
Ka laʻana o ka hoʻonohonoho ʻana i kahi puka malihini me ka hoʻopaʻa inoa ponoʻī
21) Kaomi ma kahi huaʻōlelo URL hōʻike puka a kope i ka URL portal i ka SSID ma ka FortiGate ma ka ʻanuʻu 4. URL laʻana
No ka hōʻike ʻana i kāu kikowaena, pono ʻoe e hoʻouka i ka palapala hōʻoia i ka puka malihini kipa, e ʻike i ka ʻanuʻu 13.
22) E hele i ka pā Nā Kikowaena Hana > Loaʻa i nā malihini > Nā ʻElemu Kulekele > Nā hualoaʻa > Nā Palapala ʻae ʻae > Hoʻohui e hana i kahi palapala ʻae ma lalo o ka mea i hana mua ʻia Paʻi Pūnaewele Pūnaewele.
23) Ma ka pā Nā kikowaena hana > komo malihini > nā hoʻonohonoho kulekele hoʻoponopono i ke kulekele komo no nā mea hoʻohana WiFi.
24) E hoʻāʻo kāua e hoʻopili i ka SSID malihini. Hoʻihoʻi koke ia iaʻu i ka ʻaoʻao komo. Maanei hiki iā ʻoe ke komo me ka moʻokāki malihini i hana ʻia ma ka ISE, a i ʻole e hoʻopaʻa inoa ma ke ʻano he mea hoʻohana malihini.
25) Inā ua koho ʻoe i ke koho hoʻopaʻa inoa ponoʻī, a laila hiki ke hoʻouna ʻia ka ʻikepili hoʻopaʻa inoa hoʻokahi ma ka leka uila, ma o SMS, a paʻi ʻia paha.
26) Ma ka RADIUS> Live Logs tab ma ka Cisco ISE, e ʻike ʻoe i nā log log e pili ana.
6. Panina
Ma kēia ʻatikala lōʻihi, ua hoʻonohonoho maikaʻi mākou i ke komo ʻana i nā malihini ma Cisco ISE, kahi e hana ai ʻo FortiGate ma ke ʻano he mea hoʻokele komo, a ʻo FortiAP ke ʻano he wahi komo. Ua hoʻololi ʻia kahi ʻano hoʻohui like ʻole, kahi e hōʻoia hou ai i ka hoʻohana nui ʻana o ISE.
E ho'āʻo iā Cisco ISE, e hoʻopili a e noʻonoʻo pū i kā mākou kahawai (, , , , ).
Source: www.habr.com