Nabata na ọkwa nke atọ na usoro Cisco ISE. Enyere njikọ na akụkọ niile dị n'usoro n'okpuru:
Na post a, ị ga-abanye n'ime ohere ndị ọbịa, yana ntuziaka nzọụkwụ site na ijikọ Cisco ISE na FortiGate iji hazie FortiAP, ebe ohere sitere na Fortinet (n'ozuzu, ngwaọrụ ọ bụla na-akwado. Ụlọ ọrụ RADIUS COA - Mgbanwe nke ikike).
Ejikọtara ya akụkọ anyị. .
ПримечаниеA: Ngwa Check Point SMB anaghị akwado RADIUS CoA.
magburu onwe ya na-akọwa na bekee ka esi emepụta ohere ọbịa site na iji Cisco ISE na Cisco WLC (Wireless Controller). Ka anyị chọpụta ya!
1. Okwu mmeghe
Ịnweta ndị ọbịa (portal) na-enye gị ohere ịnye ohere ịntanetị ma ọ bụ ihe onwunwe dị n'ime maka ndị ọbịa na ndị ọrụ nke ị na-achọghị ịbanye na netwọk mpaghara gị. Enwere ụdị ụzọ ọnụ ụzọ ndị ọbịa atọ eburu ụzọ kọwaa ( Portal portal):
-
Ọnụ ụzọ ndị ọbịa Hotspot - A na-enye ndị ọbịa ohere ịnweta netwọkụ na-enweghị data nbanye. A na-achọkarị ndị ọrụ ịnakwere "Amụma Ojiji na Nzuzo" nke ụlọ ọrụ ahụ tupu ịbanye na netwọk ahụ.
-
Ọnụ ụzọ ndị ọbịa akwadoro - ịnweta netwọkụ na data nbanye ga-enwerịrị onye nkwado - onye ọrụ na-ahụ maka imepụta akaụntụ ndị ọbịa na Cisco ISE.
-
Portal ọbịa nke edebanyere onwe ya - na nke a, ndị ọbịa na-eji nkọwa nbanye dị adị, ma ọ bụ mepụta akaụntụ maka onwe ha na nkọwa nbanye, mana nkwado nkwado achọrọ iji nweta netwọkụ.
Enwere ike ibunye ọtụtụ ọnụ ụzọ na Cisco ISE n'otu oge. Na ndabara, na ọnụ ụzọ ndị ọbịa, onye ọrụ ga-ahụ akara Cisco na nkebiokwu nkịtị. Enwere ike ịhazi ihe ndị a niile na ọbụlagodi ka ịlele mgbasa ozi amanyere iwu tupu ịnweta ohere.
Enwere ike imebi ntọala nnweta ndị ọbịa ka ọ bụrụ usoro isi anọ: Ntọala FortiAP, njikọ Cisco ISE na FortiAP, imepụta ọnụ ụzọ ndị ọbịa, na nhazi amụma ohere.
2. Na-ahazi FortiAP na FortiGate
FortiGate bụ onye na-ahụ maka ohere ịnweta yana emebere ntọala niile na ya. Ebe ohere FortiAP na-akwado PoE, yabụ ozugbo ijikọ ya na netwọkụ site na Ethernet, ị nwere ike ịmalite nhazi ahụ.
1) Na FortiGate, gaa na taabụ WiFi & Onye njikwa mgbanwe> FortiAPs jisiri ike> Mepụta ọhụrụ> AP jisiri ike. N'iji akara ọnụọgụ pụrụ iche nke oghere, nke a na-ebipụta na ebe nnweta n'onwe ya, tinye ya dị ka ihe. Ma ọ bụ ọ nwere ike igosi onwe ya wee pịa Kwenye iji bọtịnụ òké aka nri.
2) Ntọala FortiAP nwere ike ịbụ ndabara, dịka ọmụmaatụ, hapụ ka ọ dị na nseta ihuenyo. Ana m akwado ịgbanye ọnọdụ 5 GHz n'ihi na ụfọdụ ngwaọrụ anaghị akwado 2.4 GHz.
3) Mgbe ahụ na tab WiFi & Onye njikwa mgbanwe> Profaịlụ FortiAP> Mepụta ọhụrụ anyị na-eke profaịlụ ntọala maka ebe nnweta (ụdị 802.11 protocol, ọnọdụ SSID, ugboro ọwa na nọmba ha).
Ihe atụ ntọala FortiAP
4) Nzọụkwụ ọzọ bụ ịmepụta SSID. Gaa na taabụ WiFi & njikwa mgbanwe> SSIDs> Mepụta ọhụrụ> SSID. Ebe a si na nke dị mkpa kwesịrị ahazi:
-
Oghere adreesị maka ọbịa WLAN - IP/Netmask
-
RADIUS Akaụntụ na Njikọ Fabric echekwara na mpaghara ohere nchịkwa
-
Nhọrọ nchọpụta ngwaọrụ
-
SSID na mgbasa ozi SSID nhọrọ
-
Ntọala ọnọdụ nchekwa > Portal akpa
-
Portal nkwenye - Mpụga ma tinye njikọ na ọnụ ụzọ ndị ọbịa mepụtara site na Cisco ISE site na nzọụkwụ 20
-
Otu onye ọrụ - Otu ndị ọbịa - Mpụga - tinye RADIUS na Cisco ISE (p. 6 gaba)
Ihe atụ ntọala SSID
5) Mgbe ahụ ịkwesịrị ịmepụta iwu na iwu ịnweta na FortiGate. Gaa na taabụ Amụma & Ihe> Amụma Firewall ma mepụta iwu dị ka nke a:
3. RADIUS ntọala
6) Gaa na Cisco ISE web interface na taabụ Amụma> Ihe amụma> Akwụkwọ ọkọwa okwu> Sistemu> Radius> Ndị na-ere RADIUS> Tinye. Na taabụ a, anyị ga-agbakwunye Fortinet RADIUS na ndepụta nke usoro nkwado, ebe ọ bụ na ihe fọrọ nke nta ka ọ bụrụ onye ọ bụla na-ere ahịa nwere njirimara nke ya - VSA (Akara ndị na-ere ahịa).
Enwere ike ịchọta ndepụta nke àgwà Fortinet RADIUS . A na-amata VSAs site na nọmba ID onye na-ere ahịa pụrụ iche. Fortinet nwere ID a = 12356... Zuru Ndị IANA bipụtara VSA.
7) Tọọ aha akwụkwọ ọkọwa okwu, kọwaa NJ onye na-ere ahịa (12356) wee pịa Nyefee.
8) Mgbe anyị gachara nchịkwa > Profaịlụ ngwaọrụ netwọk > Tinye ma mepụta profaịlụ ngwaọrụ ọhụrụ. N'ime mpaghara ọkọwa okwu RADIUS, họrọ ọkọwa okwu Fortinet RADIUS nke emebere mbụ wee họrọ ụzọ CoA iji mee emechaa na amụma ISE. Ahọọrọ m RFC 5176 na Port Bounce (mmechi/enweghị mmechi netwọk interface) yana VSA ndị kwekọrọ:
Fortinet-Access-Profile=agụ-write
Fortinet-Group-Aha = fmg_faz_admins
9) Ọzọ, tinye FortiGate maka njikọta na ISE. Iji mee nke a, gaa na taabụ nchịkwa > Akụrụngwa netwọkụ > Profaịlụ ngwaọrụ netwọkụ > Tinye. A ga-agbanwe ubi Aha, Onye na-ere ahịa, Akwụkwọ ọkọwa okwu RADIUS (FortiGate na-eji Adreesị IP, ọ bụghị FortiAP).
Ọmụmaatụ nke ịhazi RADIUS site na akụkụ ISE
10) Mgbe nke ahụ gasịrị, ịkwesịrị ịhazi RADIUS n'akụkụ FortiGate. Na interface weebụ FortiGate, gaa na Onye ọrụ & Nyocha> Sava RADIUS> Mepụta ọhụrụ. Ezipụta aha, adreesị IP na nzuzo nzuzo (paswọọdụ) sitere na paragraf gara aga. Pịa ọzọ Nwalee nzere onye ọrụ ma tinye nzere ọ bụla enwere ike ibuli site na RADIUS (dịka ọmụmaatụ, onye ọrụ mpaghara na Cisco ISE).
11) Tinye ihe nkesa RADIUS na ndị ọbịa-Group (ọ bụrụ na ọ dịghị) yana isi mmalite nke ndị ọrụ.
12) Echefula ịgbakwunye ndị ọbịa-Group na SSID anyị mepụtara na mbụ na nzọụkwụ 4.
4. Ntọala njirimara onye ọrụ
13) Nhọrọ, ị nwere ike ibubata akwụkwọ na Portal ọbịa ISE ma ọ bụ mepụta akwụkwọ aka aka onwe ya na taabụ. Ụlọ ọrụ> Nweta ndị ọbịa> nchịkwa> Asambodo> Asambodo sistemụ.
14) Mgbe na tab Ụlọ ọrụ > Nnweta ndị ọbịa > Otu njirimara > Otu njirimara onye ọrụ > Tinye mepụta otu onye ọrụ ọhụrụ maka ịnweta ndị ọbịa, ma ọ bụ jiri ndị ndabara.
15) Ọzọkwa na taabụ Nlekọta > Njirimara mepụta ndị ọrụ ọbịa ma tinye ha na otu ndị si na paragraf gara aga. Ọ bụrụ na ịchọrọ iji akaụntụ ndị ọzọ, wee magharịa nzọụkwụ a.
16) Mgbe anyị na-aga na ntọala Ụlọ ọrụ> Nweta ndị ọbịa> njirimara> Usoro Isi Identity> Usoro Portal Ọbịa - nke a bụ usoro nyocha ndabara maka ndị ọrụ ọbịa. Na n'ubi Ndepụta nyocha nyocha họrọ usoro njirimara njirimara.
17) Iji mee ka ndị ọbịa mara paswọọdụ otu oge, ị nwere ike hazie ndị na-eweta SMS ma ọ bụ ihe nkesa SMTP maka ebumnuche a. Gaa na taabụ Ụlọ ọrụ > Nnweta ndị ọbịa > nchịkwa > Ihe nkesa SMTP ma ọ bụ Ndị na-enye SMS Gateway maka ntọala ndị a. N'ihe gbasara ihe nkesa SMTP, ịkwesịrị ịmepụta akaụntụ maka ISE wee kọwapụta data na taabụ a.
18) Maka ọkwa SMS, jiri taabụ kwesịrị ekwesị. ISE etinyegoro profaịlụ nke ndị na-eweta SMS ama ama, mana ọ ka mma ịmepụta nke gị. Jiri profaịlụ ndị a dịka ọmụmaatụ ntọala SMS Email Gatewayy ma ọ bụ SMS HTTP API.
Ihe atụ nke ịtọlite sava SMTP na ọnụ ụzọ SMS maka paswọọdụ otu oge
5. Ịtọlite portal ọbịa
19) Dị ka ekwuru na mmalite, e nwere ụdị ụzọ ọnụ ụzọ ndị ọbịa 3 etinyegoro mbụ: Hotspot, Sponsored, Self-Registered. M na-atụ aro ka ịhọrọ nhọrọ nke atọ, dịka ọ na-emekarị. N'ụzọ ọ bụla, ntọala ndị ahụ bụ otu. Ya mere, ka anyị gaa na taabụ. Ụlọ ọrụ> Nnweta ndị ọbịa> Ọnụ ụzọ & akụrụngwa> Ọnụ ụzọ ndị ọbịa> Portal ndị ọbịa debanyere onwe ya (nke ndabara).
20) Ọzọ, na Portal Page Customization tab, họrọ "Lee na Russian - Russian", nke mere na a na-egosipụta portal na Russian. Ị nwere ike ịgbanwe ederede taabụ ọ bụla, tinye akara gị, na ndị ọzọ. N'aka nri na akuku bụ ihe nhụchalụ nke ọnụ ụzọ ndị ọbịa maka nlele ka mma.
Ọmụmaatụ nke ịhazi ọnụ ụzọ ndị ọbịa na ndebanye aha onwe
21) Pịa na nkebiokwu URL ule Portal ma detuo URL portal na SSID na FortiGate na nzọụkwụ 4. URL nlele
Iji gosi ngalaba gị, ị ga-ebugorịrị asambodo ahụ na ọnụ ụzọ ndị ọbịa, hụ nzọụkwụ 13.
22) Gaa na taabụ Ụlọ ọrụ > Nnweta ndị ọbịa > Ngwa amụma > Nsonaazụ > Profaịlụ ikike > Tinye iji mepụta profaịlụ ikike n'okpuru nke emebere na mbụ Profaịlụ ngwaọrụ netwọkụ.
23) Na tab Ụlọ ọrụ> Nweta ndị ọbịa> Ntọala amụma dezie iwu nnweta maka ndị ọrụ WiFi.
24) Ka anyị gbalịa jikọọ na SSID ọbịa. Ọ na-emegharị m ozugbo gaa na ibe nbanye. N'ebe a, ị nwere ike iji akaụntụ ndị ọbịa mebere na mpaghara gị na ISE, ma ọ bụ debanye aha dị ka onye ọrụ ọbịa.
25) Ọ bụrụ na ị họrọla nhọrọ ndebanye aha onwe gị, enwere ike izipu data nbanye otu oge site na mail, site na SMS, ma ọ bụ bipụta ya.
26) Na RADIUS> Live Logs taabụ na Cisco ISE, ị ga-ahụ ndekọ nbanye kwekọrọ.
6. Mmechi
N'ime ogologo edemede a, anyị ahaziela nke ọma ịnweta ndị ọbịa na Cisco ISE, ebe FortiGate na-arụ ọrụ dị ka onye na-ahụ maka ohere ịnweta, na FortiAP na-arụ ọrụ dị ka ebe ntinye. Ọ tụgharịrị a ụdị nke na-abụghị obere mwekota, nke ọzọ na-egosi na zuru ebe nile ojiji nke ISE.
Iji nwalee Cisco ISE, kpọtụrụ ma nọrọkwa na ọwa anyị (, , , , ).
isi: www.habr.com