ααΌαααααΆααααααααΆααααΆαααααα»αααααΎαααΈααΈααα’αααααααΆαααααααααΆαααααα§αααα·αααα Cisco ISE α αααααααΆαααα ααΆααα’αααααααΆααα’αααα αααα»ααααααΈααααΌαααΆααααααα±ααααΆααααααα
αα αααα»αααΆαααααα»αααααααΆαααα α’αααααΉαα αΌααα αααα»αααΆαα αΌαααααΎααΆααααα ααααΌα ααΆααΆαααααΆαααΆααα αΆα α αααα»αααΆααα½ααααα αΌα Cisco ISE αα·α FortiGate ααΎααααΈααααααα ααΆαααααααα FortiAP αααααΆα ααα»α α αΌαααααΎαααΆαααΈ Fortinet (ααΆααΌαα α§αααααααΆαα½ααααααΆαααα RADIUS CoA - ααΆαααααΆααααααΌαααΆαα’αα»ααααΆα) α
ααΎαααΈαααααααααα»αααααΆααα’αααααααααααΎαα
ααΆαααααααααΆααα α§ααααα Check Point SMB αα·αααΆαααα RADIUS CoA ααα
α’ααα
αΆααα
1. ααα ααααΈααααΎα
ααΆαα αΌαααααΎααΆααααα (αα·ααααα) α’αα»ααααΆαα±ααα’ααααααααααΌαααΆαα αΌαααααΎα’ααΈαααΊαα·α α¬ααααΆαααΆααααα»ααααααΆααααααα αα·αα’αααααααΎααααΆαααααα’ααααα·αα ααα’αα»ααααΆαα±ααα αΌααα αααα»ααααααΆαααΌαααααΆαααααα’αααα ααΆα 3 αααααααααα·ααααααααααΆαααα‘αΎαααΆαα»α:
-
αα·αααααααααα Hotspot - ααΆαα αΌαααααΎαααααΆαααααΌαααΆααααααααΌαααααααααααααΆαααααααΆαα αΌαα ααΆααααααΆ α’αααααααΎααααΆααααααΌααααααααααΆαα½α "ααΆαααααΎααααΆαα αα·ααααααΆαααα―αααααΆα" αααααααα»αα αα»ααα½α αα»ααααα αΌαααααΎαααααΆαα
-
αα·αααααααααααααα§ααααααα - ααΆαα αΌαααααΎαααααΆα αα·ααα·ααααααα αΌαααααΌαααααααααααα’αααα§ααααααα - α’αααααααΎααααΆαααααααα½ααα»αααααΌααααα»αααΆααααααΎαααααΈααααααα ααΎ Cisco ISE α
-
αα·αααααααααααααααΆαα α»ααααααααααααα½αα―α - αααα»αααααΈααα αααααααααΎαα·ααααααα αΌααααααΆαααααΆαα α¬αααααΎαααααΈαααααΆαααααα½αααααΆαα½αααΉααα·ααααααα αΌα ααα»ααααααΆααααααΆααααααα’αααα§αααααααααΊααΆαααΆαααΎααααΈααα½αααΆαααΆαα αΌαααααΎαααααΆαα
α’αααα’αΆα ααΆαααααααΆαα αααααΆα αααΎααααα»ααααααααΆαααααΆαα ααΎ Cisco ISE α ααΆαααααΆαααΎα α’αααααααΎααααΆααααΉαααΎααα·αα·ααααααααΆ Cisco αα·αααααΆααΌαα αααααααΆααα αααα»ααα·ααααααααααα ααΆααα’αααααα’αΆα ααααΌαααΆαααααΌαααΆααααα α αΎαα’ααααααααΆααα’αΆα αααααααΆαααΎαααΆαααααΆαααΆαα·αααααααα αΆαααΆα ααα»ααααααα½αααΆααα·αααα·α αΌαααααΎα
ααΆαααα‘αΎαααΆαα αΌαααααΎααΆαααααα’αΆα ααααΌαααΆααααα ααααΆ 4 ααα αΆαααααΆαααα ααΆαααα‘αΎα FortiAP ααΆααααααΎα Cisco ISE αα·α FortiAP connectivity αααααΎααα·αααααααααα αα·ααααα ααααααΆαααα αΌαααααΎα
2. ααΆαααααααα ααΆαααααααα FortiAP αα ααΎ FortiGate
FortiGate ααΊααΆα§ααααααααααΆα ααα»α α αΌαααααΎαααΆα α αΎαααΆααααααααΆααα’ααααααΌαααΆαα’αα»αααααα ααΎααΆα α ααα»α α αΌαααααΎ FortiAP ααΆαααα PoE ααΌα αααααα ααααααα’αααααΆαααααΆααααΆαα αααααΆαααααα’αααααΆααααα’ααΈααΊααα·α α’αααα’αΆα α αΆααααααΎαααααααα ααΆααααααααααΆαα
1) αα ααΎ FortiGate ααΌαα αΌααα ααΆααααααΆαα α§ααααααααααΆαααΆαα αααΆα αα·αααααΌα > ααααααααα FortiAPs > αααααΎαααααΈ > ααααααααα AP. αααααααΎαααααααααααα½ααααααα ααα»α α αΌαααααΎαααΆα αααααΆαααΈααΆαααα ααΎα ααα»α α αΌαααααΎαααΆαααααααα½αα―α ααααααααΆααΆααααα»αα½αα α¬ααΆα’αΆα αααα αΆαα‘αΎαααααααα½αα―α α αΎααααααΆααααα α»α α’αα»ααααΆα αααααααΎαααΌαα»αααααα»αααΆαααααΆαα
2) ααΆαααααα FortiAP α’αΆα ααΆααααΆαααΎα α§ααΆα ααα αα»ααα½αααΆααΌα αα αααα»αααΌαααα’ααααααα αααα»αααΌαααααΆαα±ααααΎααααα 5 GHz αααααα§ααααααα½αα ααα½ααα·αααΆαααα 2.4 GHz ααα
3) αααααΆαααααα αααα»αααααΆαα α§ααααααααααΆαααΆαα αααΆα αα·ααα»αααΆαα > αααααα FortiAP > αααααΎαααααΈα ααΎααααααΎαααααααααΆαααααααααααΆααα ααα»α α αΌαααααΎαααΆα (αααααα·ααΈααΆα 802.11 αααα SSID αααααααααΆααα αα·αα ααα½αααΆααα) α
α§ααΆα αααααααΆαααααα FortiAP
4) ααα αΆααααααΆααααΊαααααΎα SSID α α αΌααα ααΆααααααΆαα α§ααααααααααΆαααΆαα αααΆα αα·ααα»αααΆαα > SSIDs > αααααΎαααααΈ > SSID α αααααΆα ααα»α ααααΆαααααααααΌαααααααα ααΆααααααααα
-
ααα αα’αΆααααααΆααααααΆααααααα WLAN - IP/Netmask
-
RADIUS ααααααα αα·αααΆααααααΆαααααααΆαααα»ααααα·ααΆααα αααα»αααΆαα αΌαααααΎαααΆαααααααΆα
-
αααααΎααααααααα§ααααα
-
αααααΎα SSID αα·α Broadcast SSID
-
ααΆαααααααααααα»ααααα·ααΆα > Captive Portal
-
αα·ααααααααααααααΆααααΆαααααΉαααααΌα - ααΆααααα α αΎααα·αααααΆαααααααααΆαααα ααΆαααα·αααααααααααααααΆααααααΎαααΈ Cisco ISE α αΆααααΈααα αΆαααΈ 20
-
αααα»αα’αααααααΎααααΆαα - αααα»αααααα - ααΆααααα - αααααα RADIUS αα Cisco ISE (αααααααΈ 6 ff)
α§ααΆα αααααααΆαααααααα ααΆαααααααα SSID
5) αααααΆαααα α’ααααα½ααααααααΎαα αααΆαααα αααα»ααααααΆαααα αΌαααααΎααααΆαααα ααΎ FortiGateα α αΌααα ααΆααααααΆαα αααααΆααα αα·αααααα» > αααααΆααααααααΆααααααΎα α αΎααααααΎαα αααΆααααΌα αααα
3. ααΆαααα‘αΎα RADIUS
6) α αΌααα ααΆαα Cisco ISE web interface αα ααααΆαα αααααΆααα > ααΆαα»ααααααααΆα > αα ααΆαα»αααα > αααααααα > ααΆα > α’αααααα RADIUS > ααααααα αα αααα»αααααΆααααα ααΎαααΉααααααα RADIUS ααΈ Fortinet αα αααα»ααααααΈαααα·ααΈααΆααααααΆαααΆαααα α αΆααααΆααααΈα’ααααααααααΎαααααΆααα’ααααΆααα»αααααααααΆααααΆααααααΆαααααα½α - VSA (αα»αααααααααΆααααΆααααααα’αααααα)α
αααααΈαααα»ααααααα Fortinet RADIUS α’αΆα
ααααΆα
7) αααααααααααααααΆαααα ααΆαα»αααα, α ααα’α»ααααα αΆα ααααααααΆααα’αααααα (12356) α αΎαα α»α ααΆααααααΎα
8) αααααΆααααααΎααα ααΆαααααααααα > ααααααα§ααααααααααΆα > αααααα αα·ααααααΎαααααααα§αααααααααΈα αα αααα»αααΆααα ααΆαα»αααα RADIUS α’ααααα½αααααααΎαααΎααα ααΆαα»αααα Fortinet RADIUS αααααΆααααααΎαααΈαα»α α αΎαααααΎαααΎααα·ααΈααΆααααα CoA ααΎααααΈααααΎααΆαα αααααααααααα»ααααααΆααα ISEα αααα»αααΆαααααΎαααΎα RFC 5176 αα·α Port Bounce (αα·α/αα·ααα·αα ααα»α αααααΆαααααααΆα) αα·α VSA αααααααΌαααααΆα
Fortinet-Access-Profile = α’αΆα-ααααα
Fortinet-Group-Name = fmg_faz_admins
9) αααααΆααααα’ααααα½ααααααααα FortiGate αααααΆααααΆααααααΆααααΆαα½α ISE α ααΎααααΈααααΎααΌα αααα αΌααα ααΆααααααΆαα ααΆαααααααααα > ααααΆααααααΆα > ααααααα§ααααααααααΆα > ααααααα ααΆααα½αααααααΌαααΆαααααΆααααααΌα ααααα, α’αααααα, αα ααΆαα»αααα RADIUS (α’αΆααααααΆα IP ααααΌαααΆαααααΎααα FortiGate αα·αααα FortiAP) α
α§ααΆα αααααααΆαααααααα ααΆαααααααα RADIUS ααΈααααα ISE
10) αααααΆαααα α’ααααα½αααααααααα ααΆαααααααα RADIUS αα αααααααΆα FortiGateα αα αααα»αα ααα»α αααααΆααααα ααααα FortiGate ααΌαα αΌααα ααΆαα α’αααααααΎααααΆαα αα·αααΆααααααααααΆαα > αααΆαααΈααα RADIUS > αααααΎαααααΈα. αααααΆααααααα α’αΆααααααΆα IP αα·ααααααΆαααααααΆαα ααααααα (ααΆααααααααΆαα) ααΈαααΆαααααα»αα α α»α αααααΆαα ααΆαααααα’ααααααααΆαα’αααααααΎααααΆαα α αΎααααα αΌααα·αα·ααααααΆααααΆαα½ααααα’αΆα ααΆαααΆαααΆαααα RADIUS (α§ααΆα ααα α’αααααααΎααααΆαααααα»ααααα»ααα ααΎ Cisco ISE)α
11) αααααααααΆαααΈααα RADIUS αα Guest-Group (ααααα·αααΎααΆαα·αααΆααα ααΌααααααΎααα½α) ααααΌα ααΆα’αααααααΎααααΆαααααααααΆααααα αααααα
12) αα»αααααα αααααα Guest-Group αα SSID αααααΎαααΆααααααΎααα»ααααα»αααα αΆαααΈ 4α
4. ααΆαααα‘αΎαα’αααααααΎααααΆααααΆααααααααααΆαα
13) ααΆαααααΎα α’αααα’αΆα ααΆαα αΌααα·ααααΆαααααααα ααΆαααα·αααααααααα ISE α¬αααααΎααα·ααααΆαααααααααα α»αα αααααααΆααααααα½αα―ααα αααα»αααααΆαα αααααααααααΆαααΆα > ααΆαα αΌαααααΎααΆααααα > ααααααΆα > αα·ααααΆααααααα > αα·ααααΆααααααααααααααα.
14) αααααΆααααΈαα αααα»αααααΆαα αααααααααααΆαααΆα > ααΆαα αΌαααααΎααΆααααα > αααα»αα’ααααααααΆα > αααα»αα’ααααααααΆαα’αααααααΎααααΆαα > αααααα αααααΎααααα»αα’αααααααΎααααΆααααααΈαααααΆααααΆαα αΌαααααΎααΆααααα α¬ααααΎααααΆαααΎαα
15) αααααΆαααα αααα»αααααΆαα ααααααΆα > α’ααααααααΆα αααααΎαα’αααααααΎααααΆααααααα α αΎααααααααα½αααΆαα αααα»ααααα»αααΈαααΆαααααα»αα ααααα·αααΎα’αααα ααααααΎααααΈααΆααΈααΈααΈ αααααΆααααααααααα αΆααααα
16) αααααΆααααα αΌααα ααΆααααΆαααααα αααααααααααΆαααΆα > ααΆαα αΌαααααΎααΆααααα > α’ααααααααΆα > ααααΆαααααααα’ααααααααΆα > ααααΆαααα·αααααααααα - αααααΊααΆααααΆααααααΆααααααααααΆαααααααΆααααααααΆαα»ααααααΆααα’αααααααΎααααΆααααΆαααααα α αΎααα αααα»αααΆα αααααΈαααααααααΆααααααααααΆαα ααααΎαααΎαααααΆααααααΆααααααααααΆααα’αααααααΎααααΆααα
17) ααΎααααΈααΌαααααΉααααααααααααααααΎααΆααααααααΆαααααα½ααα α’αααα’αΆα ααααααα ααΆααααααααα’ααααααααααΆα SMS α¬αααΆαααΈααα SMTP αααααΆααααααααααααα α αΌααα ααΆααααααΆαα αααααααααααΆαααΆα > ααΆαα αΌαααααΎααΆααααα > ααααααΆα > αααΆαααΈααα SMTP α¬ α’ααααααααααααΆ SMS Gateway αααααΆααααΆααααααααΆαααααα αααα»αααααΈαααΆαααΈααα SMTP α’αααααααΌααααααΎαααααΈαααααΆαα ISE α αΎααααααΆαααα·αααααααα αααα»αααααΆαααααα
18) αααααΆααααΆαααΌαααααΉα SMS ααΌαααααΎααααΆαααααααααααα ISE ααΆααααααααααααΆαααα‘αΎαααΆαα»αααααα’ααααααααααΆα SMS ααααααα·αα ααα»ααααααΆααΆααΆααααααΎααααα»αααΆααααααΎαααααΆαααααα½αααααα’αααα ααααΎααααααααΆαααααααΆα§ααΆα αααααααΆαααααα SMS α’ααΈααα Gateway α¬ SMS HTTP API.
α§ααΆα αααααααΆαααα‘αΎααααΆαααΈααα SMTP αα·αα αααααααΌα SMS αααααΆααααΆααααααααΆαααααααα
5. ααΆαααα‘αΎααα·αααααααααα
19) ααΌα αααααΆααααααΆαααα ααΎαααααΌα ααΆα 3 αααααααααα·αααααααααααααααΆαααα‘αΎαααΆαα»α: Hotspot, Sponsored, Self-Registered α αααα»αααααΎα±ααααααΎαααΎααααααΎαααΈααΈαααααααΆααΆααΏαααααααΆαααα»αα αααα»αααααΈααΆααααα ααΆααααααααΊααΌα ααααΆααααα·αα ααΌα ααααααΌαα αΌααα ααΆααααααΆαα αααααααααααΆαααΆα > ααΆαα αΌαααααΎααΆααααα > αα·ααααα αα·ααααΆαααΆα > αα·αααααααααα > αα·αααααααααααααααΆαα α»ααααααααααααα½αα―α (ααααΆαααΎα) α
20) αααααΆαααααα αααα»αααααΆαα Portal Page Customization ααΌαααααΎαααΎα "ααΎαααΆααΆααΆαα»ααααΈ - αα»αααααΈ", ααΌα αααααα·αααααα αΆααααααΎααααα αΆαααΆααΆααΆαα»ααααΈα α’αααα’αΆα ααααΆααααααΌαα’αααααααααααΆααααΆαα½α αααααααα·αα·ααααααααΆααααα’ααα αα·αα αααΎααααα αα αααα»αααΆαααααΆαααΊααΆααΆαααΎαααΆαα»ααααα·αααααααααααααααΆααααΆααααα αΆαααΆααααααΆααααα½αα
α§ααΆα αααααααΆαααα‘αΎααα·ααααααααααααΆαα½αααΉαααΆαα α»ααααααααααααα½αα―αα
21) α
α»α
ααΎααααΆ "URL ααΆααααααα·ααααα" α αΎαα
αααα URL αα·ααααααα
SSID αα
ααΎ FortiGate αααα»αααα αΆαααΈ 4 α URL ααααΌ
ααΎααααΈα±αααααααααα’αααααααΌαααΆααααα αΆα α’αααααααΌααααααα»ααα·ααααΆαααααααα ααΆαααα·αααααααααα ααΌαααΎαααα αΆαααΈ 13α
22) α αΌααα ααΆααααααΆαα αααααααααααΆαααΆα > ααΆαα αΌαααααΎααΆααααα > ααΆαα»αααααΆααα > αααααα > ααααααααΆαα’αα»ααααΆα > αααααα ααΎααααΈαααααΎαααααααααΆαα’αα»ααααΆααααααΆαααααααααααααΆααααααΎαααΈαα»α αααααααααααΆαα§ααααααααααΆαα
23) αα αααα»αααααΆαα αααααααααααΆαααΆα > ααΆαα αΌαααααΎααΆααααα > ααΆαααααααααααΆααα ααααααα½ααααααΆαααα αΌαααααΎαααααΆααα’αααααααΎααααΆαα WiFi α
24) αααααααΆααΆαααααΆαααα SSID αααααααααα αααα»αααααΌαααΆααααααΌααααααα αααααα αΌαα αα ααΈαααα’αααα’αΆα α αΌααα αααααααααΈααααααααααΆααααααΎααααα»ααααα»ααα ααΎ ISE α¬α α»ααααααααΆα’αααααααΎααααΆαααααααα
25) ααααα·αααΎα’αααααααΎαααΎααααααΎαααααΆαα α»ααααααααααααα½αα―α ααααα·ααααααα αΌααααα½αααα’αΆα ααααΌαααΆαααααΎααΆαα’ααΈααα ααΆααααααΆα SMS α¬ααααα»αααα
26) αα αααα»αααααΆαα RADIUS > Live Logs αα ααΎ Cisco ISE α’αααααΉαααΎααααααα ααα»α αΌααααααααΌαααααΆα
6 α ααα ααααΈααααα·ααααΆα
αα αααα»αα’ααααααααααααα ααΎαααΆαααααααα ααΆααααααααααΆαα αΌαααααΎααΆαααααααααααααααα ααΎ Cisco ISE ααα FortiGate ααΎααα½ααΆα§ααααααααααΆα ααα»α α αΌαααααΎαααΆα αα·α FortiAP ααΆα ααα»α α αΌαααααΎαααΆαα ααααααβααΊβααΆβααααααβααβααΆαβαα½αβαααα αΌαβααααΆβαααβαα·αβααααΆααβαααβαααα αΆαβααΈβααΆαβααααΎβααααΆααβ ISE αααΆαβααΌααααΌααΆαα
ααΎααααΈααΆααααα Cisco ISE ααΌαααΆαααα
ααααα: www.habr.com