Cisco ISE: FortiAP ನಲ್ಲಿ ಅತಿಥಿ ಪ್ರವೇಶವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ. ಭಾಗ 3

Cisco ISE ಸರಣಿಯ ಮೂರನೇ ಪೋಸ್ಟ್‌ಗೆ ಸುಸ್ವಾಗತ. ಸರಣಿಯ ಎಲ್ಲಾ ಲೇಖನಗಳಿಗೆ ಲಿಂಕ್‌ಗಳನ್ನು ಕೆಳಗೆ ನೀಡಲಾಗಿದೆ:

1. ಸಿಸ್ಕೋ ISE: ಪರಿಚಯ, ಅವಶ್ಯಕತೆಗಳು, ಸ್ಥಾಪನೆ. ಭಾಗ 1

2. ಸಿಸ್ಕೋ ISE: ಬಳಕೆದಾರರನ್ನು ರಚಿಸುವುದು, LDAP ಸರ್ವರ್‌ಗಳನ್ನು ಸೇರಿಸುವುದು, AD ಯೊಂದಿಗೆ ಸಂಯೋಜಿಸುವುದು. ಭಾಗ 2

3. Cisco ISE: FortiAP ನಲ್ಲಿ ಅತಿಥಿ ಪ್ರವೇಶವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ. ಭಾಗ 3

ಈ ಪೋಸ್ಟ್‌ನಲ್ಲಿ, ನೀವು ಅತಿಥಿ ಪ್ರವೇಶಕ್ಕೆ ಧುಮುಕುತ್ತೀರಿ, ಜೊತೆಗೆ ಫೋರ್ಟಿನೆಟ್‌ನಿಂದ ಪ್ರವೇಶ ಬಿಂದುವಾದ FortiAP ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು Cisco ISE ಮತ್ತು FortiGate ಅನ್ನು ಸಂಯೋಜಿಸುವ ಹಂತ-ಹಂತದ ಮಾರ್ಗದರ್ಶಿ (ಸಾಮಾನ್ಯವಾಗಿ, ಬೆಂಬಲಿಸುವ ಯಾವುದೇ ಸಾಧನ ರೇಡಿಯಸ್ CoA - ಅಧಿಕಾರ ಬದಲಾವಣೆ).

ನಮ್ಮ ಲೇಖನಗಳನ್ನು ಲಗತ್ತಿಸಲಾಗಿದೆ. ಫೋರ್ಟಿನೆಟ್ - ಉಪಯುಕ್ತ ವಸ್ತುಗಳ ಆಯ್ಕೆ.

ಹೇಳಿಕೆಯನ್ನುಉ: ಚೆಕ್ ಪಾಯಿಂಟ್ SMB ಸಾಧನಗಳು RADIUS CoA ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.

ಅದ್ಭುತ ನಾಯಕತ್ವ ಸಿಸ್ಕೊ ​​WLC (ವೈರ್‌ಲೆಸ್ ಕಂಟ್ರೋಲರ್) ನಲ್ಲಿ ಸಿಸ್ಕೊ ​​ISE ಅನ್ನು ಬಳಸಿಕೊಂಡು ಅತಿಥಿ ಪ್ರವೇಶವನ್ನು ಹೇಗೆ ರಚಿಸುವುದು ಎಂಬುದನ್ನು ಇಂಗ್ಲಿಷ್‌ನಲ್ಲಿ ವಿವರಿಸುತ್ತದೆ. ಅದನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡೋಣ!

1. ಪರಿಚಯ

ಅತಿಥಿ ಪ್ರವೇಶ (ಪೋರ್ಟಲ್) ಇಂಟರ್ನೆಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಲು ಅಥವಾ ನಿಮ್ಮ ಸ್ಥಳೀಯ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಪ್ರವೇಶಿಸಲು ನೀವು ಬಯಸದ ಅತಿಥಿಗಳು ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಆಂತರಿಕ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಒದಗಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಅತಿಥಿ ಪೋರ್ಟಲ್‌ನಲ್ಲಿ 3 ಪೂರ್ವನಿರ್ಧರಿತ ವಿಧಗಳಿವೆ (ಅತಿಥಿ ಪೋರ್ಟಲ್):

1. ಹಾಟ್‌ಸ್ಪಾಟ್ ಅತಿಥಿ ಪೋರ್ಟಲ್ - ಲಾಗಿನ್ ಡೇಟಾ ಇಲ್ಲದೆ ಅತಿಥಿಗಳಿಗೆ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ. ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವ ಮೊದಲು ಬಳಕೆದಾರರು ಸಾಮಾನ್ಯವಾಗಿ ಕಂಪನಿಯ "ಬಳಕೆ ಮತ್ತು ಗೌಪ್ಯತೆ ನೀತಿ" ಯನ್ನು ಒಪ್ಪಿಕೊಳ್ಳಬೇಕಾಗುತ್ತದೆ.

2. ಪ್ರಾಯೋಜಿತ-ಅತಿಥಿ ಪೋರ್ಟಲ್ - ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಪ್ರವೇಶ ಮತ್ತು ಲಾಗಿನ್ ಡೇಟಾವನ್ನು ಪ್ರಾಯೋಜಕರು ನೀಡಬೇಕು - ಸಿಸ್ಕೋ ISE ನಲ್ಲಿ ಅತಿಥಿ ಖಾತೆಗಳನ್ನು ರಚಿಸುವ ಜವಾಬ್ದಾರಿಯುತ ಬಳಕೆದಾರರು.

3. ಸ್ವಯಂ-ನೋಂದಾಯಿತ ಅತಿಥಿ ಪೋರ್ಟಲ್ - ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಅತಿಥಿಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಲಾಗಿನ್ ವಿವರಗಳನ್ನು ಬಳಸುತ್ತಾರೆ ಅಥವಾ ಲಾಗಿನ್ ವಿವರಗಳೊಂದಿಗೆ ಖಾತೆಯನ್ನು ರಚಿಸುತ್ತಾರೆ, ಆದರೆ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಪ್ರಾಯೋಜಕರ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿದೆ.

ಸಿಸ್ಕೋ ISE ನಲ್ಲಿ ಒಂದೇ ಸಮಯದಲ್ಲಿ ಬಹು ಪೋರ್ಟಲ್‌ಗಳನ್ನು ನಿಯೋಜಿಸಬಹುದು. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಅತಿಥಿ ಪೋರ್ಟಲ್‌ನಲ್ಲಿ, ಬಳಕೆದಾರರು ಸಿಸ್ಕೋ ಲೋಗೋ ಮತ್ತು ಪ್ರಮಾಣಿತ ಸಾಮಾನ್ಯ ಪದಗುಚ್ಛಗಳನ್ನು ನೋಡುತ್ತಾರೆ. ಇದೆಲ್ಲವನ್ನೂ ಕಸ್ಟಮೈಸ್ ಮಾಡಬಹುದು ಮತ್ತು ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವ ಮೊದಲು ಕಡ್ಡಾಯ ಜಾಹೀರಾತುಗಳನ್ನು ವೀಕ್ಷಿಸಲು ಸಹ ಹೊಂದಿಸಬಹುದು.

ಅತಿಥಿ ಪ್ರವೇಶ ಸೆಟಪ್ ಅನ್ನು 4 ಮುಖ್ಯ ಹಂತಗಳಾಗಿ ವಿಂಗಡಿಸಬಹುದು: FortiAP ಸೆಟಪ್, Cisco ISE ಮತ್ತು FortiAP ಸಂಪರ್ಕ, ಅತಿಥಿ ಪೋರ್ಟಲ್ ರಚನೆ ಮತ್ತು ಪ್ರವೇಶ ನೀತಿ ಸೆಟಪ್.

2. FortiGate ನಲ್ಲಿ FortiAP ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ

ಫೋರ್ಟಿಗೇಟ್ ಪ್ರವೇಶ ಬಿಂದು ನಿಯಂತ್ರಕವಾಗಿದೆ ಮತ್ತು ಎಲ್ಲಾ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಅದರ ಮೇಲೆ ಮಾಡಲಾಗಿದೆ. FortiAP ಪ್ರವೇಶ ಬಿಂದುಗಳು PoE ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ, ಆದ್ದರಿಂದ ನೀವು ಅದನ್ನು ಈಥರ್ನೆಟ್ ಮೂಲಕ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಪಡಿಸಿದ ನಂತರ, ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಬಹುದು.

1) ಫೋರ್ಟಿಗೇಟ್‌ನಲ್ಲಿ, ಟ್ಯಾಬ್‌ಗೆ ಹೋಗಿ ವೈಫೈ ಮತ್ತು ಸ್ವಿಚ್ ನಿಯಂತ್ರಕ > ನಿರ್ವಹಿಸಿದ ಫೋರ್ಟಿಎಪಿಗಳು > ಹೊಸದನ್ನು ರಚಿಸಿ > ನಿರ್ವಹಿಸಿದ ಎಪಿ. ಪ್ರವೇಶ ಬಿಂದುವಿನ ಅನನ್ಯ ಸರಣಿ ಸಂಖ್ಯೆಯನ್ನು ಬಳಸಿ, ಪ್ರವೇಶ ಬಿಂದುವಿನ ಮೇಲೆಯೇ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ, ಅದನ್ನು ಒಂದು ವಸ್ತುವಾಗಿ ಸೇರಿಸಿ. ಅಥವಾ ಅದು ಸ್ವತಃ ತೋರಿಸಬಹುದು ಮತ್ತು ನಂತರ ಒತ್ತಿರಿ ದೃಢೀಕರಿಸಿ ಬಲ ಮೌಸ್ ಗುಂಡಿಯನ್ನು ಬಳಸಿ.

2) FortiAP ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಡೀಫಾಲ್ಟ್ ಆಗಿರಬಹುದು, ಉದಾಹರಣೆಗೆ, ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ನಲ್ಲಿರುವಂತೆ ಬಿಡಿ. 5 GHz ಮೋಡ್ ಅನ್ನು ಆನ್ ಮಾಡಲು ನಾನು ಹೆಚ್ಚು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ, ಏಕೆಂದರೆ ಕೆಲವು ಸಾಧನಗಳು 2.4 GHz ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.

3) ನಂತರ ಟ್ಯಾಬ್‌ನಲ್ಲಿ ವೈಫೈ ಮತ್ತು ಸ್ವಿಚ್ ನಿಯಂತ್ರಕ > FortiAP ಪ್ರೊಫೈಲ್‌ಗಳು > ಹೊಸದನ್ನು ರಚಿಸಿ ನಾವು ಪ್ರವೇಶ ಬಿಂದುಕ್ಕಾಗಿ ಸೆಟ್ಟಿಂಗ್‌ಗಳ ಪ್ರೊಫೈಲ್ ಅನ್ನು ರಚಿಸುತ್ತಿದ್ದೇವೆ (ಆವೃತ್ತಿ 802.11 ಪ್ರೋಟೋಕಾಲ್, SSID ಮೋಡ್, ಚಾನಲ್ ಆವರ್ತನ ಮತ್ತು ಅವುಗಳ ಸಂಖ್ಯೆ).

FortiAP ಸೆಟ್ಟಿಂಗ್‌ಗಳ ಉದಾಹರಣೆ

4) ಮುಂದಿನ ಹಂತವು SSID ಅನ್ನು ರಚಿಸುವುದು. ಟ್ಯಾಬ್‌ಗೆ ಹೋಗಿ ವೈಫೈ ಮತ್ತು ಸ್ವಿಚ್ ನಿಯಂತ್ರಕ > SSID ಗಳು > ಹೊಸದನ್ನು ರಚಿಸಿ > SSID. ಇಲ್ಲಿ ಮುಖ್ಯವಾದವುಗಳಿಂದ ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕು:

• ಅತಿಥಿ WLAN - IP/Netmask ಗಾಗಿ ವಿಳಾಸ ಸ್ಥಳ

• RADIUS ಲೆಕ್ಕಪತ್ರ ನಿರ್ವಹಣೆ ಮತ್ತು ಆಡಳಿತಾತ್ಮಕ ಪ್ರವೇಶ ಕ್ಷೇತ್ರದಲ್ಲಿ ಸುರಕ್ಷಿತ ಫ್ಯಾಬ್ರಿಕ್ ಸಂಪರ್ಕ

• ಸಾಧನ ಪತ್ತೆ ಆಯ್ಕೆ

• SSID ಮತ್ತು ಬ್ರಾಡ್‌ಕಾಸ್ಟ್ SSID ಆಯ್ಕೆ

• ಭದ್ರತಾ ಮೋಡ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳು > ಕ್ಯಾಪ್ಟಿವ್ ಪೋರ್ಟಲ್ 

• ದೃಢೀಕರಣ ಪೋರ್ಟಲ್ - ಹಂತ 20 ರಿಂದ ಸಿಸ್ಕೋ ISE ನಿಂದ ರಚಿಸಲಾದ ಅತಿಥಿ ಪೋರ್ಟಲ್‌ಗೆ ಬಾಹ್ಯ ಮತ್ತು ಲಿಂಕ್ ಅನ್ನು ಸೇರಿಸಿ

• ಬಳಕೆದಾರ ಗುಂಪು - ಅತಿಥಿ ಗುಂಪು - ಬಾಹ್ಯ - ಸಿಸ್ಕೋ ISE ಗೆ RADIUS ಸೇರಿಸಿ (ಪು. 6 ರಿಂದ)

SSID ಸೆಟ್ಟಿಂಗ್ ಉದಾಹರಣೆ

5) ನಂತರ ನೀವು ಫೋರ್ಟಿಗೇಟ್‌ನಲ್ಲಿ ಪ್ರವೇಶ ನೀತಿಯಲ್ಲಿ ನಿಯಮಗಳನ್ನು ರಚಿಸಬೇಕು. ಟ್ಯಾಬ್‌ಗೆ ಹೋಗಿ ನೀತಿ ಮತ್ತು ಆಬ್ಜೆಕ್ಟ್ಸ್ > ಫೈರ್ವಾಲ್ ನೀತಿ ಮತ್ತು ಈ ರೀತಿಯ ನಿಯಮವನ್ನು ರಚಿಸಿ:

3. ರೇಡಿಯಸ್ ಸೆಟ್ಟಿಂಗ್

6) ಟ್ಯಾಬ್‌ಗೆ ಸಿಸ್ಕೋ ISE ವೆಬ್ ಇಂಟರ್ಫೇಸ್‌ಗೆ ಹೋಗಿ ನೀತಿ > ನೀತಿ ಅಂಶಗಳು > ನಿಘಂಟುಗಳು > ಸಿಸ್ಟಮ್ > ತ್ರಿಜ್ಯ > RADIUS ಮಾರಾಟಗಾರರು > ಸೇರಿಸಿ. ಈ ಟ್ಯಾಬ್‌ನಲ್ಲಿ, ನಾವು ಬೆಂಬಲಿತ ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಪಟ್ಟಿಗೆ Fortinet RADIUS ಅನ್ನು ಸೇರಿಸುತ್ತೇವೆ, ಏಕೆಂದರೆ ಪ್ರತಿಯೊಂದು ಮಾರಾಟಗಾರನು ತನ್ನದೇ ಆದ ನಿರ್ದಿಷ್ಟ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಹೊಂದಿದ್ದಾನೆ - VSA (ಮಾರಾಟಗಾರ-ನಿರ್ದಿಷ್ಟ ಗುಣಲಕ್ಷಣಗಳು).

Fortinet RADIUS ಗುಣಲಕ್ಷಣಗಳ ಪಟ್ಟಿಯನ್ನು ಕಾಣಬಹುದು ಇಲ್ಲಿ. VSA ಗಳನ್ನು ಅವುಗಳ ಅನನ್ಯ ಮಾರಾಟಗಾರರ ID ಸಂಖ್ಯೆಯಿಂದ ಪ್ರತ್ಯೇಕಿಸಲಾಗಿದೆ. ಫೋರ್ಟಿನೆಟ್ ಈ ಐಡಿಯನ್ನು ಹೊಂದಿದೆ = 12356... ಪೂರ್ಣ ಪಟ್ಟಿ VSA ಅನ್ನು IANA ಪ್ರಕಟಿಸಿದೆ.

7) ನಿಘಂಟಿನ ಹೆಸರನ್ನು ಹೊಂದಿಸಿ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿ ಮಾರಾಟಗಾರರ ಐಡಿ (12356) ಮತ್ತು ಪ್ರೆಸ್ ಸಲ್ಲಿಸು.

8) ನಾವು ಹೋದ ನಂತರ ಆಡಳಿತ > ನೆಟ್‌ವರ್ಕ್ ಸಾಧನ ಪ್ರೊಫೈಲ್‌ಗಳು > ಸೇರಿಸಿ ಮತ್ತು ಹೊಸ ಸಾಧನ ಪ್ರೊಫೈಲ್ ಅನ್ನು ರಚಿಸಿ. RADIUS ಡಿಕ್ಷನರೀಸ್ ಕ್ಷೇತ್ರದಲ್ಲಿ, ಹಿಂದೆ ರಚಿಸಲಾದ Fortinet RADIUS ನಿಘಂಟನ್ನು ಆಯ್ಕೆಮಾಡಿ ಮತ್ತು ISE ನೀತಿಯಲ್ಲಿ ನಂತರ ಬಳಸಲು CoA ವಿಧಾನಗಳನ್ನು ಆಯ್ಕೆಮಾಡಿ. ನಾನು RFC 5176 ಮತ್ತು ಪೋರ್ಟ್ ಬೌನ್ಸ್ (ಶಟ್‌ಡೌನ್/ಯಾವುದೇ ಶಟ್‌ಡೌನ್ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್) ಮತ್ತು ಅನುಗುಣವಾದ VSA ಗಳನ್ನು ಆರಿಸಿದೆ: 

Fortinet-Access-Profile=ಓದಲು-ಬರೆಯಿರಿ

Fortinet-Group-Name = fmg_faz_admins

9) ಮುಂದೆ, ISE ನೊಂದಿಗೆ ಸಂಪರ್ಕಕ್ಕಾಗಿ FortiGate ಅನ್ನು ಸೇರಿಸಿ. ಇದನ್ನು ಮಾಡಲು, ಟ್ಯಾಬ್ಗೆ ಹೋಗಿ ಆಡಳಿತ > ನೆಟ್‌ವರ್ಕ್ ಸಂಪನ್ಮೂಲಗಳು > ನೆಟ್‌ವರ್ಕ್ ಸಾಧನ ಪ್ರೊಫೈಲ್‌ಗಳು > ಸೇರಿಸಿ. ಕ್ಷೇತ್ರಗಳನ್ನು ಬದಲಾಯಿಸಬೇಕು ಹೆಸರು, ಮಾರಾಟಗಾರ, RADIUS ನಿಘಂಟುಗಳು (IP ವಿಳಾಸವನ್ನು FortiGate ಬಳಸುತ್ತದೆ, FortiAP ಅಲ್ಲ).

ISE ಕಡೆಯಿಂದ RADIUS ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಉದಾಹರಣೆ

10) ಅದರ ನಂತರ, ನೀವು ಫೋರ್ಟಿಗೇಟ್ ಬದಿಯಲ್ಲಿ RADIUS ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕು. FortiGate ವೆಬ್ ಇಂಟರ್ಫೇಸ್‌ನಲ್ಲಿ, ಹೋಗಿ ಬಳಕೆದಾರ ಮತ್ತು ದೃಢೀಕರಣ > ರೇಡಿಯಸ್ ಸರ್ವರ್‌ಗಳು > ಹೊಸದನ್ನು ರಚಿಸಿ. ಹಿಂದಿನ ಪ್ಯಾರಾಗ್ರಾಫ್‌ನಿಂದ ಹೆಸರು, ಐಪಿ ವಿಳಾಸ ಮತ್ತು ಹಂಚಿದ ರಹಸ್ಯ (ಪಾಸ್‌ವರ್ಡ್) ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ. ಮುಂದಿನ ಕ್ಲಿಕ್ ಮಾಡಿ ಬಳಕೆದಾರ ರುಜುವಾತುಗಳನ್ನು ಪರೀಕ್ಷಿಸಿ ಮತ್ತು RADIUS ಮೂಲಕ ಎಳೆಯಬಹುದಾದ ಯಾವುದೇ ರುಜುವಾತುಗಳನ್ನು ನಮೂದಿಸಿ (ಉದಾಹರಣೆಗೆ, Cisco ISE ನಲ್ಲಿ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರು).

11) ಅತಿಥಿ-ಗುಂಪಿಗೆ RADIUS ಸರ್ವರ್ (ಅದು ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದಿದ್ದರೆ) ಜೊತೆಗೆ ಬಳಕೆದಾರರ ಬಾಹ್ಯ ಮೂಲವನ್ನು ಸೇರಿಸಿ.

12) ಹಂತ 4 ರಲ್ಲಿ ನಾವು ಮೊದಲು ರಚಿಸಿದ SSID ಗೆ ಅತಿಥಿ-ಗುಂಪನ್ನು ಸೇರಿಸಲು ಮರೆಯಬೇಡಿ.

4. ಬಳಕೆದಾರ ದೃಢೀಕರಣ ಸೆಟ್ಟಿಂಗ್

13) ಐಚ್ಛಿಕವಾಗಿ, ನೀವು ISE ಅತಿಥಿ ಪೋರ್ಟಲ್‌ಗೆ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಬಹುದು ಅಥವಾ ಟ್ಯಾಬ್‌ನಲ್ಲಿ ಸ್ವಯಂ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಬಹುದು ಕೆಲಸದ ಕೇಂದ್ರಗಳು > ಅತಿಥಿ ಪ್ರವೇಶ > ಆಡಳಿತ > ಪ್ರಮಾಣೀಕರಣ > ಸಿಸ್ಟಮ್ ಪ್ರಮಾಣಪತ್ರಗಳು.

14) ಟ್ಯಾಬ್‌ನಲ್ಲಿ ನಂತರ ಕೆಲಸದ ಕೇಂದ್ರಗಳು > ಅತಿಥಿ ಪ್ರವೇಶ > ಗುರುತಿನ ಗುಂಪುಗಳು > ಬಳಕೆದಾರ ಗುರುತಿನ ಗುಂಪುಗಳು > ಸೇರಿಸಿ ಅತಿಥಿ ಪ್ರವೇಶಕ್ಕಾಗಿ ಹೊಸ ಬಳಕೆದಾರ ಗುಂಪನ್ನು ರಚಿಸಿ ಅಥವಾ ಡೀಫಾಲ್ಟ್ ಅನ್ನು ಬಳಸಿ.

15) ಟ್ಯಾಬ್‌ನಲ್ಲಿ ಮತ್ತಷ್ಟು ಆಡಳಿತ > ಗುರುತುಗಳು ಅತಿಥಿ ಬಳಕೆದಾರರನ್ನು ರಚಿಸಿ ಮತ್ತು ಅವರನ್ನು ಹಿಂದಿನ ಪ್ಯಾರಾಗ್ರಾಫ್‌ನಿಂದ ಗುಂಪುಗಳಿಗೆ ಸೇರಿಸಿ. ನೀವು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಖಾತೆಗಳನ್ನು ಬಳಸಲು ಬಯಸಿದರೆ, ನಂತರ ಈ ಹಂತವನ್ನು ಬಿಟ್ಟುಬಿಡಿ.

16) ನಾವು ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗೆ ಹೋದ ನಂತರ ಕೆಲಸದ ಕೇಂದ್ರಗಳು > ಅತಿಥಿ ಪ್ರವೇಶ > ಗುರುತುಗಳು > ಗುರುತಿನ ಮೂಲ ಅನುಕ್ರಮ > ಅತಿಥಿ ಪೋರ್ಟಲ್ ಅನುಕ್ರಮ — ಇದು ಅತಿಥಿ ಬಳಕೆದಾರರಿಗೆ ಡೀಫಾಲ್ಟ್ ದೃಢೀಕರಣ ಅನುಕ್ರಮವಾಗಿದೆ. ಮತ್ತು ಕ್ಷೇತ್ರದಲ್ಲಿ ದೃಢೀಕರಣ ಹುಡುಕಾಟ ಪಟ್ಟಿ ಬಳಕೆದಾರ ದೃಢೀಕರಣ ಕ್ರಮವನ್ನು ಆಯ್ಕೆಮಾಡಿ.

17) ಅತಿಥಿಗಳಿಗೆ ಒಂದು-ಬಾರಿ ಪಾಸ್‌ವರ್ಡ್‌ನೊಂದಿಗೆ ತಿಳಿಸಲು, ನೀವು ಈ ಉದ್ದೇಶಕ್ಕಾಗಿ SMS ಪೂರೈಕೆದಾರರು ಅಥವಾ SMTP ಸರ್ವರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು. ಟ್ಯಾಬ್‌ಗೆ ಹೋಗಿ ಕೆಲಸದ ಕೇಂದ್ರಗಳು > ಅತಿಥಿ ಪ್ರವೇಶ > ಆಡಳಿತ > SMTP ಸರ್ವರ್ ಅಥವಾ SMS ಗೇಟ್‌ವೇ ಪೂರೈಕೆದಾರರು ಈ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗಾಗಿ. SMTP ಸರ್ವರ್‌ನ ಸಂದರ್ಭದಲ್ಲಿ, ನೀವು ISE ಗಾಗಿ ಖಾತೆಯನ್ನು ರಚಿಸಬೇಕು ಮತ್ತು ಈ ಟ್ಯಾಬ್‌ನಲ್ಲಿ ಡೇಟಾವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು.

18) SMS ಅಧಿಸೂಚನೆಗಳಿಗಾಗಿ, ಸೂಕ್ತವಾದ ಟ್ಯಾಬ್ ಅನ್ನು ಬಳಸಿ. ISE ಜನಪ್ರಿಯ SMS ಪೂರೈಕೆದಾರರ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಮೊದಲೇ ಸ್ಥಾಪಿಸಿದೆ, ಆದರೆ ನಿಮ್ಮದೇ ಆದದನ್ನು ರಚಿಸುವುದು ಉತ್ತಮ. ಈ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಸೆಟ್ಟಿಂಗ್‌ಗೆ ಉದಾಹರಣೆಯಾಗಿ ಬಳಸಿ SMS ಇಮೇಲ್ ಗೇಟ್‌ವೇy ಅಥವಾ SMS HTTP API.

ಒಂದು-ಬಾರಿ ಪಾಸ್‌ವರ್ಡ್‌ಗಾಗಿ SMTP ಸರ್ವರ್ ಮತ್ತು SMS ಗೇಟ್‌ವೇ ಅನ್ನು ಹೊಂದಿಸುವ ಉದಾಹರಣೆ

5. ಅತಿಥಿ ಪೋರ್ಟಲ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ

19) ಆರಂಭದಲ್ಲಿ ಹೇಳಿದಂತೆ, ಪೂರ್ವ-ಸ್ಥಾಪಿತ ಅತಿಥಿ ಪೋರ್ಟಲ್‌ಗಳಲ್ಲಿ 3 ವಿಧಗಳಿವೆ: ಹಾಟ್‌ಸ್ಪಾಟ್, ಪ್ರಾಯೋಜಿತ, ಸ್ವಯಂ-ನೋಂದಾಯಿತ. ಮೂರನೆಯ ಆಯ್ಕೆಯನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ನಾನು ಸಲಹೆ ನೀಡುತ್ತೇನೆ, ಏಕೆಂದರೆ ಇದು ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾಗಿದೆ. ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ, ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಹೆಚ್ಚಾಗಿ ಒಂದೇ ಆಗಿರುತ್ತವೆ. ಆದ್ದರಿಂದ ಟ್ಯಾಬ್ಗೆ ಹೋಗೋಣ. ಕೆಲಸದ ಕೇಂದ್ರಗಳು > ಅತಿಥಿ ಪ್ರವೇಶ > ಪೋರ್ಟಲ್‌ಗಳು ಮತ್ತು ಘಟಕಗಳು > ಅತಿಥಿ ಪೋರ್ಟಲ್‌ಗಳು > ಸ್ವಯಂ-ನೋಂದಾಯಿತ ಅತಿಥಿ ಪೋರ್ಟಲ್ (ಡೀಫಾಲ್ಟ್). 

20) ಮುಂದೆ, ಪೋರ್ಟಲ್ ಪೇಜ್ ಕಸ್ಟಮೈಸೇಶನ್ ಟ್ಯಾಬ್‌ನಲ್ಲಿ, ಆಯ್ಕೆಮಾಡಿ "ರಷ್ಯನ್ - ರಷ್ಯನ್ ಭಾಷೆಯಲ್ಲಿ ವೀಕ್ಷಿಸಿ", ಆದ್ದರಿಂದ ಪೋರ್ಟಲ್ ಅನ್ನು ರಷ್ಯನ್ ಭಾಷೆಯಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ನೀವು ಯಾವುದೇ ಟ್ಯಾಬ್‌ನ ಪಠ್ಯವನ್ನು ಬದಲಾಯಿಸಬಹುದು, ನಿಮ್ಮ ಲೋಗೋವನ್ನು ಸೇರಿಸಬಹುದು ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ಮಾಡಬಹುದು. ಮೂಲೆಯಲ್ಲಿ ಬಲಭಾಗದಲ್ಲಿ ಉತ್ತಮ ವೀಕ್ಷಣೆಗಾಗಿ ಅತಿಥಿ ಪೋರ್ಟಲ್‌ನ ಪೂರ್ವವೀಕ್ಷಣೆ ಇದೆ.

ಸ್ವಯಂ-ನೋಂದಣಿಯೊಂದಿಗೆ ಅತಿಥಿ ಪೋರ್ಟಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಉದಾಹರಣೆ

21) ನುಡಿಗಟ್ಟು ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ ಪೋರ್ಟಲ್ ಪರೀಕ್ಷಾ URL ಮತ್ತು ಹಂತ 4 ರಲ್ಲಿ ಫೋರ್ಟಿಗೇಟ್‌ನಲ್ಲಿರುವ SSID ಗೆ ಪೋರ್ಟಲ್ URL ಅನ್ನು ನಕಲಿಸಿ. ಮಾದರಿ URL https://10.10.30.38:8433/portal/PortalSetup.action?portal=deaaa863-1df0-4198-baf1-8d5b690d4361

ನಿಮ್ಮ ಡೊಮೇನ್ ಅನ್ನು ಪ್ರದರ್ಶಿಸಲು, ನೀವು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಅತಿಥಿ ಪೋರ್ಟಲ್‌ಗೆ ಅಪ್‌ಲೋಡ್ ಮಾಡಬೇಕು, ಹಂತ 13 ನೋಡಿ.

22) ಟ್ಯಾಬ್‌ಗೆ ಹೋಗಿ ಕೆಲಸದ ಕೇಂದ್ರಗಳು > ಅತಿಥಿ ಪ್ರವೇಶ > ನೀತಿ ಅಂಶಗಳು > ಫಲಿತಾಂಶಗಳು > ದೃಢೀಕರಣ ಪ್ರೊಫೈಲ್‌ಗಳು > ಸೇರಿಸಿ ಹಿಂದೆ ರಚಿಸಿದ ಒಂದು ಅಡಿಯಲ್ಲಿ ಅಧಿಕೃತ ಪ್ರೊಫೈಲ್ ರಚಿಸಲು ನೆಟ್‌ವರ್ಕ್ ಸಾಧನದ ಪ್ರೊಫೈಲ್.

23) ಟ್ಯಾಬ್‌ನಲ್ಲಿ ಕೆಲಸದ ಕೇಂದ್ರಗಳು > ಅತಿಥಿ ಪ್ರವೇಶ > ನೀತಿ ಸೆಟ್‌ಗಳು ವೈಫೈ ಬಳಕೆದಾರರಿಗೆ ಪ್ರವೇಶ ನೀತಿಯನ್ನು ಸಂಪಾದಿಸಿ.

24) ಅತಿಥಿ SSID ಗೆ ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸೋಣ. ಇದು ತಕ್ಷಣವೇ ನನ್ನನ್ನು ಲಾಗಿನ್ ಪುಟಕ್ಕೆ ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ. ಇಲ್ಲಿ ನೀವು ISE ನಲ್ಲಿ ಸ್ಥಳೀಯವಾಗಿ ರಚಿಸಲಾದ ಅತಿಥಿ ಖಾತೆಯೊಂದಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಬಹುದು ಅಥವಾ ಅತಿಥಿ ಬಳಕೆದಾರರಾಗಿ ನೋಂದಾಯಿಸಿಕೊಳ್ಳಬಹುದು.

25) ನೀವು ಸ್ವಯಂ-ನೋಂದಣಿ ಆಯ್ಕೆಯನ್ನು ಆರಿಸಿದ್ದರೆ, ನಂತರ ಒಂದು ಬಾರಿ ಲಾಗಿನ್ ಡೇಟಾವನ್ನು ಮೇಲ್ ಮೂಲಕ ಕಳುಹಿಸಬಹುದು, SMS ಮೂಲಕ ಅಥವಾ ಮುದ್ರಿಸಬಹುದು.

26) ಸಿಸ್ಕೋ ISE ನಲ್ಲಿ RADIUS > ಲೈವ್ ಲಾಗ್‌ಗಳ ಟ್ಯಾಬ್‌ನಲ್ಲಿ, ನೀವು ಅನುಗುಣವಾದ ಲಾಗಿನ್ ಲಾಗ್‌ಗಳನ್ನು ನೋಡುತ್ತೀರಿ.

6. ತೀರ್ಮಾನ

ಈ ಸುದೀರ್ಘ ಲೇಖನದಲ್ಲಿ, ನಾವು ಸಿಸ್ಕೋ ISE ನಲ್ಲಿ ಅತಿಥಿ ಪ್ರವೇಶವನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದೇವೆ, ಅಲ್ಲಿ FortiGate ಪ್ರವೇಶ ಬಿಂದು ನಿಯಂತ್ರಕವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು FortiAP ಪ್ರವೇಶ ಬಿಂದುವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಇದು ಒಂದು ರೀತಿಯ ಕ್ಷುಲ್ಲಕವಲ್ಲದ ಏಕೀಕರಣವನ್ನು ಹೊರಹಾಕಿತು, ಇದು ಮತ್ತೊಮ್ಮೆ ISE ಯ ವ್ಯಾಪಕ ಬಳಕೆಯನ್ನು ಸಾಬೀತುಪಡಿಸುತ್ತದೆ.

Cisco ISE ಪರೀಕ್ಷಿಸಲು, ಸಂಪರ್ಕಿಸಿ ಲಿಂಕ್ಮತ್ತು ನಮ್ಮ ಚಾನಲ್‌ಗಳಲ್ಲಿ ಟ್ಯೂನ್ ಆಗಿರಿ (ಟೆಲಿಗ್ರಾಂ, ಫೇಸ್ಬುಕ್, VK, TS ಪರಿಹಾರ ಬ್ಲಾಗ್, ಯಾಂಡೆಕ್ಸ್ en ೆನ್).

ಮೂಲ: www.habr.com