Nau mai ki te pou tuatoru i te raupapa Cisco ISE. Ko nga hononga ki nga tuhinga katoa o te raupapa kei raro nei:
I roto i tenei pou, ka ruku koe ki te uru manuhiri, me te aratohu taahiraa-i-te-taahiraa ki te whakauru i a Cisco ISE me FortiGate ki te whirihora i a FortiAP, he waahi uru mai i Fortinet (i te nuinga o nga taputapu e tautoko ana. RADIUS CoA — Huringa Whakamana).
Kua taapirihia a maatau tuhinga. .
parauA: Ko nga taputapu SMB Check Point kaore i te tautoko i te RADIUS CoA.
Whakamiharo e whakaahua ana i te reo Ingarihi me pehea te hanga urunga manuhiri ma te whakamahi Cisco ISE i runga i te Cisco WLC (Kaiwhakahaere Waeakore). Kia mohio tatou!
1. Kupu whakataki
Ka taea e koe te uru ki te Ipurangi, ki nga rauemi o roto ranei mo nga manuhiri me nga kaiwhakamahi kaore koe e hiahia ki te tuku ki to whatunga rohe. E 3 nga momo kua tautuhia i mua i te tomokanga manuhiri (Kawarangi manuhiri):
-
Hotspot Guest portal - Ka uru ki te whatunga ki nga manuhiri kaore he raraunga takiuru. Ko te tikanga me whakaae nga kaiwhakamahi ki te "Whakamahia me te Kaupapahere Whaiaro" a te kamupene i mua i te uru atu ki te whatunga.
-
Ko te tomokanga Tautoko-Manuhiri - ko te uru ki te whatunga me nga raraunga takiuru me tukuna e te kaitautoko - ko te kaiwhakamahi te kawenga mo te hanga kaute manuhiri i runga i Cisco ISE.
-
Ko te tomokanga Manuhiri Rehita Whaiaro - i tenei keehi, ka whakamahi nga manuhiri i nga taipitopito takiuru o naianei, ka hanga ranei i tetahi kaute mo ratou me nga taipitopito takiuru, engari me whakamana te kaitautoko kia uru atu ki te whatunga.
He maha nga tomokanga ka taea te tuku ki runga Cisco ISE i te wa ano. Ma te taunoa, i te tomokanga manuhiri, ka kite te kaiwhakamahi i te tohu a Cisco me nga kianga noa noa. Ko enei katoa ka taea te whakarite me te whakarite kia tirohia nga panui whakahau i mua i te urunga.
Ka taea te wehewehe i te tatūnga uru manuhiri ki nga waahanga matua e 4: Te tatūnga FortiAP, te hononga Cisco ISE me te FortiAP, te hanga tomokanga manuhiri, me te tatūnga kaupapa here uru.
2. Te whirihora i te FortiAP i runga i te FortiGate
Ko FortiGate he kaiwhakahaere tohu uru me nga tautuhinga katoa kei runga. Ko nga tohu uru a FortiAP e tautoko ana i te PoE, no reira ka honoa e koe ki te whatunga ma te Ethernet, ka taea e koe te timata i te whirihoranga.
1) I runga i te FortiGate, haere ki te ripa WiFi & Whakawhiti Kaiwhakahaere > Managed FortiAPs > Waihanga Hou > Managed AP. Ma te whakamahi i te tau rangatū ahurei o te waahi uru, kua taia ki runga ake i te waahi uru, taapirihia hei ahanoa. Ka taea ranei te whakaatu i a ia ano ka pehi Whakaaetia te whakamahi i te paatene kiore matau.
2) Ka taea e nga tautuhinga FortiAP te taunoa, hei tauira, waiho kia rite ki te whakaahua. Ka tino tūtohu ahau ki te huri i te aratau 5 GHz, no te mea kaore etahi o nga taputapu e tautoko i te 2.4 GHz.
3) Na i roto i te ripa WiFi & Whakawhiti Kaiwhakahaere > FortiAP Profiles > Waihanga Hou kei te hanga e matou he tohu tautuhinga mo te waahi uru (putanga 802.11 kawa, aratau SSID, te auau hongere me to raatau nama).
Tauira tautuhinga FortiAP
4) Ko te mahi e whai ake nei ko te hanga SSID. Haere ki te ripa WiFi & Whakawhiti Kaiwhakahaere > SSIDs > Waihanga Hou > SSID. I konei mai i te mea nui me whirihora:
-
wāhi wāhitau mo WLAN manuhiri - IP/Netmask
-
RADIUS Accounting and Secure Fabric Connection in the Administrative Access mara
-
Kōwhiringa Rapu Pūrere
-
SSID me Broadcast SSID kōwhiringa
-
Tautuhinga Aratau Haumarutanga > Tauranga Mauhere
-
Pouaka Whakamotuhēhē - Waho me te whakauru hononga ki te tomokanga manuhiri i hangaia mai i Cisco ISE mai i te taahiraa 20
-
Rōpū Kaiwhakamahi - Rōpū Manuhiri - Waho - tāpirihia te RADIUS ki Cisco ISE (wh. 6 whakamua)
tauira tautuhinga SSID
5) Na me hanga e koe nga ture i roto i te kaupapa here uru ki FortiGate. Haere ki te ripa Kaupapahere & Ahanoa > Kaupapahere Paahiahi ka hangaia he ture penei:
3. RADIUS tautuhinga
6) Haere ki te atanga tukutuku Cisco ISE ki te ripa Kaupapahere > Huānga Kaupapa > Papakupu > Pūnaha > Radius > RADIUS Kaihoko > Tāpiri. I roto i tenei ripa, ka taapirihia e matou a Fortinet RADIUS ki te rarangi o nga kawa e tautokohia ana, na te mea tata ki nga kaihoko katoa kei a ia ano nga huanga motuhake - VSA (Kaihoko-Huanga Motuhake).
Ka kitea he rarangi o nga huanga Fortinet RADIUS . Ko nga VSA e tohuhia ana e o raatau nama ID Kaihoko ahurei. Kei a Fortinet tenei ID = 12356... Ki tonu Ko te VSA kua whakaputaina e te IANA.
7) Tautuhia te ingoa o te papakupu, tohua ID Kaihoko (12356) ka pehi Tukua.
8) I muri ka haere matou ki Whakahaere > Kotaha Pūrere Whatunga > Tāpiri ka hanga he kōtaha taputapu hōu. I roto i te mara Papakupu RADIUS, tohua te papakupu Fortinet RADIUS i hangaia i mua ka tohua nga tikanga CoA hei whakamahi i muri mai i te kaupapa here ISE. I whiriwhiria e ahau te RFC 5176 me te Port Bounce (whakaweto/kaore he atanga whatunga kati) me nga VSA e rite ana:
Fortinet-Access-Profile=panui-tuhi
Fortinet-Group-Ingoa = fmg_faz_admins
9) I muri mai, taapirihia a FortiGate mo te honohono me te ISE. Ki te mahi i tenei, haere ki te ripa Whakahaere > Rauemi Whatunga > Kotaha Pūrere Whatunga > Tāpiri. Nga mara hei whakarereke Ingoa, Kaihoko, RADIUS Papakupu (Ko te Wāhitau IP e whakamahia ana e FortiGate, ehara i te FortiAP).
He tauira mo te whirihora i te RADIUS mai i te taha ISE
10) I muri i tera, me whirihora koe i te RADIUS i te taha o FortiGate. I roto i te atanga tukutuku FortiGate, haere ki Kaiwhakamahi & Motuhēhēnga > Tūmau RADIUS > Waihanga Hou. Tauwhāitihia te ingoa, wāhitau IP me te mea ngaro Tiri (kupuhipa) mai i te kōwae o mua. Pāwhiri ka whai ake Whakamatauhia nga Tohu Kaiwhakamahi me te whakauru i nga tohu ka taea te toia ake ma RADIUS (hei tauira, he kaiwhakamahi rohe i runga i te Cisco ISE).
11) Tāpirihia he tūmau RADIUS ki te Rōpū Manuhiri (mehemea karekau) me te puna o waho o nga kaiwhakamahi.
12) Kaua e wareware ki te taapiri i te Rōpū Manuhiri ki te SSID i hanga e matou i mua i te taahiraa 4.
4. Tautuhinga Motuhēhēnga Kaiwhakamahi
13) Ka taea, ka taea e koe te kawemai i tetahi tiwhikete ki te tomokanga manuhiri ISE, ki te hanga ranei i tetahi tiwhikete haina-whaiaro ki te ripa Pokapū Mahi > Te Uru Manuhiri > Whakahaere > Tiwhikete > Tiwhikete Pūnaha.
14) I muri i te ripa Pokapū Mahi > Uru Manuhiri > Rōpū Tuakiri > Rōpū Tuakiri Kaiwhakamahi > Tāpiri hangahia he roopu kaiwhakamahi hou mo te urunga manuhiri, whakamahia ranei nga mea taunoa.
15) I tua atu i te ripa Whakahaere > Tuakiri hangahia nga kaiwhakamahi manuhiri me te taapiri atu ki nga roopu mai i te waahanga o mua. Mena kei te pirangi koe ki te whakamahi i nga kaute-tuatoru, pekehia tenei taahiraa.
16) I muri ka haere matou ki nga tautuhinga Pokapū Mahi > Urunga Manuhiri > Tuakiri > Raupapa Puna Tuakiri > Raupapa Pouaka Manuhiri — koinei te raupapa motuhēhēnga taunoa mō ngā manuhiri manuhiri. Na i te mara Rarangi Rapu Motuhēhēnga tīpakohia te raupapa motuhēhēnga kaiwhakamahi.
17) Hei whakamohio i nga manuhiri me te kupuhipa kotahi-wa, ka taea e koe te whirihora i nga kaiwhakarato SMS, i tetahi tūmau SMTP ranei mo tenei kaupapa. Haere ki te ripa Pokapū Mahi > Urunga Manuhiri > Whakahaere > Tūmau SMTP ranei Kaiwhakarato SMS Gateway mo enei tautuhinga. I roto i te take o te tūmau SMTP, me hanga e koe he kaute mo te ISE me te tautuhi i nga raraunga i tenei ripa.
18) Mo nga whakamohiotanga SMS, whakamahia te ripa e tika ana. Kua whakauruhia e ISE nga korero mo nga kaiwhakarato SMS rongonui, engari he pai ake te hanga i a koe ake. Whakamahia enei korero hei tauira mo te whakatakotoranga Waahi Īmēra SMSy ranei SMS HTTP API.
He tauira mo te whakatu i tetahi tūmau SMTP me te kuaha SMS mo te kupuhipa kotahi te wa
5. Te whakarite i te tomokanga manuhiri
19) Ka rite ki te korero i te timatanga, e 3 nga momo o nga tomokanga manuhiri kua oti te whakauru: Hotspot, Sponsored, Self-Registered. Ka whakaaro ahau ki te whiriwhiri i te waahanga tuatoru, i te mea ko te mea tino noa. Ahakoa he aha, he rite tonu nga tautuhinga. Na kia haere ki te ripa. Pokapū Mahi > Urunga Manuhiri > Pouaka me nga Waahanga > Pouaka Manuhiri > Pouaka Manuhiri Rehita-Rehita (taunoa).
20) I muri mai, i roto i te Portal Whārangi Whakaritenga ripa, tīpako "Tirohia i roto i te Russian - Russian", kia whakaaturia te tomokanga i roto i te reo Russian. Ka taea e koe te huri i te tuhinga o tetahi ripa, taapiri i to waitohu, me etahi atu. Kei te taha matau o te kokonga ko te arokite o te tomokanga manuhiri mo te tirohanga pai ake.
He tauira mo te whirihora i te tomokanga manuhiri me te rehitatanga whaiaro
21) Paatohia tetahi kianga URL whakamātautau Portal ka kape i te URL tomokanga ki te SSID i runga i te FortiGate i te taahiraa 4. Tauira URL
Hei whakaatu i to rohe, me tuku e koe te tiwhikete ki te tomokanga manuhiri, tirohia te taahiraa 13.
22) Haere ki te ripa Pokapū Mahi > Uru Manuhiri > Huānga Kaupapa > Hua > Kōtaha Whakamana > Tāpiri ki te hanga i tetahi tohu whakamana i raro i te mea i mahia i mua Kōtaha Pūrere Whatunga.
23) Kei te ripa Pokapū Mahi > Urunga Manuhiri > Tautuhi Kaupapahere whakatikahia te kaupapa here uru mo nga kaiwhakamahi WiFi.
24) Me ngana ki te hono atu ki te SSID manuhiri. Ka tukuna ahau ki te whaarangi takiuru. I konei ka taea e koe te takiuru me te kaute manuhiri i hangaia i te rohe i runga i te ISE, ka rehita ranei hei kaiwhakamahi manuhiri.
25) Mena kua whiriwhiria e koe te whiringa rehitatanga whaiaro, katahi ka taea te tuku raraunga takiuru kotahi ma te mēra, ma te SMS, ka taia ranei.
26) I roto i te RADIUS> Live Logs ripa i runga i te Cisco ISE, ka kite koe i nga rarangi takiuru e rite ana.
6. Whakamutunga
I roto i tenei tuhinga roa, kua pai ta matou whirihora i te urunga manuhiri ki Cisco ISE, kei reira a FortiGate hei kaiwhakahaere tohu uru, a ko FortiAP te waahi uru. I puta ko te ahua o te whakauru kore-iti, e whakaatu ana ano i te whakamahinga whanui o ISE.
Ki te whakamatautau Cisco ISE, whakapā kia mau tonu hoki ki o tatou hongere (, , , , ).
Source: will.com