Cisco ISE á áŽá¸ááŽá¸áážá áááááááŻáˇá áşááž ááźááŻáááŻááŤáááşá á áŽá¸ááŽá¸áážá ááąáŹááşá¸ááŤá¸áĄáŹá¸ááŻáśá¸á áááˇáşááşááťáŹá¸ááᯠáĄáąáŹááşáá˝ááş ááąáŹáşááźááŹá¸ááŤáááşá
á¤ááŻááşááąáážáŻáá˝ááş áááşáááş á§ááˇáşáááşáááşááąáŹááşáá˝ááˇáşáážááˇáş FortiAP ááᯠââconfigure ááŻááşáááş Cisco ISE áážááˇáş FortiGate ááąáŤááşá¸á ááşáááş áĄáááˇáşáááˇáşáááşá¸áá˝ážááşááťááşáá áşáᯠ- Fortinet ááž áááşááąáŹááşáá˝ááˇáşáĄáážááş (ááąááŻááťáĄáŹá¸ááźááˇáşá ááśáˇáááŻá¸ááąá¸áááˇáş áááşáááˇáşá ááşáá ášá ááşá¸ááááŻá RADIUS CoA - áá˝ááˇáşááźáŻááťááşááźáąáŹááşá¸áá˛ááźááşá¸)á
áááŻáˇáĄááźááşááťá˝ááşáŻááşáááŻáˇáááąáŹááşá¸ááŤá¸ááťáŹá¸áááŻá፠áá°á¸áá˝á˛áááşááźááŤáááşá
áá˝áąáŹáááŻ: Check Point SMB á ááşááťáŹá¸áááş RADIUS CoA ááᯠáááśáˇáááŻá¸ááŤá
áĄáśáˇáŠá
ááŹ
á
á§ááˇáşáááşáááşááąáŹááşáá˝ááˇáş (ááąáŤáşáááş) áááş áááˇáşáĄáŹá¸ áĄááşááŹáááşáĄááŻáśá¸ááźáŻáá˝ááˇáş áááŻáˇáááŻááş áááˇáşááąááá˝ááşá¸áá˝ááşáááşáááŻáˇ áá˝ááˇáşáááźáŻáááŻááąáŹ á§ááˇáşáááşááťáŹá¸áážááˇáş áĄááŻáśá¸ááźáŻáá°ááťáŹá¸áĄáá˝ááş áĄáá˝ááşá¸áááŻááşá¸áĄáááşá¸áĄááźá áşááťáŹá¸ááᯠááśáˇáááŻá¸ááąá¸áááŻááşáááşá ááźááŻáááşáááˇáşáá˝ááşá¸ááŹá¸ááąáŹ Guest portal áĄááťááŻá¸áĄá áŹá¸ 3 áᯠáážáááŤáááşá
-
ááąáŹáˇá ááąáŤáˇ á§ááˇáşáááş ááąáŤáşáááşâááąáŹáˇááşáĄááşáĄááťááşáĄáááşáááŤáᲠá§ááˇáşáááşááťáŹá¸ááś áá˝ááşáááşáááşááąáŹááşáá˝ááˇáşááᯠááąá¸ááŹá¸áááşá ááŻáśáážááşáĄáŹá¸ááźááˇáşá ááŻáśá¸á á˝á˛áá°ááťáŹá¸áááş áá˝ááşáááşáááŻááááşááąáŹááşáᎠááŻáášáááŽá "áĄááŻáśá¸ááźáŻáážáŻáážááˇáş áááŻááşááąá¸áááŻááşááŹáá°ááŤá" ááᯠáááąáŹáá°áááş áááŻáĄááşááŤáááşá
-
ááśáˇáááŻá¸áá°ááŽáá°-á§ááˇáşáááşááąáŤáşáááş - áá˝ááşáááşáááŻáˇáááşááąáŹááşáá˝ááˇáşáážááˇáş áĄááąáŹááˇáşáááşááąááŹááᯠááśáˇáááŻá¸áá°ááŽáá°ááž ááąá¸ááąáŹááşáááŤáááş - Cisco ISE áá˝ááş á§ááˇáşáááşáĄááąáŹááˇáşááťáŹá¸áááşááŽá¸áááş ááŹáááşáážááĄááŻáśá¸ááźáŻáá°á
-
áááŻááşáááŻááşáážááşááŻáśáááşááŹá¸ááąáŹ á§ááˇáşáááşááąáŤáşáááş - á¤ááá ášá áá˝ááş á§ááˇáşáááşááťáŹá¸áááş áážáááźáŽá¸ááŹá¸ áĄááąáŹááˇáşáááşááąááŹááᯠáĄááŻáśá¸ááźáŻáááş áááŻáˇáááŻááş áĄááąáŹááˇáşáááşááąááŹááźááˇáş áááşá¸áááŻáˇáĄáá˝ááş áĄááąáŹááˇáşáá áşááŻáááşááŽá¸ááąáŹáşáááşá¸ áá˝ááşáááşáááŻáˇáááşááąáŹááşáá˝ááˇáşááááş ááśáˇáááŻá¸áá°ááŽáá° áĄáááşááźáŻááťááş áááŻáĄááşááŤáááşá
áá áşááťáááşáááşá¸áá˝ááş Cisco ISE áá˝ááş portals ááťáŹá¸á á˝áŹááᯠáĄááŻáśá¸ááźáŻáááŻááşáááşá ááŻáśáážááşáĄáŹá¸ááźááˇáşá áĄááŻáśá¸ááźáŻáá°áááş á§ááˇáşáááşááąáŤáşáááşáá˝ááş Cisco áááŻáááŻáážááˇáş á áśááŻáśá ááŹá¸á áŻááťáŹá¸ááᯠááźááşáá˝áąáˇááááşááźá áşáááşá á¤áĄááŹáĄáŹá¸ááŻáśá¸ááᯠá áááşááźááŻááşááźááşáááşáááŻááşááźáŽá¸ áááşááąáŹááşáá˝ááˇáşáááážááᎠáááźá áşáááą ááźáąáŹáşááźáŹááźááˇáşáážáŻááźááşá¸áááŻáááş áááşáááşáážááşáááŻááşááŤáááşá
á§ááˇáşáááşáááşááąáŹááşáá˝ááˇáşááᯠáááşáážááşááźááşá¸áá˝ááş FortiAP ááᯠââá áá áşáááˇáşáá˝ááşá¸ááźááşá¸á Cisco ISE áážááˇáş FortiAP ááťáááşáááşáážáŻááᯠáá°ááąáŹááşááźááşá¸á á§ááˇáşáááşááąáŤáşáááşááᯠáááşááŽá¸ááźááşá¸áážááˇáş áĄááŻáśá¸ááźáŻáá˝ááˇáşáá°ááŤáááᯠá áá áşáááˇáşáá˝ááşá¸ááźááşá¸áááŻáˇáá˝ááş áĄááááĄáááˇáş 4 ááŻáĄááźá áş áááŻááşá¸ááźáŹá¸áááŻááşáááşá
2. FortiGate áá˝ááş FortiAP ááᯠââááźááşáááşááźááşá¸á
FortiGate áááş access point controller áá áşááŻááźá áşááźáŽá¸ setting áĄáŹá¸ááŻáśá¸áááŻáááşá¸ááąáŤáşáá˝ááşááŻááşááąáŹááşáááşá FortiAP access point ááťáŹá¸áááş PoE ááᯠááśáˇáááŻá¸ááąá¸ááąáŹááźáąáŹááˇáş áááşá¸ááᯠEthernet áážáá áşáááˇáş áááˇáşáá˝ááşáááşáááŻáˇ ááťáááşáááşááźáŽá¸áááşáážááˇáşá áááşáááş áá˝á˛áˇá ááşá¸áážáŻá áá áşááᯠá áááşáááŻááşááŤáááşá
1) FortiGate áá˝ááşá tab áááŻáá˝áŹá¸ááŤá WiFi áážááˇáş Switch Controller > Managed FortiAPs > New Create > Managed AP. access point áááŻááşáááŻááşáá˝ááşáážáááąáŹ access point ááá°á¸ááźáŹá¸ááąáŹááśááŤááşááśááŤááşáááŻáĄááŻáśá¸ááźáŻá áááşá¸ááᯠobject áá áşááŻáĄááźá áşáááˇáşááŤá áááŻáˇáááŻááş áááşá¸áááş áá°áˇááŹááŹáá°ááąáŤáşááŹááźáŽá¸ ááá áşáážáááşááŤá áá˝ááˇáşááźáŻ ááŹáááşááąáŹááşá áşáááŻááşááᯠáĄááŻáśá¸ááźáŻ.
2) FortiAP áááşáááşááťáŹá¸áááş ááŻáśááąááźá áşáááŻááşáááşá áĽáááŹáĄáŹá¸ááźááˇáşá áááşááŹá¸ááźááşáá˝ááşáážáááá˛áˇáááŻáˇ áááşá¸áááŻáˇáááŻááŹá¸áá˛áˇááŤá áĄááťááŻáˇááąáŹá ááşáá ášá ááşá¸ááťáŹá¸áááş 5 GHz áááŻáááśáˇáááŻá¸áááŻááşááąáŹááźáąáŹááˇáş 2.4 GHz ááŻááşáááŻáá˝ááˇáşáááş áĄáá°á¸áĄááźáśááźáŻáááŻááŤáááşá
3) ááźáŽá¸áááş tab áá˛áážáŹ WiFi áážááˇáş Switch Controller > FortiAP Profiles > áĄáá áşáááşááŽá¸ááŤá ááťá˝ááşáŻááşáááŻáˇáááş áĄááŻáśá¸ááźáŻáá˝ááˇáşáĄáážááş (ááŹá¸áážááşá¸ 802.11 ááááŻáááŻááąáŹá SSID ááŻááşá ááťááşáááşááźáááşáážáŻááşá¸áážááˇáş áááşá¸áááŻáˇáááśááŤááş) áĄáá˝ááş áááşáááşááááŻáááŻááşááᯠáááşááŽá¸ááąááŤáááşá
FortiAP áááşáááşááťáŹá¸áááá°ááŹ
4) ááąáŹááşáá áşáááˇáşáážáŹ SSID áá áşááŻááᯠáááşááŽá¸áááşááźá áşáááşá áááşááşáááŻáˇáá˝áŹá¸ááŤá WiFi áážááˇáş Switch Controller > SSIDs > áĄáá áşáááşááŽá¸ááźááşá¸ > SSIDá á¤áááşáážáŹ configure ááŻááşáááş áĄááąá¸ááźáŽá¸ááąáŹáĄááŹááťáŹá¸ááźá áşáááş-
-
á§ááˇáşáááş WLAN áĄáá˝ááş ááááşá áŹááąáᏠ- IP/Netmask
-
áĄáŻááşááťáŻááşááąá¸áááşááąáŹááşáá˝ááˇáşáĄáá˝ááşáá˝ááş RADIUS á áŹáááşá¸áááŻááşáážááˇáş ááŻáśááźáŻáśááąáŹáĄáááşáĄááááşááťáááşáááşáážáŻ
-
áááááᏠááąáŹááşáážááşá¸áážáŻ áá˝áąá¸ááťááşáážáŻ
-
SSID áážááˇáş áĄááśáá˝ážááˇáş SSID áá˝áąá¸ááťááşáážáŻ
-
ááŻáśááźáŻáśááąá¸ááŻááş áááşáááşááťáŹá¸ > Captive Portal
-
Authentication Portal - ááźááşááááˇáşááşááᯠáĄáááˇáş 20 ááž Cisco ISE ááž áááşááŽá¸ááŹá¸ááąáŹ á§ááˇáşáááşááąáŤáşáááşáááŻáˇ áá°á¸áááˇáşááŤá
-
áĄááŻáśá¸ááźáŻáá°áĄáŻááşá ᯠ- á§ááˇáşáááşáĄáá˝á˛áˇ - ááźááşá - Cisco ISE áááŻáˇ RADIUS ááᯠáááˇáşá፠(áĄáááŻááşá¸ 6 ff)
SSID áá˝á˛áˇá ááşá¸áážáŻááŻáśá áś áĽáááŹ
5) áááŻáˇááąáŹááşá áááşáááş FortiGate áážá áááşááąáŹááşáá˝ááˇáşáá°ááŤááá˝ááş á ááşá¸ááťááşá¸ááťáŹá¸ááᯠáááşááŽá¸áááˇáşáááşá áááşááşáááŻáˇáá˝áŹá¸ááŤá áá°ááŤááážááˇáş áĄááŹááášááŻááťáŹá¸ > Firewall áá°ááŤá á¤áá˛áˇáááŻáˇááąáŹ á ááşá¸ááťááşá¸áá áşááŻááᯠáááşááŽá¸ááŤ-
3. RADIUS á áá áşáááˇáşáá˝ááşá¸ááźááşá¸á
6) tab ááž Cisco ISE web interface áááŻáˇáá˝áŹá¸ááŤá áá°ááŤá > áá°ááŤáááźááşá ááşááťáŹá¸ > áĄááááŹááş > á áá áş > áĄááťááşá¸áááş > RADIUS ááąáŹááşá¸ááťáá°ááťáŹá¸ > ááąáŤááşá¸áááˇáşááŤá ááąáŹááşá¸ááťáá°áááŻááşá¸ááŽá¸ááŤá¸áá˝ááş áááşá¸ááááŻááşáááŻááşáĄáááşáĄááťááşá¸ááťáŹá¸ - VSA (Vendor-Specific Attributes) áážáááąáŹááźáąáŹááˇáş á¤áááşááşáá˝ááş ááťá˝ááşáŻááşáááŻáˇáááş Fortinet ááž RADIUS ááᯠááśáˇáááŻá¸ááŹá¸ááąáŹ ááááŻáááŻááąáŹááťáŹá¸á áŹáááşá¸áááŻáˇ ááąáŤááşá¸áááˇáşááŤáááşá
Fortinet RADIUS áĄááşášááŤáááşááťáŹá¸á
áŹáááşá¸ááᯠáá˝áąáˇáážááááŻááşáááşá
7) áĄááááŹááşáĄáá˝ááş ááŹáááşáá áşáᯠáááşáážááşááŤá áá˝ážááşááŤá ááąáŹááşá¸ááťáá° ID (áááá á) áááŻáážáááşááŤá áááşáá˝ááşá¸ááŤá
8) ááŤáááŻáˇáá˝áŹá¸ááźáŽá¸ááąáŹááş á áŽááśáááˇáşáá˝á˛ááąá¸ > áá˝ááşáááşá ááşáá ášá ááşá¸ááááŻáááŻááşááťáŹá¸ > ááąáŤááşá¸áááˇáşááŤá áážááˇáş á ááşááááŻáááŻááşáĄáá áşáá áşáᯠáááşááŽá¸ááŤá RADIUS áĄááááŹááşáĄáá˝ááşáá˝ááşá áááşáááş ááááşá áááşááŽá¸ááŹá¸ááąáŹ Fortinet RADIUS áĄááááŹááşááᯠáá˝áąá¸ááťááşááźáŽá¸ ISE áá°ááŤááá˝ááş áááşá¸áááŻáˇááᯠááąáŹááşáááŻááşá¸áá˝ááş áĄááŻáśá¸ááźáŻáááşáĄáá˝ááş CoA áááşá¸áááşá¸ááťáŹá¸ááᯠáá˝áąá¸ááťááşáááˇáşáááşá RFC 5176 áážááˇáş Port Bounce (áá˝ááşáááşááťááşáážáŹááźááşááᯠááááşááźááşá¸/áááááşááźááşá¸) áážááˇáş áááşáááŻááşááąáŹ VSA ááᯠáá˝áąá¸ááťááşáá˛áˇáááş-
Fortinet-Access-Profile=read-write
Fortinet-Group-Name = fmg_faz_admins
9) áááŻáˇááąáŹááş ISE áážááˇáşááťáááşáááşáááşáĄáá˝ááş FortiGate áááŻáááˇáşáááˇáşáááşá ááŤáááŻááŻááşáááŻáˇá áááşááşáááŻáá˝áŹá¸ááŤá á áŽááśáááˇáşáá˝á˛áážáŻ > áá˝ááşáááşáĄáááşá¸áĄááźá áşááťáŹá¸ > áá˝ááşáááşá ááşáá ášá ááşá¸ááááŻáááŻááşááťáŹá¸ > ááąáŤááşá¸áááˇáşááŤá áááşáááşááťáŹá¸ááᯠááźáąáŹááşá¸áá˛áááˇáşáááşá áĄáááşá ááąáŹááşá¸ááťáá°á RADIUS áĄááááŹááşááťáŹá¸ (IP Address ááᯠFortiGate áážáĄááŻáśá¸ááźáŻáááşá FortiAP áááŻááşááŤá)
ISE áááşááž RADIUS ááᯠconfigure ááŻááşááźááşá¸ áĽáááŹ
10) áááŻáˇááąáŹááşá áááşáááş FortiGate áááşááž RADIUS ááᯠconfigure ááŻááşáááˇáşáááşá FortiGate áááşáĄááşááŹááąáˇá áşáá˝ááşá áááŻáˇáá˝áŹá¸ááŤá áĄááŻáśá¸ááźáŻáá°áážááˇáş áĄááąáŹááşáĄááŹá¸ááźááźááşá¸ > RADIUS ááŹááŹááťáŹá¸ > áĄáá áşáááşááŽá¸ááŤá. ááááşá áŹáááŻááşááž áĄáááşá IP ááááşá áŹáážááˇáş ááťážááąááŹá¸ááąáŹ ááťážááŻáˇáážááşááťááş (á ááŹá¸áážááş) ááᯠáááşáážááşááŤá Next áááŻáážáááşááŤá áĄááŻáśá¸ááźáŻáá°áĄááąáŹááşáĄááŹá¸ááťáŹá¸ááᯠá ááşá¸áááşááŤá áážááˇáş RADIUS áážááááˇáş áá˝á˛ááŻááşáááŻááşááąáŹ áááşáááˇáşáĄááąáŹááşáĄááŹá¸ááťáŹá¸áááŻáááᯠáááˇáşáá˝ááşá¸á፠(áĽááᏠCisco ISE áážá ááźááşáá˝ááşá¸áĄááŻáśá¸ááźáŻáá°)á
11) RADIUS ááŹááŹááᯠGuest-Group áááŻáˇ ááąáŤááşá¸áááˇáşá፠(áááşá¸ááážáááŤáá áá áşááŻáááşááŽá¸ááŤ) áážááˇáş ááźááşááĄáááşá¸áĄááźá áşáĄááŻáśá¸ááźáŻáá°ááťáŹá¸á
12) áĄáááˇáş 4 áá˝ááşááťá˝ááşáŻááşáááŻáˇáĄá áąáŹáááŻááşá¸áááşááŽá¸áá˛áˇááąáŹ SSID áááŻáˇ Guest-Group áááŻáááˇáşáááşáááąáˇááŤáážááˇáşá
4. á á áşáážááşááźáąáŹááşá¸áĄááąáŹááşáĄááŹá¸ááźáĄááŻáśá¸ááźáŻáá°ááťáŹá¸ááᯠá áá áşáááˇáşáá˝ááşá¸ááźááşá¸á
13) áá˝áąá¸ááťááşáááŻááşáááşá áááşáááş ISE á§ááˇáşáááşááąáŤáşáááşáááŻáˇ áááşáážááşááᯠáááşáá˝ááşá¸áááŻááşáááş áááŻáˇáááŻááş áááşááşáá˝ááş áááŻááşáááŻááşáááşáážááşáááŻá¸ááŹá¸ááąáŹ áááşáážááşááᯠáááşááŽá¸áááŻááşáááşá áĄááŻááşá ááşááŹááťáŹá¸ > á§ááˇáşáááşáááşááąáŹááşáá˝ááˇáş > á áŽááśáááˇáşáá˝á˛ááąá¸ > áĄáááĄáážááşááźáŻáááşáážááş > á áá áşáááşáážááşááťáŹá¸.
14) ááźáŽá¸áááş tab áá˛áážáŹ áĄááŻááşá ááşááŹááťáŹá¸ > á§ááˇáşáááşáááşááąáŹááşáá˝ááˇáş > áĄááąáŹááşáĄááŹá¸áĄáŻááşá áŻááťáŹá¸ > áĄááŻáśá¸ááźáŻáá°áĄááąáŹááşáĄááŹá¸áĄáá˝á˛áˇááťáŹá¸ > ááąáŤááşá¸áááˇáşááŤá á§ááˇáşáááşáááşááąáŹááşáá˝ááˇáşáĄáá˝ááş áĄááŻáśá¸ááźáŻáá°áĄáŻááşá áŻáĄáá áşááᯠáááşááŽá¸á፠áááŻáˇáááŻááş áá°áááşá¸áĄáááŻááşá¸ áĄááŻáśá¸ááźáŻááŤá
15) tab áá˝ááşááąáŹááşáá áşáᯠáĄáŻááşááťáŻááşááąá¸ > áĄááąáŹááşáĄááŹá¸ááťáŹá¸ á§ááˇáşáááşáĄááŻáśá¸ááźáŻáá°ááťáŹá¸ááᯠáááşááŽá¸ááźáŽá¸ ááááşá áŹáááŻááşááž áĄáŻááşá áŻááťáŹá¸áááŻáˇ ááąáŤááşá¸áááˇáşááŤá ááźááşááĄááąáŹááˇáşááťáŹá¸ááᯠáĄááŻáśá¸ááźáŻáááŻááŤá á¤áĄáááˇáşááᯠááťáąáŹáşáááŻááşááŤá
16) áááŻáˇááąáŹááş áááşáááşááťáŹá¸áááŻáˇ áá˝áŹá¸ááŤá áĄááŻááşááŹáááťáŹá¸ > á§ááˇáşáááşáááşááąáŹááşáá˝ááˇáş > áĄááąáŹááşáĄááŹá¸ááťáŹá¸ > áĄááąáŹááşáĄááŹá¸ áĄáááşá¸áĄááźá áş á áŽá¸ááŽá¸ > á§ááˇáşáááş ááąáŤáşáááş á áŽá¸ááŽá¸ â á¤áááşáážáŹ á§ááˇáşáááşáĄááŻáśá¸ááźáŻáá°ááťáŹá¸áĄáá˝ááş ááźááŻáááşáááşáážááşááŹá¸ááąáŹ á á áşáážááşááźáąáŹááşá¸áĄááąáŹááşáĄááŹá¸ááźááźááşá¸ áĄá áŽáĄá ááşáá áşááŻááźá áşáááşá áááşáá˝ááşá¸áá˛áážáŹ á á áşáážááşááźáąáŹááşá¸áĄááąáŹááşáĄááŹá¸áážáŹáá˝áąáážáŻá áŹáááşá¸ áĄááŻáśá¸ááźáŻáá° á á áşáážááşááźáąáŹááşá¸ áĄááąáŹááşáĄááŹá¸ááᯠáá˝áąá¸ááťááşááŤá
17) áá áşááźáááşááŻáśá¸á ááŹá¸áážááşááźááˇáş á§ááˇáşáááşááťáŹá¸ááᯠáĄááźáąáŹááşá¸ááźáŹá¸áááşá á¤áááşáá˝ááşááťááşáĄáá˝ááş SMS áááşááąáŹááşáážáŻááąá¸áá°ááťáŹá¸ áááŻáˇáááŻááş SMTP ááŹááŹááᯠáááş configure ááŻááşáááŻááşááŤáááşá áááşááşáááŻáˇáá˝áŹá¸ááŤá áĄááŻááşááŹáááťáŹá¸ > á§ááˇáşáááşáááşááąáŹááşáá˝ááˇáş > á áŽááśáááˇáşáá˝á˛ááąá¸ > SMTP ááŹáᏠáááŻáˇáááŻááş SMS Gateway áááşááąáŹááşáážáŻááąá¸áá°ááťáŹá¸ á¤áááşáááşááťáŹá¸áĄáá˝ááşá SMTP ááŹááŹáá áşááŻáá˝ááşá áááşáááş ISE áĄáá˝ááş áĄááąáŹááˇáşáá áşááŻáááşááŽá¸ááźáŽá¸ á¤áááşááşáážá ááąááŹááᯠáááşáážááşáááş áááŻáĄááşáááşá
18) SMS áĄááááąá¸ááťááşááťáŹá¸áĄáá˝ááş áááˇáşááťáąáŹáşááąáŹáááşááşááᯠáĄááŻáśá¸ááźáŻááŤá ISE áá˝ááş áá°ááźááŻááşááťáŹá¸ááąáŹ SMS áááşááąáŹááşáážáŻááąá¸áá°ááťáŹá¸á ááááŻáááŻááşááťáŹá¸ááᯠááźááŻáááşáááˇáşáá˝ááşá¸ááŹá¸ááąáŹáşáááşá¸ áááˇáşáááŻááşáááŻááşáááşááŽá¸ááźááşá¸áááş áááŻááąáŹááşá¸ááŤáááşá áááşáááşááťáŹá¸á ááá°ááŹáĄááźá áş á¤ááááŻáááŻááşááťáŹá¸ááᯠáĄááŻáśá¸ááźáŻááŤá SMS Email ááááşáy áááŻáˇáááŻááş SMS HTTP API.
áá áşááźáááşááŻáśá¸á ááŹá¸áážááşáĄáá˝ááş SMTP ááŹááŹáážááˇáş SMS ááááşááąá¸ááᯠá áá áşáááˇáşáá˝ááşá¸ááźááşá¸ áĽáááŹ
5. á§ááˇáşáááşááąáŤáşáááşááᯠáááşáážááşááźááşá¸á
19) áĄá áá˝ááşááąáŹáşááźááŹá¸áááˇáşáĄáááŻááşá¸á ááźááŻáááşáááˇáşáá˝ááşá¸ááŹá¸áááˇáşá§ááˇáşáááşááąáŤáşáááş (á)ááťááŻá¸áážááááş- ááąáŹáˇá ááąáŤáˇá ááśáˇáááŻá¸ááąá¸ááŹá¸ááąáŹá áááŻááşáááŻááşáážááşááŻáśáááşááŹá¸áááşá ááŤáááşáĄááŻáśá¸áĄááťáŹá¸ááŻáśá¸ááźá áşááąáŹááźáąáŹááˇáşáááááá˝áąá¸ááťááşáážáŻáááŻáá˝áąá¸ááťááşáááşáĄááźáśááźáŻááŤáááşá áááşáááŻáˇáááşáááŻá áąá áááşáááşááťáŹá¸áááş áĄáá˝ááşáá°ááŽááŤáááşá ááŤááᯠtab áááŻáá˝áŹá¸ááĄáąáŹááş áĄááŻááşá ááşááŹááťáŹá¸ > á§ááˇáşáááşáááşááąáŹááşáá˝ááˇáş > ááąáŤáşáááşááťáŹá¸áážááˇáş áĄá áááşáĄáááŻááşá¸ááťáŹá¸ > á§ááˇáşáááşááąáŤáşáááş > áááŻááşáááŻááşáážááşááŻáśáááşááŹá¸ááąáŹ á§ááˇáşáááşááąáŤáşáááş (áá°áááşá¸)á
20) áááŻáˇááąáŹááş Portal Page Customization tab áá˝ááş áá˝áąá¸ááťááşááŤá "ááŻáážáŹá¸ááŹááŹááźááˇáşááźááˇáşááŤ-ááŻáážáŹá¸"á áááŻáˇááźáąáŹááˇáş portal áááŻááŻáážáŹá¸ááŹááŹááźááˇáşááźááááşá áááşáááşá áááşáááˇáşáááşááşá á áŹááŹá¸áááŻáááᯠááźáąáŹááşá¸áá˛áááŻááşáááşá áááşááááŻáááŻáážááˇáş áĄááźáŹá¸áĄááŹááťáŹá¸á á˝áŹááᯠáááˇáşáááŻááşáááşá áááŻáááŻáĄáááşááźáąááąáŹáááşáááşáážáŻáĄáá˝ááş ááŹáááşááąáŹááˇáşáá˝ááş á§ááˇáşáááşááąáŹáşááąáŤáşáááşá áĄá ááşá¸ááźááˇáşáážáŻáážáŻááźá áşáááşá
áááŻááşáááŻááşáážááşááŻáśáááşááźááşá¸ááźááˇáş á§ááˇáşáááşááąáŤáşáááşááᯠáááşáážááşááźááşá¸á áĽáááŹ
21) á
ááŹá¸á
áŻááᯠáážáááşááŤá âááąáŤáşáááş á
ááşá¸áááş URLâ áĄáááˇáş 4 áážá FortiGate ááąáŤáşáážá Portal URL ááᯠSSID áááŻáˇáá°á¸áá°ááŤá ááá°áᏠURL
áááˇáşáááŻááááşá¸áááŻááźááááşáĄáá˝ááşá áááşáááş áááşáážááşááᯠá§ááˇáşáááşááąáŤáşáááşáááŻáˇ áĄááşááŻááşááŻááşááááşá áĄáááˇáş 13 áááŻááźááˇáşááŤá
22) tab áááŻáá˝áŹá¸ááŤá áĄááŻááşá ááşááŹááťáŹá¸ > á§ááˇáşáááşáááşááąáŹááşáá˝ááˇáş > áá°ááŤááĄá áááşáĄáááŻááşá¸ááťáŹá¸ > ááááşááťáŹá¸ > áá˝ááˇáşááźáŻááťááşááááŻáááŻááşááťáŹá¸ > ááąáŤááşá¸áááˇáşááŤá ááááşá áááşááŽá¸ááŹá¸áááˇáş áĄáąáŹááşáá˝ááş áá˝ááˇáşááźáŻááťááş ááááŻáááŻááşáá áşáᯠáááşááŽá¸áááş áá˝ááşáááş áááááᏠááááŻáááŻááşá
23) tab áá˝ááş áĄááŻááşááŹáááťáŹá¸ > á§ááˇáşáááşáááşááąáŹááşáá˝ááˇáş > áá°ááŤááĄá áŻáśááťáŹá¸ WiFi áĄááŻáśá¸ááźáŻáá°ááťáŹá¸áĄáá˝ááş áĄááŻáśá¸ááźáŻáá˝ááˇáşáá°ááŤáááᯠáááşá¸ááźááşááŤá
24) á§ááˇáşáááş SSID ááᯠááťáááşáááşááźááˇáşááĄáąáŹááşá ááťá˝ááşáŻááşáááş áĄááąáŹááˇáşáááşááźááşá¸á áŹááťááşáážáŹáááŻáˇ ááťááşááťááşá¸ááźááşáá˝ážááşá¸ááśáááŤáááşá á¤ááąááŹáá˝ááş ISE áá˝ááş ááźááşáá˝ááşá¸á áááşááŽá¸ááŹá¸ááąáŹ á§ááˇáşáááşáĄááąáŹááˇáşáĄáąáŹááşáá˝ááş áááşáááşááąáŹááşáááŻááşáááş áááŻáˇáááŻááş á§ááˇáşáááşáĄááŻáśá¸ááźáŻáá°áĄááźá áş áážááşááŻáśáááşáááŻááşáááşá
25) áááşáááŻááşáááŻááş áážááşááŻáśáááşááźááşá¸áá˝áąá¸ááťááşáážáŻááᯠáá˝áąá¸ááťááşááŤáá áá áşááźáááşáááşá¸áááşááąáŹááşááźááşá¸ááąááŹááᯠáĄáŽá¸ááąá¸ááşááźááˇáşááźá áşá áąá SMS áážáá áşáááˇáşááźá áşá áą áááŻáˇáááŻááş áááŻááşáážáááşááąá¸áááŻáˇáááŻááşááŤáááşá
26) Cisco ISE áážá RADIUS > Live Logs áááşááşáá˝ááşá áááşáááŻááşáᏠáĄááąáŹááˇáşáááşáážááşáááşá¸ááťáŹá¸ááᯠáááşáá˝áąáˇáááŤáááşá
áá ááááŻáśá¸
á¤ááąáŹááşá¸ááŤá¸áážááşáá˝ááşá FortiGate áááş áááşáá˝ááˇáşáá˝ááŻááˇáşááááşá¸ááťáŻááşáá°áĄááźá áşáážááˇáş FortiAP áĄáŹá¸ áááşáá˝ááˇáşáĄáážááşáĄááźá áş ááŻááşááąáŹááşáááˇáş Cisco ISE áá˝ááş á§ááˇáşáááşáááşááąáŹááşáá˝ááˇáşááᯠáĄáąáŹááşááźááşá á˝áŹááźááşáááşáááşáážááşáá˛áˇáááşá ááááşáááş áĄááąá¸áĄáá˝á˛áááŻááşááąáŹ ááąáŤááşá¸á ááşáážáŻáá áşááťááŻá¸ááźá áşááźáŽá¸ ISE á ááťááşááťááşááźááˇáşááźááˇáşáĄááŻáśá¸ááźáŻáážáŻááᯠáá áşáááşáááşááąááźáááşá
Cisco ISE á
ááşá¸áááşáááşá áááşáá˝ááşááŤá
source: www.habr.com