Faʻafeiloaʻi i le lomiga lona tolu o se faasologa o tala faʻapitoa mo Cisco ISE. So'oga i tala uma i le fa'asologa o lo'o tu'uina atu i lalo:
I totonu o lenei faʻasalalauga, o le a e faʻafeiloaʻi i avanoa faʻapitoa, faʻapea foʻi ma se taʻiala taʻitasi i le faʻapipiʻiina o Cisco ISE ma FortiGate e faʻapipiʻi le FortiAP - o se avanoa avanoa mai Fortinet (i se tulaga lautele, soʻo se masini e lagolagoina RADIUS CoA - Suiga o Fa'atagaga).
E le gata i lea, ou te faʻapipiʻiina a matou tusiga .
mataʻi: Check Point SMB masini e le lagolagoina RADIUS CoA.
Matagofie fa'amatala i le gagana Peretania le fa'atupuina o avanoa fa'apitoa e fa'aaoga ai Cisco ISE i luga o se Cisco WLC (Fa'atonu Uea). Se'i tatou su'e!
1. Folasaga
Avanoa a tagata asiasi (portal) e mafai ai ona e tuʻuina atu avanoa i luga ole Initaneti poʻo punaoa i totonu mo malo ma tagata faʻaoga e te le manaʻo e faʻatagaina i lau fesoʻotaiga i le lotoifale. E 3 ituaiga na fa'apipi'iina muamua o le Guest portal:
-
Hotspot Guest portal—o lo'o avanoa feso'ota'iga i malo e aunoa ma ni fa'amatalaga e saini ai. E masani lava, e mana'omia tagata fa'aoga e malilie i le "Fa'aoga ma Faiga Fa'alilolilo" a le kamupani a'o le'i o'o i le feso'otaiga.
-
Sponsored-Guest portal - avanoa i le fesoʻotaʻiga ma faʻamatalaga faʻamaumauga e tatau ona tuʻuina atu e le tagata lagolago - o le tagata faʻaoga e nafa ma le fatuina o tala faʻapitoa ile Cisco ISE.
-
Fa'ailoga Tagata Resitala Fa'apitoa - i lenei tulaga, e fa'aoga e malo fa'amaumauga o lo'o iai, pe fai se tala mo i latou lava ma fa'amaumauga e saini ai, ae mana'omia le fa'amaoniga lagolago e maua ai le avanoa i le feso'otaiga.
E mafai ona e faʻapipiʻi le tele o faitotoa i le taimi e tasi ile Cisco ISE. E ala i le le mafai, o le a vaʻaia e le tagata faʻaoga le logo Cisco ma fuaitau masani masani i totonu o le faitotoa malolo. O nei mea uma e mafai ona faʻapitoa ma e mafai foʻi ona e setiina le matamataina o faʻasalalauga faʻatulafonoina aʻo leʻi mauaina le avanoa.
O le faʻatulagaina o avanoa faʻapitoa e mafai ona vaevaeina i laʻasaga autu e 4: faʻatulagaina o FortiAP, faʻavaeina Cisco ISE ma FortiAP fesoʻotaʻiga, fatuina o se faitotoa faʻafeiloaʻi, ma le faʻatulagaina o se faiga faʻavae.
2. Fa'atulagaina le FortiAP i luga ole FortiGate
O le FortiGate o se faʻatonuga avanoa ma o faʻatulagaga uma o loʻo faia i luga. FortiAP avanoa avanoa e lagolagoina le PoE, o lea a uma ona e faʻafesoʻotaʻi i lau fesoʻotaʻiga e ala ile Ethernet, e mafai ona e amata faʻatulagaina.
1) I luga o FortiGate, alu i le tab WiFi & Suiga Pule > Pulea FortiAPs > Fausia Fou > Pulea AP. I le fa'aaogaina o le numera fa'ailoga tulaga ese o le nofoaga avanoa, lea o lo'o tu i luga o le nofoaga avanoa lava ia, fa'aopoopo i ai o se mea. Pe atonu foi e aliali mai na o ia ona kiliki lea Faataga fa'aaoga le ki taumatau o le isumu.
2) FortiAP faʻatulagaina atonu e le mafai; mo se faʻataʻitaʻiga, tuʻu e pei o le faʻamalama. Ou te matua fautuaina le liliu i le 5 GHz mode, ona o nisi masini e le lagolagoina le 2.4 GHz.
3) Ona i ai lea i le tab WiFi & Suiga Pule > FortiAP Profiles > Fausia Fou matou te faia se faʻamatalaga faʻatulagaina mo le avanoa (802.11 protocol version, SSID mode, channel frequency ma numera o auala).
Fa'ata'ita'iga o fa'atulagaga FortiAP
4) O le isi laasaga o le fatuina lea o se SSID. Alu i le tab WiFi & Suiga Pule > SSIDs > Fausia Fou > SSID. O mea taua ia e fa'atulaga:
-
avanoa tuatusi mo WLAN malo - IP/Netmask
-
RADIUS Accounting and Secure Fabric Connection i le Administrative Access field
-
Filifiliga Su'e Mea
-
SSID ma Faasalalauga SSID filifiliga
-
Fa'atonuga o le Saogalemu > Avanoa Fa'apologa
-
Authentication Portal - Fafo ma faapipii le soʻotaga i le faitotoa faʻafeiloaʻi na faia mai Cisco ISE mai le laasaga 20
-
Vaega o Tagata Fa'aoga - Vaega Fa'aumai - Fafo - fa'aopoopo le RADIUS ile Cisco ISE (vaega 6 ff)
SSID fa'ata'ita'iga fa'atulagaina
5) Le isi, e tatau ona e fatuina tulafono i le faiga faʻavae avanoa ile FortiGate. Alu i le tab Faiga Fa'avae & Fa'atonu > Faiga Fa'apuipui ma fai se tulafono e pei o lenei:
3. Fa'atonu RADIUS
6) Alu i le Cisco ISE 'upega tafaʻilagi i luga ole laupepa Faiga Fa'avae > Fa'avae Fa'avae > Lomifefiloi > Fa'atonu > Radius > RADIUS Vendors > Fa'aopoopo. I totonu o lenei laupepa matou te faʻaopoopoina RADIUS mai Fortinet i le lisi o faʻamaumauga lagolago, talu ai e toetoe lava o tagata faʻatau uma e iai ona lava uiga faʻapitoa - VSA (Vendor-Specific Attributes).
E mafai ona maua se lisi o uiga Fortinet RADIUS . O VSA e fa'ailogaina i se numera fa'atau ID tulaga ese. Fortinet ei ai le ID lenei = 12356. tumu O le VSA na lomia e le faalapotopotoga a le IANA.
7) Seti se igoa mo le lomifefiloi, faailoa ID Fa'atau (12356) ma lolomi Auina.
8) A maeʻa ona matou o lea i Pulega > Fa'amatalaga Fa'amatalaga o Mea Fa'akomepiuta > Fa'aopoopo ma fai se talaaga fou o masini. I le fanua o Lomifefiloi RADIUS, e tatau ona e filifilia le lomifefiloi Fortinet RADIUS na faia muamua ma filifili auala CoA ina ia faʻaaogaina mulimuli ane i le ISE policy. Na ou filifilia RFC 5176 ma Port Bounce (tapuni / leai se tapunia o le fesoʻotaʻiga fesoʻotaʻiga) ma le VSA tutusa:
Fortinet-Access-Profile = faitau-tusi
Fortinet-Group-Igoa = fmg_faz_admins
9) O le isi e tatau ona e faʻaopopoina FortiGate mo fesoʻotaʻiga ma ISE. Ina ia faia lenei mea, alu i le laupepa Pulega > Punaoa Feso'ota'i > Fa'amatalaga Fa'amatalaga o Meafaigaluega > Fa'aopoopo. E tatau ona sui fanua Igoa, Fa'atau, RADIUS Dictionaries (O le tuatusi IP e faʻaaogaina e FortiGate, ae le o FortiAP).
Fa'ata'ita'iga o le fa'atulagaina o le RADIUS mai le itu ISE
10) Le isi, e tatau ona e faʻapipiʻi RADIUS i le itu FortiGate. I le FortiGate web interface, alu i Tagata fa'aoga & Fa'amaoni > RADIUS Servers > Fausia Fou. Fa'ailoa le igoa, tuatusi IP ma le Fa'asoa faalilolilo (password) mai le parakalafa muamua. Le isi kiliki Su'ega Fa'amatalaga Fa'aoga ma ulufale i soʻo se faʻamaoniga e mafai ona tosoina i luga e ala i le RADIUS (mo se faʻataʻitaʻiga, tagata faʻaoga ile Cisco ISE).
11) Faʻaopoopo se RADIUS server i le Guest-Group (afai e le o iai, fatuina se tasi), faʻapea foʻi ma tagata faʻaoga punaʻoa i fafo.
12) Aua nei galo e faʻaopoopo le Guest-Group i le SSID na matou faia muamua i le Laasaga 4.
4. Fa'atulagaina tagata fa'aoga fa'amaonia
13) I le faitalia, e mafai ona e faʻaulufaleina mai se tusi faamaonia i le ISE guest portal poʻo le fatuina o se tusi faamaonia saini i le tab Nofoaga Autu o Galuega > Avanoa Fa'aumai > Pulega > Fa'ailoga > Fa'ailoga Fa'atonu.
14) Ina ua uma i le tab Nofoaga Autu o Galuega > Avanoa Tagata Ta'ita'i > Vaega Fa'asinomaga > Vaega Fa'asinomaga Tagata Fa'aaoga > Fa'aopoopo fatu se vaega fou e fa'aoga mo tagata asiasi, pe fa'aoga mea e le mafai.
15) Sosoo ai i le tab Pulega > Fa'asinomaga fatu tagata fa'aoga malo ma fa'aopoopo i latou i vaega mai le parakalafa muamua. Afai e te mana'o e fa'aoga fa'amatalaga a isi vaega, fa'ase'e lea la'asaga.
16) Ona alu lea i tulaga Nofoaga Autu o Galuega > Avanoa Tagata Ta'ita'i > Fa'asinomaga > Fa'asinomaga Punavai Fa'asologa > Fa'asologa o Fa'asalalauga Fa'asalalau - O se fa'asologa fa'amaonia muamua lea mo tagata fa'aoga malo. Ma i le fanua Lisi Su'esu'ega Fa'amaoni filifili le fa'atonuga fa'amaoni a le tagata fa'aoga.
17) Ina ia logoina malo i se upu faʻaupu e tasi le taimi, e mafai ona e faʻapipiʻi SMS tuʻuina atu poʻo le SMTP server mo lenei faʻamoemoe. Alu i le tab Nofoaga Autu o Galuega > Avanoa Fa'aumai > Pulega > SMTP Server poʻo SMS Gateway Providers mo nei faatulagaga. I le tulaga o se server SMTP, e tatau ona e fatuina se tala mo le ISE ma faʻamaonia faʻamatalaga i lenei laupepa.
18) Mo faʻamatalaga SMS, faʻaoga le lisi talafeagai. O loʻo i ai i le ISE faʻamatalaga faʻapipiʻi muamua a le au taʻutaʻua SMS, ae sili atu le faia o oe lava. Fa'aoga nei fa'amatalaga e fai ma fa'ata'ita'iga o fa'atulagaga SMS Email Gateway pe SMS HTTP API.
Faataitaiga o le setiina o se SMTP server ma SMS gateway mo se upu faataga e tasi le taimi
5. Fa'atulaga le faitoto'a malo
19) E pei ona taʻua i le amataga, o loʻo i ai 3 ituaiga o faʻasalalauga faʻapitoa na faʻapipiʻiina: Hotspot, Sponsored, Self-Registered. Ou te fautua atu e filifili le filifiliga lona tolu, talu ai e sili ona taatele. I so'o se tulaga, o fa'atulagaga e tele lava e tutusa. O lea tatou o i le tab Nofoaga Autu o Galuega > Avanoa mo Tagata Ta'ita'i > Avanoa & Vaega > Fa'ailoga Tagata Ta'ita'i > Fale Ta'ita'i Tagata Resitala (fa'aletonu).
20) Sosoo ai, i le Portal Page Customization tab, filifili “Vaaiga i Rusia - Rusia”, ina ia amata ona faʻaalia le faitotoa i le gagana Rusia. E mafai ona e suia le tusitusiga o soʻo se laupepa, faʻaopoopo lau logo ma sili atu. I le tulimanu taumatau o loʻo i ai se muaʻi vaʻaia o le faitotoa faʻapitoa mo se faʻaaliga sili atu ona faigofie.
Fa'ata'ita'iga o le fa'atūina o se faitoto'a malo fa'atasi ma le resitalaina o le tagata lava ia
21) Kiliki i luga o le fuaitau “Portal su'ega URL” ma kopi le faitotoa URL ile SSID ile FortiGate ile laasaga 4. Faʻataʻitaʻiga URL
Ina ia mafai ona faʻaalia lau vaega, e tatau ona e tuʻuina atu le tusi faamaonia i le faitotoa o malo, vaʻai i le Laasaga 13.
22) Alu i le lisi Nofoaga Autu o Galuega > Avanoa Fa'aumai > Fa'avae Fa'avae > I'uga > Fa'ailoga Fa'atagaga > Fa'aopoopo e fai ai se fa'ailoga fa'atagaga mo se mea na faia muamua Fa'amatalaga Fa'amatalaga Meafaigaluega.
23) I le tab Nofoaga Autu o Galuega > Avanoa Tagata Ta'ita'i > Seti Faiga Fa'avae fa'asa'o le faiga fa'avae mo tagata fa'aoga WiFi.
24) Sei o tatou taumafai e faʻafesoʻotaʻi i le SSID asiasi. Ua vave ona ou toe fa'afeiloa'i i le itulau saini. O iinei e mafai ona e ulufale ai i lalo o le tala faʻasalalau na faia i le lotoifale i luga o le ISE, pe resitalaina o se tagata faʻaoga malo.
25) Afai na e filifilia le filifiliga o le resitalaina o le tagata lava ia, ona mafai lea ona auina atu faʻamatalaga faʻamatalaga e tasi i le imeli, e ala i SMS, pe lolomi.
26) I le RADIUS> Live Logs tab i luga o Cisco ISE o le a e vaʻai i faʻamaufaʻailoga e fetaui.
6. Faaiuga
I lenei tusiga umi, na matou faʻatautaia lelei le avanoa faʻafeiloaʻi i Cisco ISE, lea e galue ai FortiGate o le pule o le avanoa ma FortiAP o le nofoaga avanoa. O le iʻuga o se ituaiga o tuʻufaʻatasiga e le taua, lea e toe faʻamaonia ai le faʻaogaina lautele o le ISE.
Ina ia suʻeina Cisco ISE, faʻafesoʻotaʻi , ma mulimuli foʻi i faʻafouga i totonu oa tatou auala (, , , , ).
puna: www.habr.com