Ku soo dhawoow qoraalka saddexaad ee taxanaha Cisco ISE. Xiriirinta dhammaan maqaallada taxanaha ah ayaa lagu bixiyaa hoos:
Maqaalkan, waxaad u dhex geli doontaa gelitaanka martida, iyo sidoo kale hage tallaabo-tallaabo ah oo lagu dhex geliyo Cisco ISE iyo FortiGate si loo habeeyo FortiAP, barta gelitaanka Fortinet (guud ahaan, qalab kasta oo taageera RADIUS COA - Beddelka Oggolaanshaha).
Waxaa ku lifaaqan maqaalladayada. .
tacliiqJ: Check Point Aaladaha SMB ma taageeraan RADIUS CoA.
cajiib wuxuu Ingiriis ku sifeeyaa sida loo abuuro gelitaanka martida iyadoo la isticmaalayo Cisco ISE ee Cisco WLC (Wireless Controller). Aynu ogaano!
1. Horudhac
Gelitaanka martida (portal) wuxuu kuu ogolaanayaa inaad siiso marin u helka internetka ama ilaha gudaha ee martida iyo isticmaalayaasha aadan rabin inaad u ogolaato shabakada deegaankaaga. Waxaa jira 3 nooc oo hore loo sii qeexay ee marinka martida (Xiriirka martida):
-
Xariirka Martida Hotspot - Gelitaanka shabakada waxaa la siiyaa martida iyada oo aan la helin xogta gelitaanka Isticmaalayaasha guud ahaan waxaa looga baahan yahay inay aqbalaan "Isticmaalka iyo Siyaasadda Khaaska ah" ee shirkadda ka hor intaysan galin shabakada.
-
Xariirka Martida ee la kafaala qaaday - gelitaanka shabakada iyo xogta gelitaanka waa in uu soo saaraa kafaala-qaaduhu - isticmaalaha mas'uulka ka ah abuurista xisaabaadka martida ee Cisco ISE.
-
Xariirka Martida ee Isdiiwaangeliyay - kiiskan, martida waxay isticmaalaan faahfaahinta galitaanka ee jira, ama u abuuraan koonto naftooda ku leh faahfaahinta gelitaanka, laakiin xaqiijinta kafaala-qaadka ayaa looga baahan yahay inay galaan shabakadda.
Xarumo badan ayaa la geyn karaa Cisco ISE isku mar. Sida caadiga ah, portal-ka martida, isticmaaluhu wuxuu arki doonaa astaanta Sisiko iyo weedhaha caadiga ah ee caadiga ah. Waxaas oo dhan waa la habeyn karaa oo xitaa waa la dejin karaa si loo eego xayeysiisyada qasabka ah ka hor inta aan la helin.
Habaynta gelitaanka martida waxa loo kala qaybin karaa 4 tilaabo oo waaweyn: Habaynta FortiAP, Cisco ISE iyo isku xidhka FortiAP, abuurista marinka martida, iyo dejinta siyaasada gelitaanka.
2. Ku Habaynta FortiAP on FortiGate
FortiGate waa kontaroolaha marinka gelitaanka oo dhammaan dejinta ayaa lagu sameeyay. Qodobbada gelitaanka FortiAP waxay taageeraan PoE, marka marka aad ku xidhid shabakadda Ethernet, waxaad bilaabi kartaa qaabeynta.
1) On FortiGate, aad tab tab WiFi & Maamulaha Bedelka> FortiAPs la maamulay> Abuur Cusub> AP la maamulay. Isticmaalka lambarka taxanaha gaarka ah ee barta gelitaanka, kaas oo ku daabacan barta gelitaanka lafteeda, ku dar shay ahaan. Ama way is tusi kartaa ka dibna riix Oggolow adigoo isticmaalaya badhanka midig ee mouse.
2) Dejinta FortiAP waxay noqon kartaa default, tusaale ahaan, u bax sida shaashadda. Waxaan aad ugu talinayaa in la shido qaabka 5 GHz, sababtoo ah aaladaha qaar ma taageeraan 2.4 GHz.
3) Ka dibna tabka WiFi & Maamulaha Bedelka> FortiAP Profiles> Abuur Cusub Waxaan u abuureynaa profile profile barta marinka (nooca 802.11 borotokoolka, qaabka SSID, inta jeer ee kanaalka iyo lambarkooda).
Tusaale ahaan goobaha FortiAP
4) Talaabada xigta waa in la sameeyo SSID. Tag tab WiFi & Maamulaha Bedelka> SSIDs> Abuur Cusub> SSID. Halkan ka muhiimka ah waa in la habeeyaa:
-
goobta ciwaanka ee martida WLAN - IP/Netmask
-
RADIUS Xisaabinta iyo Isku xidhka Dharka Sugan ee goobta gelitaanka maamulka
-
Xulashada Aaladda
-
Xulashada SSID iyo Baahinta SSID
-
Habka Amniga> Xariirka Qabashada
-
Xariirka Xaqiijinta - Dibadda oo geli xiriiriyaha bogga martida ee Cisco ISE laga bilaabo tallaabada 20
-
Kooxda Isticmaalaha - Kooxda Martida - Dibadda - ku dar RADIUS Cisco ISE (bogga 6 ka dib)
Tusaale dejinta SSID
5) Markaa waa inaad abuurtaa xeerar ku jira siyaasadda gelitaanka ee FortiGate. Tag tab Siyaasadda & Walxaha> Siyaasadda Firewall oo samee xeer sidan oo kale ah:
3. dejinta RADIUS
6) Tag shabakadda internetka ee Cisco ISE tab Siyaasadda> Qaybaha Siyaasadda> Qaamuusyada> Nidaamka> Radius> Iibiyeyaasha RADIUS> Ku dar. Talaabadaan, waxaan ku dari doonaa Fortinet RADIUS liiska borotokoolka la taageeray, maadaama ku dhawaad iibiye kasta uu leeyahay astaamo gaar ah - VSA (Sifada Gaarka ah ee iibiyaha).
Liiska sifooyinka Fortinet RADIUS waa la heli karaa . VSA-yada waxaa lagu kala saaraa nambarkooda Aqoonsiga Iibiyaha ee gaarka ah. Fortinet ayaa leh aqoonsigan = 12356... Buuxo VSA waxaa daabacday IANA.
7) Deji magaca qaamuuska, sheeg Aqoonsiga iibiyaha (12356) iyo saxaafadda Gudbi.
8) Kadib markaan aadno Maamulka > Shabakadda Qalabka Shabakadda > Ku dar oo samee profile qalab cusub. Gudaha Qaamuusyada RADIUS, dooro qaamuuska Fortinet RADIUS ee hore loo abuuray oo dooro hababka CoA si loo isticmaalo hadhow siyaasada ISE. Waxaan doortay RFC 5176 iyo Port Bounce (shabakad xidhid/xirid la'aan) iyo VSA-yada u dhigma:
Fortinet-Access-Profile=akhri-qor
Fortinet-Kooxda-Magaca = fmg_faz_admins
9) Marka xigta, ku dar FortiGate isku xirka ISE. Si tan loo sameeyo, aad tab tab Maamulka > Kheyraadka Shabakadda> Macluumaadka Qalabka Shabakadda> Ku dar. Goobaha la bedelayo Magaca, Iibiyaha, Qaamuusyada RADIUS (Cinwaanka IP-ga waxa isticmaala FortiGate, ma isticmaalo FortiAP).
Tusaalaha habaynta RADIUS ee dhinaca ISE
10) Taas ka dib, waa inaad ku hagaajisaa RADIUS dhinaca FortiGate. Interface webka FortiGate, gal Isticmaale & Xaqiijinta> Adeegayaasha RADIUS> Abuur Cusub. Sheeg magaca, cinwaanka IP-ga iyo sirta la wadaago (password) ee cutubka hore. Marka xigta dhagsii Tijaabi aqoonsiga Isticmaalaha oo geli wax kasta oo caddayn ah oo lagu soo jiidi karo RADIUS (tusaale, isticmaale maxalli ah oo ku yaal Cisco ISE).
11) Ku dar server-ka RADIUS kooxda martida (haddii aysan jirin) iyo sidoo kale isha dibadda ee isticmaalayaasha.
12) Ha iloobin inaad Kooxda Martida ku darto SSID-ka aynu hore ugu abuurnay tillaabada 4aad.
4. Dejinta Xaqiijinta Isticmaalaha
13) Ikhtiyaar ahaan, waxaad u soo dhoofsan kartaa shahaado marinka martida ee ISE ama waxaad ku abuuri kartaa shahaado iskiis u saxeexan tab Xarumaha Shaqada> Gelitaanka Martida> Maamulka> Shahaadada> Shahaadooyinka nidaamka.
14) Ka dib markii in tab Xarumaha Shaqada> Gelitaanka Martida> Kooxaha Aqoonsiga> Kooxaha Aqoonsiga Isticmaalaha> Ku dar samee koox isticmaale cusub si ay martida u galaan, ama isticmaal kuwa caadiga ah.
15) Ka sii dheer ee tabka Maamulka > Aqoonsiga samee isticmaalayaasha martida oo ku dar kooxaha cutubka hore. Haddii aad rabto inaad isticmaasho xisaabaadka qolo saddexaad, ka dib ka bood tallaabadan.
16) Ka dib markaan tagno goobaha Xarumaha Shaqada> Gelitaanka Martida> Aqoonsiga> Taxanaha Isha Aqoonsiga> Taxanaha Xariirka Martida - kani waa taxanaha xaqiijinta ee isticmaalayaasha martida. Iyo garoonka dhexdiisa Liiska Raadinta Xaqiijinta dooro amarka aqoonsiga isticmaalaha.
17) Si aad martida ugu ogeysiiso erayga sirta ah ee hal mar ah, waxaad u habayn kartaa adeeg bixiyayaasha SMS ama serverka SMTP ujeedadan. Tag tab Xarumaha Shaqada> Gelitaanka Martida> Maamulka> Adeegga SMTP ama Bixiyeyaasha Gateway SMS goobahan. Marka laga hadlayo server-ka SMTP, waxaad u baahan tahay inaad xisaab u samayso ISE oo aad qeexdo xogta ku jirta tabkan.
18) Ogeysiinta SMS, isticmaal tab ku habboon. ISE waxa ay hore u sii rartay muuqaalada bixiyayaasha SMS ee caanka ah, laakiin waxa fiican in aad adigu samaysato. Isticmaal profile-yadan tusaale ahaan dejinta Kadinka Iimaylka SMSy ama SMS HTTP API.
Tusaale ahaan dejinta server-ka SMTP iyo marinka SMS ee furaha hal mar ah
5. Dejinta marinka martida
19) Sida ku xusan bilowga hore, waxaa jira 3 nooc oo hore loo rakibay portal martida: Hotspot, Sponsored, Is-diwaangaliyay. Waxaan soo jeedinayaa inaad doorato ikhtiyaarka saddexaad, maadaama ay tahay tan ugu badan. Si kastaba ha ahaatee, habayntu inta badan waa isku mid. Markaa aan tagno tab. Xarumaha Shaqada> Gelitaanka Martida> Xariiradaha & Qaybaha> Xariirka Martida> Xariirka Martida ee Isdiiwaangeliyay (sida caadiga ah).
20) Marka xigta, tabka Bogga Isbeddelka ee Xariirka, dooro "Ku arag Ruush - Ruush", si ay portal-ku u soo bandhigto Ruushka. Waxaad bedeli kartaa qoraalka tab kasta, ku dar summadaada, iyo in ka badan. Dhinaca midig ee koonaha waxa ku yaal muuqaal horudhac ah oo ah marinka martida si loo eego muuqaal wanaagsan.
Tusaale ahaan habaynta marinka martida ee isdiiwaangelinta
21) Ku dhufo kelmad Xariirka tijaabada URL oo koobi ka samee URL portal SSID ee FortiGate ee talaabada 4. Tusaalaha URL
Si aad u muujiso boggaaga, waa inaad soo rartaa shahaadada bogga martida, eeg tilaabada 13.
22) Tag tab Xarumaha Shaqada> Gelitaanka Martida> Qodobbada Siyaasadda> Natiijooyinka> Profileyaasha Oggolaanshaha> Ku dar si loo abuuro astaanta ogolaanshaha ee hoos tii hore loo abuuray Shabakadda Aaladda Shabakadda
23) In tab Xarumaha Shaqada> Gelitaanka Martida> Hababka Siyaasadda wax ka beddel siyaasadda gelitaanka ee isticmaalayaasha WiFi.
24) Aynu isku dayno inaan ku xidhno martida SSID. Isla markiiba waxay ii jihaysaa bogga gelitaanka. Halkan waxaad ku geli kartaa koontada martida ee gudaha laga sameeyay ISE, ama waxaad iska diiwaan gelin kartaa isticmaale marti ah.
25) Haddii aad dooratay ikhtiyaarka isdiiwaangelinta, markaa xogta gelitaanka hal mar ayaa lagu soo diri karaa boostada, SMS, ama daabacan.
26) Gudaha RADIUS> Logs Live tab ee Cisco ISE, waxaad arki doontaa diiwaannada login ee u dhigma.
6. Gunaanad
Maqaalkan dheer, waxaan si guul leh u habeynay marin-u-helka martida ee Cisco ISE, halkaas oo FortiGate u dhaqmo sidii koontaroolaha marinka, iyo FortiAP waxay u shaqeysaa sidii barta gelitaanka. Waxay soo baxday nooc ka mid ah isdhexgalka aan sahlanayn, taas oo mar kale caddaynaysa isticmaalka baahsan ee ISE.
Si aad u tijaabiso Cisco ISE, la xidhiidh sidoo kale la soco channelkeena (, , , , ).
Source: www.habr.com