Rea u amohela posong ea boraro letotong la Cisco ISE. Lihokelo tsa lingoloa tsohle letotong li fanoe ka tlase:
Ka poso ena, o tla kenella ho phihlello ea baeti, hammoho le tataiso ea mohato ka mohato ho kopanya Cisco ISE le FortiGate ho hlophisa FortiAP, sebaka sa phihlello se tsoang Fortinet (ka kakaretso, sesebelisoa leha e le sefe se tšehetsang RADIUS CoA - Phetoho ea tumello).
Ho kenyelelitsoe lihlooho tsa rona. .
mantsoeA: Lisebelisoa tsa Check Point SMB ha li tšehetse RADIUS CoA.
babatsehang e hlalosa ka Senyesemane mokhoa oa ho theha phihlello ea moeti o sebelisa Cisco ISE ho Cisco WLC (Wireless Controller). Ha re e utloisise!
1. Kenyelletso
Phihlello ea baeti (portal) e u lumella ho fana ka phihlello ea Marang-rang kapa lisebelisoa tsa kahare bakeng sa baeti le basebelisi bao u sa batleng ho ba lumella ho kena marang-rang a hau. Ho na le mefuta e 3 e boletsoeng esale pele ea portal ea baeti (portal ea baeti):
-
Hotspot Guest portal - Ho fihlella marang-rang ho fanoa ho baeti ntle le data ea ho kena. Ka kakaretso basebelisi ba tlameha ho amohela "Leano la Tšebeliso le Lekunutu" la k'hamphani pele ba kena marang-rang.
-
Sponsored-Guest portal - phihlello ea marang-rang le data ea ho kena e tlameha ho fanoa ke mofani - mosebelisi ea ikarabellang bakeng sa ho theha li-account tsa baeti ho Cisco ISE.
-
Portal ea Baeti ba Ingolisitseng - tabeng ena, baeti ba sebelisa lintlha tse teng tsa ho kena, kapa ba iketsetsa akhaonto ka lintlha tsa ho kena, empa ho hlokahala tiiso ea mofani ho fumana marang-rang.
Li-portal tse ngata li ka romelloa ho Cisco ISE ka nako e le 'ngoe. Ka ho sa feleng, ho portal ea baeti, mosebelisi o tla bona logo ea Cisco le mantsoe a tloaelehileng a tloaelehileng. Tsena tsohle li ka etsoa ka mokhoa o ikhethileng, esita le ho hlophisoa ho shebella lipapatso tse tlamang pele u ka li fumana.
Tlhophiso ea phihlello ea baeti e ka aroloa ka mehato e 4 ea mantlha: ho seta FortiAP, khokahanyo ea Cisco ISE le FortiAP, ho theha portal ea baeti, le ho seta leano la phihlello.
2. Ho lokisa FortiAP ho FortiGate
FortiGate ke molaoli oa sebaka sa phihlello mme litlhophiso tsohle li entsoe ho eona. Lintlha tsa phihlello tsa FortiAP li tšehetsa PoE, kahoo hang ha u se u e hokahantse le marang-rang ka Ethernet, u ka qala tlhophiso.
1) Ho FortiGate, ea ho tab WiFi & Switch Controller > Li-FortiAPs tse Laoloang > Theha e Ncha > Laola AP. U sebelisa nomoro ea serial e ikhethang ea sebaka sa phihlello, e hatisitsoeng sebakeng sa phihlello ka boeona, e kenye joalo ka ntho. Kapa e ka iponahatsa ebe e tobetsa Lumella sebelisa konopo e nepahetseng ea toeba.
2) Litlhophiso tsa FortiAP li ka ba tsa kamehla, mohlala, tlohela joalo ka skrineng. Ke khothaletsa haholo ho bulela mokhoa oa 5 GHz, hobane lisebelisoa tse ling ha li tšehetse 2.4 GHz.
3) Ebe ka tab WiFi & Switch Controller > FortiAP Profiles > Theha Ncha re theha profaele ea litlhophiso bakeng sa sebaka sa phihlello (mofuta oa 802.11 protocol, mokhoa oa SSID, frequency ea mocha le nomoro ea bona).
Mohlala oa litlhophiso tsa FortiAP
4) Mohato o latelang ke ho theha SSID. Eya ho tab WiFi & Switch Controller > SSIDs > Theha e Ncha > SSID. Mona ho tloha ho ea bohlokoa ho lokela ho lokisoa:
-
sebaka sa aterese bakeng sa moeti WLAN - IP/Netmask
-
RADIUS Accounting le Khokahano e Sireletsehileng ea Lesela tšimong ea Phihlello ea Tsamaiso
-
Khetho ea ho fumana sesebelisoa
-
Khetho ea SSID le Phatlalatso ea SSID
-
Litlhophiso tsa Mokhoa oa Ts'ireletso > Captive Portal
-
Authentication Portal - Ka ntle 'me u kenye sehokelo ho portal ea baeti e entsoeng ho tsoa ho Cisco ISE ho tloha mohato oa 20
-
Sehlopha sa Basebelisi - Sehlopha sa Baeti - Kantle - eketsa RADIUS ho Cisco ISE (leq. 6 ho ea pele)
Mohlala oa mohlala oa SSID
5) Joale o lokela ho theha melao leanong la phihlello ho FortiGate. Eya ho tab Leano le Lintho > Leano la Firewall 'me u thehe molao o kang ona:
3. Boemo ba RADIUS
6) Eya ho Cisco ISE web interface ho tab Policy > Policy Elements > Dictionaries > System > Radius > RADIUS Vendors > Eketsa. Tabeng ena, re tla kenyelletsa Fortinet RADIUS lethathamong la liprothokholo tse tšehetsoeng, kaha hoo e batlang e le morekisi e mong le e mong o na le litšobotsi tse ikhethang - VSA (Litšoaneleho tse khethehileng tsa Morekisi).
Lethathamo la litšobotsi tsa Fortinet RADIUS li ka fumanoa . Li-VSA li khetholloa ka nomoro ea tsona ea ID ea Morekisi. Fortinet e na le ID ena = 12356... E tletse VSA e hatisitsoe ke IANA.
7) Beha lebitso la dikishinari, hlalosa ID ea morekisi (12356) ebe o tobetsa Ikokobelletsa.
8) Ka mor'a hore re ee ho Tsamaiso > Diprofaele tsa Sesebediswa sa Netweke > Eketsa le ho theha profaele e ncha ea sesebelisoa. Lefapheng la RADIUS Dictionaries, khetha buka e hlalosang mantsoe ea Fortinet RADIUS 'me u khethe mekhoa ea CoA eo u tla e sebelisa hamorao leanong la ISE. Ke khethile RFC 5176 le Port Bounce (ho koala / ha ho sehokelo sa marang-rang sa ho koala) le li-VSA tse tsamaellanang:
Fortinet-Access-Profile=bala-ngola
Fortinet-Sehlopha-Lebitso = fmg_faz_admins
9) E latelang, eketsa FortiGate bakeng sa khokahano le ISE. Ho etsa sena, e ea ho tab Tsamaiso > Lisebelisoa tsa Netweke > Liprofaele tsa Sesebelisoa sa Netweke > Eketsa. Libaka tse lokelang ho fetoloa Lebitso, Morekisi, RADIUS Dictionaries (Aterese ea IP e sebelisoa ke FortiGate, eseng FortiAP).
Mohlala oa ho hlophisa RADIUS ho tloha lehlakoreng la ISE
10) Kamora moo, o lokela ho hlophisa RADIUS ka lehlakoreng la FortiGate. Sebakeng sa marang-rang sa FortiGate, ea ho Mosebelisi le Netefatso > Li-server tsa RADIUS > Etsa tse Ncha. Hlalosa lebitso, aterese ea IP le lekunutu le arolelanoeng (password) ho tsoa serapeng se fetileng. Tlanya e latelang Lekola Lintlha tsa Mosebelisi 'me u kenye lintlha life kapa life tse ka huloang ka RADIUS (mohlala, mosebelisi oa lehae ho Cisco ISE).
11) Kenya seva ea RADIUS ho Sehlopha sa Baeti (haeba se le sieo) hammoho le mohloli oa kantle oa basebelisi.
12) Se ke oa lebala ho kenyelletsa Sehlopha sa Baeti ho SSID eo re e entseng pejana mohatong oa 4.
4. Setting ea netefatso ea mosebelisi
13) Ka boikhethelo, o ka kenya setifikeiti ho portal ea baeti ea ISE kapa oa iketsetsa setifikeiti se saenneng ho tab. Litsi tsa Mosebetsi> Phihlello ea Baeti> Tsamaiso> Setifikeiti> Setifikeiti sa Tsamaiso.
14) Ka mor'a tab Litsi tsa Mosebetsi > Phihlello ea Baeti > Lihlopha tsa Boitsebiso > Lihlopha tsa Boitsebiso ba Basebelisi > Eketsa theha sehlopha se secha sa basebelisi bakeng sa phihlello ea baeti, kapa sebelisa ba kamehla.
15) Ho feta moo ho tab Tsamaiso > Boitsebiso theha basebelisi ba baeti 'me u ba kenye lihlopheng tse tsoang serapeng se fetileng. Haeba u batla ho sebelisa li-account tsa mokha oa boraro, tlola mohato ona.
16) Ka mor'a hore re ee ho litlhophiso Litsi tsa Mosebetsi > Phihlello ea Baeti > Boitsebiso > Tatelano ya Mohlodi wa Boitsebiso > Tatelano ya Portal ya Baeti — ena ke tatelano ea kamehla ea netefatso bakeng sa basebelisi ba baeti. Le tšimong Lethathamo la Lipatlisiso tsa netefatso khetha taelo ea netefatso ea mosebelisi.
17) Ho tsebisa baeti ka password ea nako e le 'ngoe, o ka lokisa bafani ba SMS kapa seva sa SMTP bakeng sa morero ona. Eya ho tab Litsi tsa Mosebetsi > Phihlello ea Baeti > Tsamaiso > Seva ea SMTP kapa Bafani ba Liheke tsa SMS bakeng sa litlhophiso tsena. Tabeng ea seva ea SMTP, o hloka ho theha ak'haonte bakeng sa ISE mme o hlalose lintlha tse tabong ena.
18) Bakeng sa litsebiso tsa SMS, sebelisa tab e nepahetseng. ISE e na le lifaele tse kentsoeng esale pele tsa bafani ba li-SMS tse tsebahalang, empa ho molemo ho iketsetsa tsa hau. Sebelisa liprofaele tsena e le mohlala oa ho seta SMS Email Gatewayy kapa SMS HTTP API.
Mohlala oa ho theha seva sa SMTP le monyako oa SMS bakeng sa password ea nako e le 'ngoe
5. Ho theha portal ea baeti
19) Joalokaha ho boletsoe qalong, ho na le mefuta ea 3 ea li-portal tsa baeti tse kentsoeng pele: Hotspot, Sponsored, Self-Registered. Ke fana ka maikutlo a ho khetha khetho ea boraro, kaha ke eona e tloaelehileng ka ho fetisisa. Ka tsela efe kapa efe, litlhophiso li tšoana haholo. Kahoo ha re ee ho tab. Litsi tsa Mosebetsi > Phihlello ea Baeti > Li-portal & Likaroloana > Li-portal tsa Baeti > Sebaka sa Baeti ba Ingolisitseng (kamehla).
20) E latelang, ho "Portal Page Customization tab", khetha "Sheba ka Serussia - Serussia", e le hore portal e bontšoe ka Serussia. O ka fetola mongolo oa tab efe kapa efe, kenya logo ea hau, le tse ling. Ka ho le letona hukung ke ponelopele ea portal ea baeti bakeng sa pono e betere.
Mohlala oa ho hlophisa portal ea baeti ka ho ingolisa
21) Tobetsa poleloaneng URL ea tlhahlobo ea portal 'me u kopitse URL ea portal ho SSID ho FortiGate mohato oa 4. URL ea mohlala
Ho bonts'a sebaka sa hau sa marang-rang, o tlameha ho kenya setifikeiti ho portal ea baeti, bona mohato oa 13.
22) Eya ho tab Litsi tsa Mosebetsi > Phihlello ea Baeti > Lintlha tsa Leano > Liphetho > Liprofaele tsa tumello > Eketsa ho theha profaele ea tumello tlas'a e entsoeng pele Profaele ea Sesebelisoa sa Marang-rang.
23) Ho tab Litsi tsa Mosebetsi > Phihlello ea Baeti > Litlhophiso tsa Leano fetola leano la phihlello bakeng sa basebelisi ba WiFi.
24) Ha re leke ho hokela moeti SSID. Hang-hang e nkisa leqepheng la ho kena. Mona o ka kena ka ak'haonte ea moeti e entsoeng sebakeng sa heno ho ISE, kapa u ingolise joalo ka mosebelisi oa baeti.
25) Haeba u khethile khetho ea ho ingolisa, joale data ea ho kena ka nako e le 'ngoe e ka romelloa ka poso, ka SMS, kapa ea hatisoa.
26) Ho RADIUS> Live Logs tab ho Cisco ISE, u tla bona li-log tse tsamaellanang tsa ho kena.
6. Qetello
Sehloohong sena se selelele, re atlehile ho lokisa phihlello ea baeti ho Cisco ISE, moo FortiGate e sebetsang e le molaoli oa sebaka sa phihlello, mme FortiAP e sebetsa joalo ka sebaka sa phihlello. Ho ile ha fumaneha mofuta oa kopanyo eo e seng ea bohlokoa, e bonts'ang ts'ebeliso e atileng ea ISE.
Ho leka Cisco ISE, ikopanye hape u lule u mametse liteishene tsa rona (, , , , ).
Source: www.habr.com