Хуш омадед ба паёми сеюм дар силсилаи Cisco ISE. Истинодҳо ба ҳамаи мақолаҳои силсила дар зер оварда шудаанд:
Дар ин паём, шумо ба дастрасии меҳмонон ва инчунин дастури қадам ба қадам барои ҳамгироии Cisco ISE ва FortiGate барои танзим кардани FortiAP, нуқтаи дастрасии Fortinet (умуман, ҳама гуна дастгоҳе, ки RADIUS CoA - Тағйир додани ваколатнома).
Мақолаҳои мо замима карда мешаванд. .
эрод гирифтанA: Дастгоҳҳои Check Point SMB RADIUS CoA-ро дастгирӣ намекунанд.
аҷиб бо забони англисӣ чӣ гуна эҷод кардани дастрасии меҳмонро бо истифода аз Cisco ISE дар Cisco WLC (Назоратчии бесим) тавсиф мекунад. Биёед инро фаҳмем!
1. Муқаддима
Дастрасии меҳмонон (портал) ба шумо имкон медиҳад, ки дастрасӣ ба Интернет ё захираҳои дохилиро барои меҳмонон ва корбароне, ки шумо намехоҳед ба шабакаи маҳаллии худ иҷозат диҳед. 3 намуди пешакии портали меҳмонон вуҷуд дорад (Портали меҳмон):
-
Портали меҳмони Hotspot - Дастрасӣ ба шабака ба меҳмонон бидуни маълумоти воридшавӣ дода мешавад. Истифодабарандагон одатан пеш аз дастрасӣ ба шабака бояд "Сиёсати истифода ва махфияти" ширкатро қабул кунанд.
-
Портали Sponsored-Guest - дастрасӣ ба шабака ва маълумоти воридшавӣ бояд аз ҷониби сарпараст - корбаре, ки барои эҷоди ҳисобҳои меҳмонон дар Cisco ISE масъул аст, дода шавад.
-
Портали меҳмонони бақайдгирифташуда - дар ин ҳолат меҳмонон тафсилоти мавҷудаи вурудро истифода мебаранд ё бо тафсилоти воридшавӣ барои худ ҳисоб эҷод мекунанд, аммо барои дастрасӣ ба шабака тасдиқи сарпараст лозим аст.
Якчанд порталҳоро дар Cisco ISE ҳамзамон ҷойгир кардан мумкин аст. Бо нобаёнӣ, дар портали меҳмонон, корбар логотипи Cisco ва ибораҳои маъмулии стандартиро мебинанд. Ҳамаи инро метавон танзим кард ва ҳатто барои дидани таблиғоти ҳатмӣ пеш аз дастрас шудан муқаррар кардан мумкин аст.
Танзими дастрасии меҳмононро ба 4 қадами асосӣ тақсим кардан мумкин аст: насби FortiAP, пайвастшавии Cisco ISE ва FortiAP, эҷоди портали меҳмонон ва танзими сиёсати дастрасӣ.
2. Танзими FortiAP дар FortiGate
FortiGate як контролери нуқтаи дастрасӣ аст ва ҳама танзимот дар он сохта шудаанд. Нуқтаҳои дастрасии FortiAP PoE-ро дастгирӣ мекунанд, бинобар ин, вақте ки шумо онро ба шабака тавассути Ethernet пайваст мекунед, шумо метавонед конфигуратсияро оғоз кунед.
1) Дар FortiGate, ба ҷадвал равед WiFi & Switch Controller > FortiAPs идорашаванда > Эҷоди нав > AP-и идорашаванда. Бо истифода аз рақами силсилавии ягонаи нуқтаи дастрасӣ, ки дар худи нуқтаи дастрасӣ чоп мешавад, онро ҳамчун объект илова кунед. Ё он метавонад худро нишон диҳад ва сипас пахш кунед Authorize бо истифода аз тугмаи рости муш.
2) Танзимоти FortiAP метавонад пешфарз бошад, масалан, тавре дар скриншот тарк кунед. Ман тавсия медиҳам, ки реҷаи 5 ГГцро фаъол созам, зеро баъзе дастгоҳҳо 2.4 ГГц-ро дастгирӣ намекунанд.
3) Сипас дар ҷадвал WiFi & Controller Switch > Profiles FortiAP > Эҷоди нав мо профили танзимотро барои нуқтаи дастрасӣ эҷод карда истодаем (протоколи версияи 802.11, ҳолати SSID, басомади канал ва рақами онҳо).
Намунаи танзимоти FortiAP
4) Қадами навбатӣ эҷоди SSID мебошад. Ба ҷадвал равед WiFi & Switch Controller > SSIDs > Эҷоди нав > SSID. Дар ин ҷо аз муҳимтарин бояд танзим карда шавад:
-
фазои суроға барои WLAN меҳмон - IP / Nemask
-
RADIUS Accounting and Secure Fabric Пайвастшавӣ дар соҳаи Дастрасии маъмурӣ
-
Опсияи муайянкунии дастгоҳ
-
Опсияи SSID ва пахши SSID
-
Танзимоти Усули Амният > Портали асир
-
Портали аутентификатсия - берунӣ ва ворид кардани истинод ба портали меҳмонони сохташуда аз Cisco ISE аз қадами 20
-
Гурӯҳи корбар - Гурӯҳи меҳмонон - беруна - RADIUS-ро ба Cisco ISE илова кунед (саҳифаи 6 баъдтар)
Намунаи танзими SSID
5) Пас шумо бояд қоидаҳоро дар сиёсати дастрасӣ дар FortiGate эҷод кунед. Ба ҷадвал равед Сиёсат ва Объектҳо > Сиёсати Сипар ва чунин қоида эҷод кунед:
3. Танзими РАДИУС
6) Ба веб-интерфейси Cisco ISE ба ҷадвал равед Сиёсат > Унсурҳои сиёсат > Луғатҳо > Система > Радиус > Фурӯшандагони RADIUS > Илова. Дар ин ҷадвал мо Fortinet RADIUS-ро ба рӯйхати протоколҳои дастгирӣшаванда илова мекунем, зеро қариб ҳар як фурӯшанда дорои атрибутҳои хоси худро дорад - VSA (Хусусиятҳои мушаххаси фурӯшанда).
Рӯйхати атрибутҳои Fortinet RADIUS-ро пайдо кардан мумкин аст . VSAҳо бо рақами ягонаи ID фурӯшандаашон фарқ мекунанд. Fortinet дорои ин ID = мебошад 12356. Пурра VSA аз ҷониби IANA нашр шудааст.
7) Номи луғатро таъин кунед, муайян кунед ID фурӯшанда (12356) ва пахш кунед Пешниҳод кунед.
8) Пас аз он ки мо ба он меравем Маъмурият > Профилҳои дастгоҳи шабака > Илова ва профили нави дастгоҳ эҷод кунед. Дар майдони Луғатҳои RADIUS луғати қаблан сохташудаи Fortinet RADIUS-ро интихоб кунед ва усулҳои CoA-ро интихоб кунед, ки баъдтар дар сиёсати ISE истифода мешавад. Ман RFC 5176 ва Port Bounce (интерфейси шабакавии хомӯш/коркуни) ва VSA-ҳои мувофиқро интихоб кардам:
Fortinet-Access-Profile=хондан-навиштан
Fortinet-Group-Номи = fmg_faz_admins
9) Баъдан, FortiGate -ро барои пайвастшавӣ бо ISE илова кунед. Барои ин, ба ҷадвал равед Маъмурият > Захираҳои шабака > Профилҳои дастгоҳи шабака > Илова. Майдонҳо бояд тағир дода шаванд Ном, фурӯшанда, луғатҳои RADIUS (Суроғаи IP аз ҷониби FortiGate истифода мешавад, на FortiAP).
Намунаи конфигуратсияи RADIUS аз тарафи ISE
10) Пас аз он, шумо бояд RADIUS-ро дар тарафи FortiGate танзим кунед. Дар интерфейси веби FortiGate, гузаред Корбар ва аутентификатсия > Серверҳои RADIUS > Эҷоди нав. Ном, суроғаи IP ва Сирри муштарак (парол) -ро аз параграфи қаблӣ муайян кунед. Баъдан клик кунед Санҷиши корбарон ва ҳама гуна эътимодномаеро, ки тавассути RADIUS гирифтан мумкин аст, ворид кунед (масалан, корбари маҳаллӣ дар Cisco ISE).
11) Илова кардани сервери RADIUS ба гурӯҳи меҳмонон (агар он мавҷуд набошад) ва инчунин манбаи берунии корбарон.
12) Фаромӯш накунед, ки гурӯҳи меҳмононро ба SSID, ки мо қаблан дар қадами 4 офаридаем, илова кунед.
4. Танзимоти аутентификатсияи корбар
13) Ихтиёрӣ, шумо метавонед сертификатро ба портали меҳмонони ISE ворид кунед ё дар ҷадвал шаҳодатномаи худ имзошуда эҷод кунед Марказҳои корӣ > Дастрасии меҳмонон > Маъмурият > Сертификатсия > Шаҳодатномаҳои система.
14) Баъд аз дар ҷадвал Марказҳои корӣ > Дастрасии меҳмонон > Гурӯҳҳои шахсият > Гурӯҳҳои шахсияти корбар > Илова барои дастрасии меҳмонон як гурӯҳи корбарони нав эҷод кунед ё шахсони пешфарзро истифода баред.
15) Дар ҷадвал Маъмурият > Шахсиятҳо истифодабарандагони меҳмон эҷод кунед ва онҳоро ба гурӯҳҳо аз параграфи қаблӣ илова кунед. Агар шумо хоҳед, ки ҳисобҳои шахсони сеюмро истифода баред, пас ин қадамро гузаред.
16) Пас аз он ки мо ба танзимот меравем Марказҳои корӣ > Дастрасии меҳмонон > Шахсият > пайдарпаии манбаи шахсият > пайдарпаии портали меҳмонон — ин пайдарпаии аслӣ будани пешфарз барои корбарони меҳмон аст. Ва дар сахро Рӯйхати ҷустуҷӯи аутентификатсия тартиби тасдиқи корбарро интихоб кунед.
17) Барои огоҳ кардани меҳмонон бо пароли яквақта, шумо метавонед провайдерҳои SMS ё сервери SMTP-ро бо ин мақсад танзим кунед. Ба ҷадвал равед Марказҳои корӣ > Дастрасии меҳмонон > Маъмурият > Сервери SMTP ё Провайдерҳои SMS Gateway барои ин танзимот. Дар мавриди сервери SMTP, шумо бояд барои ISE ҳисоб эҷод кунед ва маълумотро дар ин ҷадвал муайян кунед.
18) Барои SMS огоҳинома, ҷадвали мувофиқро истифода баред. ISE дорои профилҳои пешакии провайдерҳои машҳури SMS мебошад, аммо беҳтар аст, ки худатонро эҷод кунед. Ин профилҳоро ҳамчун намунаи танзим истифода баред Дарвозаи почтаи электронии SMSй ё API HTTP SMS.
Намунаи таъсиси сервери SMTP ва шлюзи SMS барои пароли яквақта
5. Ташкили портали меҳмонон
19) Тавре ки дар аввал зикр гардид, 3 намуди порталҳои меҳмонони пешакӣ насбшуда мавҷуданд: Hotspot, Sponsored, Self-Registered. Ман тавсия медиҳам, ки варианти сеюмро интихоб кунед, зеро он маъмултарин аст. Дар ҳар сурат, танзимотҳо асосан якхелаанд. Пас биёед ба ҷадвал равем. Марказҳои корӣ > Дастрасии меҳмонон > Порталҳо ва ҷузъҳо > Порталҳои меҳмонон > Портали меҳмонони ба қайд гирифташуда (пешфарз).
20) Баъдан, дар ҷадвали Мутобиқсозии саҳифаи портал, интихоб кунед "Намоиш ба забони русӣ - русӣ", то ки портал ба забони русӣ намоиш дода шавад. Шумо метавонед матни ягон ҷадвалро тағир диҳед, логотипи худро илова кунед ва ғайра. Дар тарафи рост дар кунҷ пешнамоиши портали меҳмонон барои дидани беҳтар аст.
Намунаи конфигуратсияи портали меҳмонон бо сабти худ
21) Як ибораро пахш кунед URL санҷиши портал ва URL-и порталро ба SSID дар FortiGate дар қадами 4 нусхабардорӣ кунед. Намунаи URL
Барои намоиш додани домени худ, шумо бояд сертификатро ба портали меҳмонон бор кунед, ба қадами 13 нигаред.
22) Ба ҷадвал равед Марказҳои корӣ > Дастрасии меҳмонон > Унсурҳои сиёсат > Натиҷаҳо > Профилҳои авторизатсия > Илова барои эҷод кардани профили иҷозатдиҳӣ дар зери профили қаблан сохташуда Профили дастгоҳи шабакавӣ.
23) Дар ҷадвал Марказҳои корӣ > Дастрасии меҳмонон > Маҷмӯи сиёсатҳо сиёсати дастрасӣ барои корбарони WiFi таҳрир кунед.
24) Биёед кӯшиш кунем, ки ба SSID-и меҳмон пайваст шавем. Он фавран маро ба саҳифаи воридшавӣ равона мекунад. Дар ин ҷо шумо метавонед бо ҳисоби меҳмонони ба таври маҳаллӣ дар ISE сохташуда ворид шавед ё ҳамчун корбари меҳмон сабти ном кунед.
25) Агар шумо варианти бақайдгирии худро интихоб карда бошед, пас маълумоти якдафъаинаи воридшавӣ метавонад тавассути почта, SMS ё чоп карда шавад.
26) Дар ҷадвали RADIUS > Live Logs дар Cisco ISE, шумо сабтҳои дахлдори воридшавиро хоҳед дид.
6. Хулоса
Дар ин мақолаи дароз, мо дастрасии меҳмононро дар Cisco ISE бомуваффақият танзим кардем, ки дар он FortiGate ҳамчун контролери нуқтаи дастрасӣ ва FortiAP ҳамчун нуқтаи дастрасӣ амал мекунад. Ин як навъ ҳамгироии ғайримуқаррарӣ пайдо шуд, ки бори дигар истифодаи васеъи ISE-ро исбот мекунад.
Барои санҷиши Cisco ISE, тамос гиред ва инчунин дар каналҳои мо бохабар бошед (, , , , ).
Манбаъ: will.com