Kaabo si awọn kẹta atejade kan lẹsẹsẹ ti ìwé igbẹhin si Cisco ISE. Awọn ọna asopọ si gbogbo awọn nkan ninu jara ni a fun ni isalẹ:
Ninu atẹjade yii, iwọ yoo wọ inu iraye si alejo, ati itọsọna igbesẹ-nipasẹ-igbesẹ lati ṣepọ Sisiko ISE ati FortiGate lati tunto FortiAP - aaye iwọle lati Fortinet (ni gbogbogbo, eyikeyi ẹrọ ti o ṣe atilẹyin RADIUS COA - Iyipada ti aṣẹ).
Ni afikun, Mo so awọn nkan wa .
Daakọ: Ṣayẹwo Point SMB awọn ẹrọ ko ṣe atilẹyin RADIUS CoA.
Iyanu ṣe apejuwe ni ede Gẹẹsi bi o ṣe le ṣẹda iwọle alejo si lilo Sisiko ISE lori Sisiko WLC (Alailowaya Adarí). Jẹ ká wa jade!
1. Ifihan
Wiwọle alejo (portal) gba ọ laaye lati pese iraye si Intanẹẹti tabi si awọn orisun inu fun awọn alejo ati awọn olumulo ti o ko fẹ gba laaye sinu nẹtiwọọki agbegbe rẹ. Awọn oriṣi 3 ti a ti fi sii tẹlẹ ti ọna abawọle alejo wa:
-
Hotspot Alejo Èbúté—wiwọle nẹtiwọọki ti pese fun awọn alejo laisi alaye wiwọle. Ni deede, awọn olumulo nilo lati gba si “Lilo ati Ilana Aṣiri” ti ile-iṣẹ ṣaaju wiwọle si nẹtiwọọki naa.
-
Portal Alejo onigbọwọ - wiwọle si nẹtiwọki ati data wiwọle gbọdọ wa ni ipese nipasẹ onigbowo - olumulo ti o ni iduro fun ṣiṣẹda awọn iroyin alejo lori Sisiko ISE.
-
Oju-ọna alejo ti o forukọsilẹ ti ara ẹni - ninu ọran yii, awọn alejo lo data iwọle ti o wa tẹlẹ, tabi ṣẹda akọọlẹ kan fun ara wọn pẹlu data iwọle, ṣugbọn ijẹrisi onigbowo nilo lati ni iraye si nẹtiwọọki naa.
O le ran awọn ọpọ ọna abawọle ni nigbakannaa lori Sisiko ISE. Nipa aiyipada, olumulo yoo wo aami Sisiko ati awọn gbolohun ọrọ ti o wọpọ ni ẹnu-ọna alejo. Gbogbo eyi le jẹ adani ati pe o le paapaa ṣeto wiwo ti ipolowo ọranyan ṣaaju ki o to wọle.
Ṣiṣeto iwọle alejo ni a le fọ si awọn igbesẹ akọkọ mẹrin: ṣeto FortiAP, idasile Sisiko ISE ati Asopọmọra FortiAP, ṣiṣẹda ọna abawọle alejo, ati ṣeto eto imulo wiwọle.
2. Ṣiṣeto FortiAP lori FortiGate
FortiGate jẹ oludari aaye wiwọle ati gbogbo awọn eto ni a ṣe lori rẹ. Awọn aaye iwọle FortiAP ṣe atilẹyin PoE, nitorinaa ni kete ti o ba ti sopọ mọ nẹtiwọọki rẹ nipasẹ Ethernet, o le bẹrẹ iṣeto ni.
1) Lori FortiGate, lọ si taabu WiFi & Adarí Yipada> FortiAPs ti iṣakoso> Ṣẹda Tuntun> AP ti iṣakoso. Lilo nọmba ni tẹlentẹle alailẹgbẹ ti aaye iwọle, eyiti o wa lori aaye iwọle funrararẹ, ṣafikun bi ohun kan. Tabi o le ṣafihan funrararẹ ati lẹhinna tẹ Aṣẹ lilo awọn ọtun Asin bọtini.
2) Awọn eto FortiAP le jẹ aiyipada; fun apẹẹrẹ, fi wọn silẹ bi ninu sikirinifoto. Mo ṣeduro gíga titan ipo 5 GHz, nitori diẹ ninu awọn ẹrọ ko ṣe atilẹyin 2.4 GHz.
3) Lẹhinna ni taabu WiFi & Alakoso Yipada> Awọn profaili FortiAP> Ṣẹda Tuntun a ṣẹda profaili eto fun aaye wiwọle (802.11 bèèrè version, SSID mode, ikanni igbohunsafẹfẹ ati nọmba ti awọn ikanni).
Apẹẹrẹ ti awọn eto FortiAP
4) Igbese ti o tẹle ni lati ṣẹda SSID. Lọ si taabu WiFi & Alakoso Yipada> Awọn SSIDs> Ṣẹda Tuntun> SSID. Eyi ni awọn nkan pataki lati tunto:
-
aaye adirẹsi fun alejo WLAN - IP / Netmask
-
Iṣiro RADIUS ati Asopọ Aṣọ to ni aabo ni aaye Wiwọle Isakoso
-
Aṣayan Iwari ẹrọ
-
SSID ati Broadcast SSID aṣayan
-
Eto Ipo Aabo > Ibugbe igbekun
-
Portal Ijeri - Ita ati lẹẹmọ ọna asopọ si ọna abawọle alejo ti o ṣẹda lati Sisiko ISE lati igbesẹ 20
-
Ẹgbẹ olumulo - Ẹgbẹ alejo - Ita - ṣafikun RADIUS si Sisiko ISE (apakan 6 ff)
SSID iṣeto ni apẹẹrẹ
5) Nigbamii, o yẹ ki o ṣẹda awọn ofin ninu eto imulo wiwọle lori FortiGate. Lọ si taabu Ilana & Awọn nkan> Ilana ogiriina ki o si ṣẹda ofin kan bi eleyi:
3. RADIUS iṣeto
6) Lọ si oju opo wẹẹbu Cisco ISE si taabu Ilana> Awọn eroja Ilana> Awọn iwe-itumọ> Eto> Radius> Awọn olutaja RADIUS> Fikun-un. Ninu taabu yii a yoo ṣafikun RADIUS lati Fortinet si atokọ ti awọn ilana atilẹyin, nitori pe o fẹrẹ jẹ pe gbogbo olutaja ni awọn abuda kan pato ti tirẹ - VSA (Awọn abuda-pato Olutaja).
Atokọ ti awọn abuda RADIUS Fortinet le ṣee rii . Awọn VSA jẹ iyatọ nipasẹ nọmba ID Olutaja alailẹgbẹ kan. Fortinet ni ID yii = 12356. Kun VSA ni a tẹjade nipasẹ ajo IANA.
7) Ṣeto orukọ kan fun iwe-itumọ, tọka ID ataja (12356) ki o si tẹ Gbigbe.
8) Lẹhinna a lọ si Isakoso > Awọn profaili ẹrọ nẹtiwọki > Fikun-un ati ṣẹda profaili ẹrọ titun kan. Ni aaye Awọn iwe-itumọ RADIUS, o yẹ ki o yan iwe-itumọ Fortinet RADIUS ti o ṣẹda tẹlẹ ki o yan awọn ọna CoA lati le lo wọn nigbamii ni eto imulo ISE. Mo yan RFC 5176 ati Port Bounce (tiipa / ko si tiipa ti wiwo nẹtiwọọki) ati VSA ti o baamu:
Fortinet-Access-Profile = kika-kọ
Fortinet-Group-Orukọ = fmg_faz_admins
9) Nigbamii o yẹ ki o ṣafikun FortiGate fun isopọmọ pẹlu ISE. Lati ṣe eyi, lọ si taabu Isakoso > Awọn orisun Nẹtiwọọki > Awọn profaili Ẹrọ Nẹtiwọọki > Fikun-un. Awọn aaye yẹ ki o yipada Orukọ, Olutaja, Awọn iwe-itumọ RADIUS (Adirẹsi IP jẹ lilo nipasẹ FortiGate, kii ṣe FortiAP).
Apẹẹrẹ ti iṣeto RADIUS lati ẹgbẹ ISE
10) Nigbamii, o yẹ ki o tunto RADIUS ni ẹgbẹ FortiGate. Ni wiwo oju opo wẹẹbu FortiGate, lọ si Olumulo & Ijeri> Awọn olupin RADIUS> Ṣẹda Tuntun. Pato orukọ naa, adiresi IP ati Aṣiri Pipin (ọrọ igbaniwọle) lati paragira ti tẹlẹ. Tẹ atẹle Idanwo User ẹrí ki o si tẹ eyikeyi awọn iwe-ẹri ti o le fa soke nipasẹ RADIUS (fun apẹẹrẹ, olumulo agbegbe lori Sisiko ISE).
11) Ṣafikun olupin RADIUS kan si Ẹgbẹ-Guest (ti ko ba si tẹlẹ, ṣẹda ọkan), bakanna bi awọn olumulo orisun ita.
12) Maṣe gbagbe lati ṣafikun Ẹgbẹ-Guest si SSID ti a ṣẹda ni iṣaaju ni igbesẹ 4.
4. Eto soke ìfàṣẹsí awọn olumulo
13) Ni iyan, o le gbe ijẹrisi wọle si ẹnu-ọna alejo ISE tabi ṣẹda ijẹrisi ti ara ẹni ni taabu. Awọn ile-iṣẹ iṣẹ> Wiwọle alejo> Isakoso> Iwe-ẹri> Awọn iwe-ẹri eto.
14) Lẹhin ninu taabu Awọn ile-iṣẹ iṣẹ> Wiwọle alejo> Awọn ẹgbẹ idanimọ> Awọn ẹgbẹ idanimọ olumulo> Fikun-un ṣẹda ẹgbẹ olumulo titun fun iraye si alejo, tabi lo awọn aiyipada.
15) Nigbamii ni taabu Isakoso > Awọn idanimọ ṣẹda awọn olumulo alejo ki o ṣafikun wọn si awọn ẹgbẹ lati paragira ti tẹlẹ. Ti o ba fẹ lo awọn akọọlẹ ẹnikẹta, lẹhinna fo igbesẹ yii.
16) Lẹhinna lọ si awọn eto Awọn ile-iṣẹ iṣẹ> Wiwọle alejo> Awọn idanimọ> Ọkọọkan Orisun Idanimọ> Titẹle Portal Alejo - Eyi jẹ ọkọọkan ìfàṣẹsí asọtẹlẹ fun awọn olumulo alejo. Ati ninu oko Akojọ Wiwa Ijeri yan aṣẹ ìfàṣẹsí olumulo.
17) Lati leti awọn alejo pẹlu ọrọ igbaniwọle akoko kan, o le tunto awọn olupese SMS tabi olupin SMTP fun idi eyi. Lọ si taabu Awọn ile-iṣẹ iṣẹ> Wiwọle alejo> Isakoso> olupin SMTP tabi SMS Gateway Olupese fun awọn wọnyi eto. Ninu ọran olupin SMTP, o nilo lati ṣẹda akọọlẹ kan fun ISE ati pato data ninu taabu yii.
18) Fun awọn iwifunni SMS, lo taabu ti o yẹ. ISE ni awọn profaili ti a ti fi sii tẹlẹ ti awọn olupese SMS olokiki, ṣugbọn o dara lati ṣẹda tirẹ. Lo awọn profaili wọnyi bi apẹẹrẹ awọn eto SMS Imeeli Gateway tabi SMS HTTP API.
Apẹẹrẹ ti siseto olupin SMTP kan ati ẹnu-ọna SMS fun ọrọ igbaniwọle akoko kan
5. Eto soke alejo portal
19) Gẹgẹbi a ti sọ ni ibẹrẹ, awọn oriṣi mẹta ti awọn ọna abawọle alejo ti a ti fi sii tẹlẹ: Hotspot, Sponsored, Iforukọsilẹ ti ara ẹni. Mo daba yan aṣayan kẹta, niwon o jẹ wọpọ julọ. Ni eyikeyi idiyele, awọn eto jẹ aami kanna. Nitorinaa jẹ ki a lọ si taabu naa Awọn ile-iṣẹ Iṣẹ> Wiwọle alejo> Awọn ọna abawọle & Awọn ohun elo> Awọn ọna abawọle alejo> Portal Alejo Iforukọsilẹ ti ara ẹni (aiyipada).
20) Nigbamii, ninu taabu Isọdi oju-iwe Portal, yan "Wo ni Russian - Russian", ki awọn portal bẹrẹ lati wa ni han ni Russian. O le yi ọrọ ti eyikeyi taabu pada, ṣafikun aami rẹ ati pupọ diẹ sii. Ni igun ọtun jẹ awotẹlẹ ti ẹnu-ọna alejo fun igbejade irọrun diẹ sii.
Apẹẹrẹ ti iṣeto ọna abawọle alejo kan pẹlu iforukọsilẹ ti ara ẹni
21) Tẹ lori gbolohun naa “URL Idanwo Portal” ati daakọ URL portal si SSID lori FortiGate ni igbesẹ 4. URL Ayẹwo
Lati le ṣe afihan agbegbe rẹ, o gbọdọ gbe iwe-ẹri naa si ọna abawọle alejo, wo igbesẹ 13.
22) Lọ si taabu Awọn ile-iṣẹ iṣẹ> Wiwọle alejo> Awọn eroja Ilana> Awọn abajade> Awọn profaili aṣẹ> Fikun-un lati ṣẹda profaili aṣẹ fun ọkan ti o ṣẹda tẹlẹ Profaili ẹrọ nẹtiwọki.
23) Ninu taabu Awọn ile-iṣẹ iṣẹ> Wiwọle alejo> Awọn eto imulo satunkọ eto imulo wiwọle fun awọn olumulo WiFi.
24) Jẹ ki a gbiyanju lati sopọ si SSID alejo. Mo n darí lẹsẹkẹsẹ si oju-iwe wiwọle. Nibi o le wọle labẹ akọọlẹ alejo ti o ṣẹda ni agbegbe lori ISE, tabi forukọsilẹ bi olumulo alejo.
25) Ti o ba yan aṣayan iforukọsilẹ ti ara ẹni, lẹhinna data iwọle ọkan-akoko le ṣee firanṣẹ nipasẹ imeeli, nipasẹ SMS, tabi tẹjade.
26) Ni RADIUS> Live Logs taabu lori Sisiko ISE iwọ yoo wo awọn iwọle ti o baamu.
6. Ipari
Ninu nkan gigun yii, a ṣe atunto iraye si alejo ni ifijišẹ lori Sisiko ISE, nibiti FortiGate n ṣiṣẹ bi oludari aaye wiwọle ati FortiAP bi aaye iwọle. Abajade jẹ iru isọpọ ti kii ṣe bintin, eyiti o tun ṣe afihan lilo ibigbogbo ti ISE.
Lati ṣe idanwo Cisco ISE, kan si , ati tun tẹle awọn imudojuiwọn ninu awọn ikanni wa (, , , , ).
orisun: www.habr.com