Безопасность : Cisco Identity Services Engine Software

Гость ISE Объясняет Пример Конфигурации аутентификации RADIUS/802.1x

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ описывает, как настроить гостевые учетные записи на любую основанную на RADIUS аутентификацию, а также основанную на портале аутентификацию, на платформе Cisco Identity Services Engine (ISE).

Примечание: Внесенный Vivek Santuka и Beau Wallace, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Процедуры в этом документе требуют базовых знаний о платформе Cisco Identity Services Engine (ISE) и IEEE 802.1x.

Используемые компоненты

Сведения в этом документе основываются на платформе Cisco Identity Services Engine (ISE).

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Обратитесь к Cisco Technical Tips Conventions для получения информации об условных обозначениях в документации.

Общие сведения

Эта функция, описанная в этом документе, работает по-другому между версиями ISE.

  • Перед ISE 1.1.1: Все гостевые учетные записи остаются в неактивном состоянии, когда они созданы, и они не активированы, пока первые не входят через гостевой портал. В то время как в неактивном состоянии, они не могут войти в использование RADIUS.

  • ISE 1.1.1 и позже: Гостевые учетные записи, созданные в группе по умолчанию (ActivatedGuest), сразу активны после того, как они будут созданы. Идентификатор ошибки Cisco CSCuc76477 (только зарегистрированные клиенты) применяется к ним версия. Если профиль времени DefaultFirstLogin используется, из-за этой проблемы, учетные записи не созданы с состоянием Активно. Для решения этого вопроса используйте другой или пользовательский профиль времени по умолчанию.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Используйте инструмент Command Lookup (только для зарегистрированных пользователей) для того, чтобы получить более подробную информацию о командах, использованных в этом разделе.

Обсуждения конфигурации для всех версий

Эти факторы применяются ко всей версии:

  • Любое опознавательное правило, которое использует гостевые учетные записи, должно иметь Внутренних пользователей как источник.

  • Любое правило авторизации для такой последовательности должно совпасть на Госте (перед ISE1.1.1) или Активированном Госте (ISE 1.1.1 и позже).

  • Спонсируйте портал и сам, регистрационная конфигурация должна разместить гостевую учетную запись в корректную группу. Для ISE 1.1.1, корректной группой должен быть ActivatedGuest во избежание требования для первого, входят через гостевой портал.

Конфигурация для ISE 1.1.1 и позже

Выполните эти шаги для настройки ISE 1.1.1 и позже:

  1. Настройте Sponsor Group для присвоения роли ActivatedGuest.

    115802-radius-authentication-01.png

  2. Настройте политику авторизации для разрешения группового доступа ActivatedGuest.

    115802-radius-authentication-02.png

Пользователи спонсора должны теперь быть в состоянии создать гостей с ролью ActivatedGuest. Пользователи создали, здесь должен быть в состоянии войти через 802.1x или любой другой метод аутентификации, который поддерживает внутреннее идентификационное хранилище. В оперативных опознавательных журналах необходимо видеть текст, показанный в этом образе:

115802-radius-authentication-03.png

Примечание: Identity Group корректна, и идентификационное хранилище является "Внутренними пользователями".

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения