In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument wird beschrieben, wie Sie Easy Wireless Setup mit der Cisco Identity Services Engine (ISE) 2.2 für HotSpot Flow konfigurieren.
Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:
Hinweis: In diesem Dokument wird davon ausgegangen, dass zwischen dem Wireless LAN-Controller, dem ISE-Server, dem Active Directory (AD) und dem Endpunkt eine vollständige IP-Verbindung besteht. Für die Wireless-Einrichtung sind auf der ISE mindestens zwei CPU-Kerne und 8 GB Speicher erforderlich.
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Das Wireless Setup-Tool bietet eine einfache Möglichkeit, Wireless-Datenflüsse für 802.1x, Gäste und Bring Your Own Device (BYOD) in kürzester Zeit zu konfigurieren. Darüber hinaus werden Workflows zur Konfiguration und Anpassung jedes Portals für Gast- und BYOD-Benutzer bereitgestellt, wo dies angemessen ist. Diese Workflows sind durch die Bereitstellung der gebräuchlichsten empfohlenen Einstellungen wesentlich einfacher als die Konfiguration, die mit den Portal-Flows in der ISE verknüpft ist. Das Wireless-Setup führt viele Schritte aus, die Sie in der ISE und im WLC selbst durchführen müssten, um schnell eine Arbeitsumgebung zu erstellen. Sie können die erstellte Wireless Setup-Umgebung verwenden, um Ihre Datenflüsse zu testen und zu entwickeln.
Wenn die Wireless Setup-Umgebung beginnt, können Sie zum ISE-Konfigurationsmodus wechseln, um erweiterte Konfigurationen zu unterstützen.
In diesem Dokument liegt der Schwerpunkt auf der HotSpot-Flusskonfiguration. Für den Gastzugriff gibt es drei Arten von Datenflüssen. HotSpot ist eine davon - typische Wi-Fi-Hotspot-Orte sind Cafés, Bibliotheken, Flughäfen und Hotels.
Wenn Sie sich bei der ISE angemeldet haben, finden Sie in der oberen rechten Ecke die Wireless Setup Beta. Klicken Sie darauf, um den Assistenten zu starten.
Es sollte ein Fenster mit Konfigurationsoptionen angezeigt werden. Wählen Sie Gastzugriff aus. Um die Optionen unter "Gastzugriff" zu erweitern, klicken Sie auf den Pfeil.
Wählen Sie Hotspot-Setup aus. Das würde Sie zu einer neuen Seite bringen.
Jetzt ist der WLC konfiguriert, registriert und aktiviert. Klicken Sie auf Commit (Übernehmen), um zum nächsten Schritt zu springen.
Wenn Sie auf der Registerkarte "Commit" (Übernehmen) ankommen, werden die Änderungen auf die ISE und den Controller gekürzt, und Sie können diese Änderungen nicht mehr rückgängig machen.
Konfigurieren Sie Ihr Wireless-LAN mit dem Namen MyHotSpot. Wählen Sie die Schnittstelle aus, die auf dem Wireless Controller verwendet werden soll. Nach der Anmeldung sollten Sie zu einer Erfolgsseite weitergeleitet werden. Klicken Sie auf Hinzufügen.
Wireless LAN ist jetzt bereit.
Klicken Sie auf Weiter, und fahren Sie mit dem nächsten Schritt fort, Anzeigen und Anpassen Ihrer Portale:
Hier können Sie an der Anpassung des Portals arbeiten. Dazu gehören die Änderung von Farben, Textsprachen usw.
In diesem Bild haben Sie einen Link zu Portal Test URL. Dadurch gelangen Sie zur HotSpot-Portalseite, wo Sie das Ergebnis der Anpassung überprüfen können.
Wenn Sie auf der AUP-Seite auf Akzeptieren klicken, sollten Sie zur Erfolgsseite umgeleitet werden. Klicken Sie auf Übernehmen, um die Änderungen zu speichern.
Wenn Sie die Änderungen bestätigen, fahren Sie mit dem letzten Schritt des gesamten Prozesses fort. Klicken Sie auf die Registerkarte Go Live.
In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.
Sie haben das HotSpot-Portal von der ISE mithilfe des Easy Wireless-Assistenten konfiguriert. Sie können die Konfiguration überprüfen und in der ISE- und WLC-GUI überprüfen. Wie Sie sehen, wird das neue WLAN mit dem Namen MyHotSpot erstellt. Sie können das WLAN bearbeiten und überprüfen, ob MAC-Filterung, AAA-Server, Radius NAC, AAA-Überschreiben zulassen, ACL und andere Optionen korrekt konfiguriert sind.
Navigieren Sie auf der ISE-Seite zu Work Centers > Guest Access > Network Devices, um sicherzustellen, dass Sie den WLC hinzugefügt haben. Überprüfen Sie die Konfiguration unter Richtlinienelemente > Ergebnisse > Autorisierungsprofile, um festzustellen, welche Profile hinzugefügt wurden. Überprüfen Sie auch die Autorisierungsrichtlinie:
Dieser Abschnitt enthält Informationen, die Sie zur Fehlerbehebung bei Ihrer Konfiguration verwenden können.
Legen Sie die Debug-Protokollkomponente WirelessSetPolper auf DEBUG-Ebene fest, und überprüfen Sie diese Dateien:
show logging application wifisetup/wifisetup_xenia.log
show logging application wifisetup/wifisetup_auth.log
show logging application wifisetup/WLCAgent.INF
Protokollbeschreibung:
Alle anderen Protokolle sind nicht so relevant, da sie Ihnen die erforderlichen Informationen liefern, wenn ein Fehler auftritt.
Weitere Protokolle, die Sie überprüfen können:
wifisetup/mongodb/mongod.log wifisetup/vault/vault.log wifisetup/nginx.access.log wifisetup/WLCAgent.WARNING wifisetup/WLCAgent.ISE22P.unknownuser.log.INFO. wifisetup/WLCAgent.ISE22P.unknownuser.log.WARNING. wifisetup/certmgmt.log wifisetup/nginx.error.log