Konfigurieren der Easy Wireless Setup ISE 2.2

Download-Optionen

  • PDF     (4.5 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (4.8 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.4 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:7. September 2017
Dokument-ID:210518

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird beschrieben, wie Sie Easy Wireless Setup mit der Cisco Identity Services Engine (ISE) 2.2 für HotSpot Flow konfigurieren.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

    • ISE
    • Gastflüsse auf ISE
    • Cisco Wireless LAN Controller (WLC)

    Hinweis: In diesem Dokument wird davon ausgegangen, dass zwischen dem Wireless LAN-Controller, dem ISE-Server, dem Active Directory (AD) und dem Endpunkt eine vollständige IP-Verbindung besteht. Für die Wireless-Einrichtung sind auf der ISE mindestens zwei CPU-Kerne und 8 GB Speicher erforderlich.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

    • ISE 2.2
    • WLC 2504 Version 8.1.131.0

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    Hintergrundinformationen

    Einfache Informationen zu Wireless-Funktionen

    Das Wireless Setup-Tool bietet eine einfache Möglichkeit, Wireless-Datenflüsse für 802.1x, Gäste und Bring Your Own Device (BYOD) in kürzester Zeit zu konfigurieren. Darüber hinaus werden Workflows zur Konfiguration und Anpassung jedes Portals für Gast- und BYOD-Benutzer bereitgestellt, wo dies angemessen ist. Diese Workflows sind durch die Bereitstellung der gebräuchlichsten empfohlenen Einstellungen wesentlich einfacher als die Konfiguration, die mit den Portal-Flows in der ISE verknüpft ist. Das Wireless-Setup führt viele Schritte aus, die Sie in der ISE und im WLC selbst durchführen müssten, um schnell eine Arbeitsumgebung zu erstellen. Sie können die erstellte Wireless Setup-Umgebung verwenden, um Ihre Datenflüsse zu testen und zu entwickeln.

    Wenn die Wireless Setup-Umgebung beginnt, können Sie zum ISE-Konfigurationsmodus wechseln, um erweiterte Konfigurationen zu unterstützen.

    Wichtigste Vorteile

    • Alle Sicherheits- und Zugriffseinstellungen können zentral konfiguriert werden.
    • Intuitive Workflows mit Transparenz für gängige Anwendungsfälle.
    • Schnellstart mit Standardauthentifizierung, Gast und BYOD.
    • Sie müssen keine WLC/ISE-Richtlinie konfigurieren.
    • Für erweiterte Konfigurationen können Sie jederzeit auf den ISE-Konfigurationsmodus wechseln.
    • Benutzer, die keine Sicherheitslösungen verwenden, um die Lösung innerhalb von 10 Minuten zu demonstrieren/zu testen.
    • Gastfreundlichkeit, nahtlose Integration, Best Practice-Konfiguration für die Sicherheit.
    • Einfache Verwaltung/einfache Einrichtung im Vergleich zu herkömmlichen ISE-Flows

    Einschränkungen

    • Für die Authentifizierung wird nur AD als externe DB unterstützt.
    • Es wird nur die englische Sprache unterstützt. Nach Abschluss der Einrichtung können Sie in der ISE GUI weitere Sprachen konfigurieren.
    • In der Mitte wird keine Bearbeitung/Löschung unterstützt. Du solltest alle Informationen handhaben.
    • Nur Support für neue Geräte (noch nicht vorhanden)
    • Nur ISE Super Admin kann Wireless Setup verwenden.
    • Für die Einrichtung von Wireless Dot1x ist eine Basislizenz erforderlich. Für BYOD ist eine Plus-Lizenz erforderlich.
    • Einzel- und Dual-SSID werden in der Wireless-Konfiguration unterstützt.
    • Für ISE 2.2 ist die Wireless-Einrichtung Beta-Software. Verwenden Sie keine Wireless-Einrichtung für die Produktion.
    • Eine Instanz der Wireless-Einrichtung kann jeweils von einem Administrator ausgeführt werden.
    • "Wiederherstellen"/"Upgrade" zeigt kein Wireless-Setup-Menü an. Wird nur für Neuinstallationen unterstützt.
    • Chrome Browser wird empfohlen. Mozilla Firefox kann als Backup-Browser verwendet werden. Internet Explorer unterstützt JPEG nicht, sondern nur PNG-Bilder.
    • Selbstregistrierung funktioniert, da sie nichts mit AD zu tun hat. Sie können einen eigenen internen Benutzer haben.
    • Informationen, die bereits übertragen wurden, können nicht bearbeitet oder gelöscht werden.
    • Der ISE-Administrator kann die ACL nicht über den einfachen Wireless-Assistenten konfigurieren.
    • Classic Wireless und nur der lokale Modus werden unterstützt. Keine Unterstützung für Flex Connect.
    • Die Einrichtung von Anker/Fremd wird von Easy Wireless nicht unterstützt.
    • Keine Vorschaubilder in der Easy Wireless-Einrichtung.
    • Die wiederhergestellte Konfiguration bietet kein Wireless-Setup-Menü.
    • Multi-AD und WLC werden unterstützt, aber jeder Datenfluss kann nur einen unterstützen.

    Konfigurieren

    In diesem Dokument liegt der Schwerpunkt auf der HotSpot-Flusskonfiguration. Für den Gastzugriff gibt es drei Arten von Datenflüssen. HotSpot ist eine davon - typische Wi-Fi-Hotspot-Orte sind Cafés, Bibliotheken, Flughäfen und Hotels.

    Schritt 1: Wireless-Einrichtung öffnen

    Wenn Sie sich bei der ISE angemeldet haben, finden Sie in der oberen rechten Ecke die Wireless Setup Beta. Klicken Sie darauf, um den Assistenten zu starten. 

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-00.png

    Schritt 2: Gastzugriff auswählen

    Es sollte ein Fenster mit Konfigurationsoptionen angezeigt werden. Wählen Sie Gastzugriff aus. Um die Optionen unter "Gastzugriff" zu erweitern, klicken Sie auf den Pfeil.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-01.png

    Schritt 3: Hotspot-Setup auswählen

    Wählen Sie Hotspot-Setup aus. Das würde Sie zu einer neuen Seite bringen.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-02.png

     Schritt 4: Wireless LAN-Controller registrieren

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-03.png

    Schritt 5: Änderungen bestätigen

    Jetzt ist der WLC konfiguriert, registriert und aktiviert. Klicken Sie auf Commit (Übernehmen), um zum nächsten Schritt zu springen. 

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-04.png

    Schritt 6: Änderungen werden an den WLC übertragen.

    Wenn Sie auf der Registerkarte "Commit" (Übernehmen) ankommen, werden die Änderungen auf die ISE und den Controller gekürzt, und Sie können diese Änderungen nicht mehr rückgängig machen.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-05.png

    Schritt 7: Konfigurieren des Wireless-Netzwerks

    Konfigurieren Sie Ihr Wireless-LAN mit dem Namen MyHotSpot. Wählen Sie die Schnittstelle aus, die auf dem Wireless Controller verwendet werden soll. Nach der Anmeldung sollten Sie zu einer Erfolgsseite weitergeleitet werden. Klicken Sie auf Hinzufügen.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-06.png

    Schritt 8: Portal anpassen

    Wireless LAN ist jetzt bereit.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-07.png

    Klicken Sie auf Weiter, und fahren Sie mit dem nächsten Schritt fort, Anzeigen und Anpassen Ihrer Portale:

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-08.png

    Hier können Sie an der Anpassung des Portals arbeiten. Dazu gehören die Änderung von Farben, Textsprachen usw.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-09.png

    In diesem Bild haben Sie einen Link zu Portal Test URL. Dadurch gelangen Sie zur HotSpot-Portalseite, wo Sie das Ergebnis der Anpassung überprüfen können.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-10.png

    Wenn Sie auf der AUP-Seite auf Akzeptieren klicken, sollten Sie zur Erfolgsseite umgeleitet werden. Klicken Sie auf Übernehmen, um die Änderungen zu speichern.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-11.png

    Wenn Sie die Änderungen bestätigen, fahren Sie mit dem letzten Schritt des gesamten Prozesses fort. Klicken Sie auf die Registerkarte Go Live.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-12.png

    Überprüfen

    In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    Sie haben das HotSpot-Portal von der ISE mithilfe des Easy Wireless-Assistenten konfiguriert. Sie können die Konfiguration überprüfen und in der ISE- und WLC-GUI überprüfen. Wie Sie sehen, wird das neue WLAN mit dem Namen MyHotSpot erstellt. Sie können das WLAN bearbeiten und überprüfen, ob MAC-Filterung, AAA-Server, Radius NAC, AAA-Überschreiben zulassen, ACL und andere Optionen korrekt konfiguriert sind.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-13.png

    Navigieren Sie auf der ISE-Seite zu Work Centers > Guest Access > Network Devices, um sicherzustellen, dass Sie den WLC hinzugefügt haben. Überprüfen Sie die Konfiguration unter Richtlinienelemente > Ergebnisse > Autorisierungsprofile, um festzustellen, welche Profile hinzugefügt wurden. Überprüfen Sie auch die Autorisierungsrichtlinie:

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-14.png

    Fehlerbehebung

    Dieser Abschnitt enthält Informationen, die Sie zur Fehlerbehebung bei Ihrer Konfiguration verwenden können.

    Legen Sie die Debug-Protokollkomponente WirelessSetPolper auf DEBUG-Ebene fest, und überprüfen Sie diese Dateien:

    show logging application  wifisetup/wifisetup_xenia.log
    show logging application   wifisetup/wifisetup_auth.log
    show logging application  wifisetup/WLCAgent.INF

    Protokollbeschreibung:

    • wifisetup/wifisetup_xenia.log - wird für die Kommunikation mit der ISE verwendet. Alle anderen Fehler sind hier aufgeführt.
    • wifisetup/wifisetup_auth.log - wird verwendet, um Fehler bei der Vertrauenswürdigkeit der Komponenten, Anmeldungsprobleme und Vertrauensfragen anzuzeigen.
    • wifisetup/WLCAgent.INFO - wird für WLC-bezogene Probleme verwendet, aber ein Fehler sollte auch in xenia.log ausgelöst werden.
    • wifisetup/monit.log

    Alle anderen Protokolle sind nicht so relevant, da sie Ihnen die erforderlichen Informationen liefern, wenn ein Fehler auftritt.

    Weitere Protokolle, die Sie überprüfen können:

    wifisetup/mongodb/mongod.log
wifisetup/vault/vault.log
wifisetup/nginx.access.log
wifisetup/WLCAgent.WARNING
wifisetup/WLCAgent.ISE22P.unknownuser.log.INFO.
wifisetup/WLCAgent.ISE22P.unknownuser.log.WARNING.
wifisetup/certmgmt.log
wifisetup/nginx.error.log
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Jatin Katyal
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.