¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Device Administration (Administración del dispositivo) del WLC de Cisco usando el TACACS+

Opciones de descarga

  • PDF     (1.3 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.2 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (959.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:10 de enero de 2020
ID del documento:215125
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar el TACACS+ para Device Administration (Administración del dispositivo) del controlador LAN de la tecnología inalámbrica de Cisco (WLC) con el motor del servicio de la identidad (ISE).

    Prerrequisitos

    Requisitos

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Conocimiento básico del motor del servicio de la identidad (ISE)
    • Conocimiento básico del controlador LAN de la tecnología inalámbrica de Cisco (WLC)

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Motor 2.4 del servicio de la identidad de Cisco
    • Controlador LAN 8.5.135 de la tecnología inalámbrica de Cisco

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

    Configuración

    Paso 1. Licencia del control Device Administration (Administración del dispositivo).

    Navegue a la administración > al sistema > lengueta de la autorización y verifique la licencia Admin del dispositivo está instalado, tal y como se muestra en de la imagen.


    Nota: La licencia admin del dispositivo se requiere para utilizar la característica TACACS+ en el ISE.

    Paso 2. Permiso Device Administration (Administración del dispositivo) en los Nodos ISE PSN.

    Navegue a los centros de trabajo > Device Administration (Administración del dispositivo) > descripción, haga clic la lengueta del despliegue, seleccione el botón de radio específico del nodo PSN. Habilite Device Administration (Administración del dispositivo) en el nodo ISE seleccionando el checkbox y haga clic la salvaguardia, tal y como se muestra en de la imagen:



    Paso 3. Cree a un grupo de dispositivos de red.

    Para agregar el WLC como dispositivo de red en el ISE, navegue a la administración > a los recursos de red > a los grupos de dispositivos de red > todos los tipos de dispositivo, crean a un nuevo grupo para el WLC, tal y como se muestra en de la imagen:

    Paso 4. Agregue el WLC como dispositivo de red.

    Navegue a los centros de trabajo > Device Administration (Administración del dispositivo) los recursos > los dispositivos de red del >Network. El tecleo agrega, proporciona el nombre, dirección IP y selecciona el tipo de dispositivo como WLC, selecciona autenticación de TACACS+ la casilla de verificación Settings (Configuración) y proporciona la clave secreta compartida, tal y como se muestra en de la imagen:

    Paso 5. Cree un perfil TACACS para el WLC.

    Navegue a los centros de trabajo > Device Administration (Administración del dispositivo) > los elementos de la directiva > los resultados > los perfiles TACACS. El tecleo agrega y proporciona un nombre. En la lengueta de la opinión del atributo de la tarea, WLC selecto para el tipo común de la tarea. Hay perfiles predeterminados presentes de qué monitor selecto para permitir el acceso limitado a los usuarios, tal y como se muestra en de la imagen.



    Hay otro perfil predeterminado todo que permite el acceso total al usuario tal y como se muestra en de la imagen.


    Paso 6. Cree un conjunto de la directiva.


    Navegue a los centros de trabajo > Device Administration (Administración del dispositivo) > los conjuntos de la directiva Admin del dispositivo. Haga clic (+) y dé un nombre al conjunto de la directiva. En el tipo de dispositivo selecto de la condición de la directiva como WLC, no prohibido los protocolos puede estar el dispositivo predeterminado Admin, tal y como se muestra en de la imagen.

    Paso 7. Cree las directivas de la autenticación y autorización.

    En este documento, dos grupos de la muestra Admin-Lectura-escriben y la Admin-lectura-Solamente se configura en el usuario activo del directoryand uno dentro de cada admin1 del grupo, admin2 respectivamente. El Active Directory se integra con el ISE vía un joinpoint nombrado AD-JointName.

    Cree dos directivas de la autorización, tal y como se muestra en de la imagen:

    Paso 8. WLC de la configuración para Device Administration (Administración del dispositivo).

    Navegue a la Seguridad >AAA > tecleo TACACS+ nuevo y agregue la autenticación, servidor de contabilidad, tal y como se muestra en de la imagen.



    Cambie la orden de la prioridad y haga el TACACS+ en el top y el Local para basar, tal y como se muestra en de la imagen:

    Precaución: No cierre la sesión actual del WLC GUI. Su recomendado para abrir el WLC GUI en diverso web browser y para marcar si el login con las credenciales TACACS+ trabaja o no. Si no, verifique la configuración y la Conectividad al nodo ISE en el puerto TCP 49.

    Verificación


    Navegue a las operaciones > al TACACS > los registros vivos y monitoree los registros vivos. Abra el WLC GUI y inicie sesión con los credenciales de usuario del Active Directory, tal y como se muestra en de la imagen

    Troubleshooting

    Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Pankaj Kumar
      Ingeniero de Cisco TAC
    • Prashant Joshi
      Ingeniero de Cisco TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Discusiones relacionadas con la comunidad de Cisco

    Este documento se aplica a estos productos

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros