El acceso del hotspot del breve periodo de tiempo del invitado de la configuración ISE entonces requiere el registro
Contenido
Introducción
Este documento describe cómo configurar el motor del servicio de la identidad para el acceso limitado en el tiempo del hotspot seguido por el acceso basado en el registro del uno mismo del invitado.
La información en este documento fue probada en los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Prerequisites
Requisitos
Cisco recomienda que tenga conocimiento sobre estos temas:
- Motor del servicio de la identidad de Cisco (ISE)
- Regulador de la tecnología inalámbrica de Cisco (WLC)
- Componente del invitado en el motor del servicio de la identidad de Cisco
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Corrección 6 de la versión 1.4 de Enginer del servicio de la identidad de Cisco
- Regulador 8.0.100.0 de la tecnología inalámbrica de Cisco
- LG3 Smartphone con Android 5.0
Configurar
Paso 1. WLC de la configuración
La configuración del WLC para el acceso de invitado se describe en el artículo: WLC de la configuración para la autenticación Web central.
Paso 2. Configuración ISE
1. Grupo 15MinAccessGroup de la identidad del punto final de la configuración que se utiliza para los puntos finales que consiguen 15 minutos de acceso libre, desregistrado.
2. Cree dos portales del invitado del uno mismo-registro:
- Acceso mínimo del hotspot 15 - se personaliza esto uno mismo-registró el portal del invitado que proporciona el minuto 15 de acceso desregistrado
- Portal Uno mismo-registrado del invitado - éste es portal uno mismo-registrado valor por defecto del invitado
3. Cree tres perfiles de la autorización:
- RedirectHotSpot - perfil de la autorización que reorienta al portal mínimo del acceso del hotspot 15
- RedirectSelfReg - perfil de la autorización que reorienta al portal Uno mismo-registrado del invitado
- PermitAccess15minutes - el perfil de la autorización que las devoluciones permiten el acceso y fija el temporizador del reauthentication a 15 minutos
4. Reglas de la autorización de la configuración.
Paso 3. Personalice el portal del invitado
1. Navegue a la configuración del portal uno mismo-registrado acceso mínimo del invitado del hotspot 15.
2. En el Uno mismo-registro las paginaciones seleccionan el tipo 15MinAccessGuest del invitado.
3. En las configuraciones del éxito del Uno mismo-registro selectas permita que los invitados inicien sesión directamente del checkbox de la página del éxito del Uno mismo-registro.
4. En el unselect de las paginaciones del banner del Poste-login incluya un checkbox de la página de anuncio del Poste-login.
5. Navegue al arreglo para requisitos particulares porta de la página.
6. Navegue para iniciar sesión de la goma de la lengueta y el script de la fuente de palanca del contenido 2. opcionales y abajo al campo de texto. Conecte la fuente posterior y salve los config.
<script>
jQuery('.cisco-ise-scriptable').append("<div class='ui-submit ui-btn ui-shadow'><input type='submit' value='Get Access' class='hotspot-btn'/></div>");
jQuery('.cisco-ise-login-text').hide();
jQuery('.cisco-ise-scriptable').find('#ui_login_instruction_message').remove();
jQuery('.cisco-ise-scriptable').find('#ui_login_content_label').html('Hotspot');
jQuery('.hotspot-btn').on('click', function(evt){
evt.preventDefault();
jQuery("#ui_login_self_reg_button").trigger('click');
});
</script>
7. Navegue de la goma de la lengueta del Uno mismo-registro y al script de la fuente de palanca del contenido 2. opcionales y abajo al campo de texto. Conecte la fuente posterior y salve los config.
<script>
jQuery('#page-self-registration').hide();
setTimeout(function(){
jQuery('#ui_self_reg_submit_button').trigger('click');
}, 100);
</script>
8. Navegue de la goma de la lengueta del éxito del Uno mismo-registro y al script de la fuente de palanca del contenido 2. opcionales y abajo al campo de texto. Conecte la fuente posterior y salve los config.
<script>
jQuery('#page-self-registration-results').hide();
jQuery('#ui_self_reg_results_submit_button').trigger('click');
</script>
Verificación
Usted puede ahora conectar su dispositivo de la prueba con la red inalámbrica (WLAN) y probar las funciones. La conducta esperada es que le reorientan al hotspot porta y después de 15 le anota se reorienta al uno mismo-registro porta y con tal que los detalles del login.
Abajo están los registros de la operación del flujo único:
Al principio, reorientan al Usuario invitado al portal modificado con el snippets del Javascript. El código del Javascript oculta a la parte del portal y crea al usuario con el nombre de usuario al azar (“m” en este ejemplo) y la contraseña. Abren una sesión a este usuario automáticamente y su dispositivo se registra en el grupo del punto final 15MinAccessGroup. Después del tiempo especificado en el campo del reauthentication en uno de los perfiles de la autorización, el usuario es en segundo lugar (no modificado) el portal uno mismo-registred reorientado del invitado, en donde él puede creó una cuenta.
Troubleshooting
1. No hay cambio en el portal del invitado visible. Asegúrese por favor de que los cambios sean aplicados para los lenguajes específicos funcionando.
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)