Introducción
Este documento proporciona a un ejemplo de la configuración para restringir el acceso del por-usuario a un LAN de la Tecnología inalámbrica (red inalámbrica (WLAN)) basado en el Service Set Identifier (SSID).
Prerrequisitos
Requisitos
Cisco recomienda que tenga conocimiento sobre estos temas:
- Cómo configurar el regulador LAN de la Tecnología inalámbrica (WLC) y el Punto de acceso ligero (REVESTIMIENTO) para la operación básica
- Cómo configurar el Cisco Secure Access Control Server (ACS)
- Métodos ligeros del protocolo (LWAPP) y de la seguridad de red inalámbrica del Punto de acceso
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Cisco 5500 Series WLC que funciona con la versión de firmware 7.4.110
- REVESTIMIENTO de las Cisco 1142 Series
- Cisco asegura la versión 5.2.0.26.11 del servidor ACS
Configurar
Para configurar los dispositivos para esta disposición, usted necesita:
- Configure el WLC para las dos redes inalámbricas (WLAN) y servidores de RADIUS.
- Configure Cisco ACS seguro.
- Configure a los clientes de red inalámbrica y verifique la configuración.
Configure el WLC
Complete estos pasos para configurar el WLC para esta disposición:
- Configure el WLC para remitir los credenciales de usuario a un servidor de RADIUS externo. El servidor de RADIUS externo (Cisco ACS seguro en este caso) después valida los credenciales de usuario y proporciona al acceso a los clientes de red inalámbrica. Complete estos pasos:
- Seleccione la Seguridad > la autenticación de RADIUS del GUI del regulador para visualizar la página de los servidores de autenticación de RADIUS.

- Haga clic nuevo para definir los parámetros del servidor de RADIUS.
Estos parámetros incluyen la dirección IP, el secreto compartido, el número del puerto, y el estado del servidor del servidor de RADIUS. Los checkboxes del usuario de la red y de la Administración determinan si la autenticación basada en RADIUS solicita la Administración y los usuarios de la red. Este ejemplo utiliza Cisco ACS seguro como el servidor de RADIUS con la dirección IP 10.104.208.56.

- Haga clic en Apply (Aplicar).
- Complete estos pasos para configurar la una red inalámbrica (WLAN) para el empleado con el empleado SSID y la otra red inalámbrica (WLAN) para los contratistas con el contratista SSID.
- Haga clic las redes inalámbricas (WLAN) del GUI del regulador para crear una red inalámbrica (WLAN). La ventana de las redes inalámbricas (WLAN) aparece. Esta ventana enumera las redes inalámbricas (WLAN) configuradas en el regulador.
- Tecleo nuevo para configurar una nueva red inalámbrica (WLAN).
- Este ejemplo crea una red inalámbrica (WLAN) nombrada Employee y la identificación de la red inalámbrica (WLAN) es 1. tecleos se aplica.

- Seleccione la red inalámbrica (WLAN) > corrigen la ventana y definen los parámetros específicos a la red inalámbrica (WLAN):
- De la ficha de seguridad de la capa 2, seleccione el 802.1x. Por abandono, la opción de seguridad de la capa 2 es 802.1x. Esto activa 802.1 autenticaciones del protocolo de autenticación x/Extensible (EAP) para la red inalámbrica (WLAN).

- Del AAA los servidores tabulan, seleccionan al servidor de RADIUS apropiado de la lista desplegable bajo los servidores de RADIUS. Los otros parámetros se pueden modificar basaron en el requisito de la red de la red inalámbrica (WLAN). Haga clic en Apply (Aplicar).

- Semejantemente, para crear una red inalámbrica (WLAN) para los contratistas, relance los pasos b a D.
Configure Cisco ACS seguro
En Cisco asegure al servidor ACS que usted necesita:
- Configure el WLC como cliente AAA.
- Cree la base de datos de usuarios (credenciales) para la autenticación SSID-basada.
- Active la autenticación EAP.
Complete estos pasos en Cisco ACS seguro:
- Para definir el regulador como cliente AAA en el servidor ACS, seleccione los recursos de red > los dispositivos de red y a los clientes AAA del GUI ACS. Bajo los dispositivos de red y los clientes AAA, el tecleo crea.
- Cuando aparece la página de la configuración de red, defina el nombre del WLC, de la dirección IP, y del secreto compartido y del método de autenticación (RADIUS).

- Seleccione a los usuarios y la identidad salva > los grupos de la identidad del GUI ACS. Cree a los grupos correspondientes para el empleado y el contratista y el tecleo crean. En este ejemplo nombran al grupo creado Employees.

-
Los usuarios selectos y la identidad salva > los almacenes internos de la identidad. Haga clic crean y ingresan el username. Coloqúelos en el grupo correcto, defina su contraseña, y se crea el tecleo Submit.In este ejemplo un usuario nombrado employee1 en el empleado del grupo. Semejantemente, cree a un usuario nombrado contractor1 bajo los contratistas del grupo.

- Seleccione los elementos de la directiva > los estados de la red > los filtros de la estación del extremo. Haga clic en Crear.

- Ingrese un nombre significativo y bajo tabulación del IP address ingrese el IP address del WLC. En este ejemplo los nombres son empleado y contratista.

- Bajo tabulación CLI/DNIS, deje el CLI como - y ingrese DNIS como *<SSID>. En este ejemplo, el campo DNIS se ingresa como *Employee como para este fin el filtro de la estación se utiliza para restringir el acceso solamente al empleado WLAN. El atributo DNIS define el SSID a que se permite al usuario tener acceso. El WLC envía el SSID en el atributo DNIS al servidor de RADIUS.
- Relance los mismos pasos para el filtro de la estación del extremo del contratista.


- Seleccione los elementos de la directiva > la autorización y los permisos > los perfiles del acceso a la red > de la autorización. Debe haber un perfil predeterminado para el acceso del permiso.

- Seleccione las políticas de acceso > el acceso mantiene > las reglas de selección del servicio. El tecleo personaliza.
- Agregue cualquier condición conveniente. Este ejemplo utiliza el protocolo como radio como la condición que corresponde con.
- Haga clic en Crear. Nombre la regla. Seleccione el protocolo y seleccione el radio.
- Bajo resultados, elija el servicio apropiado del acceso. En este ejemplo, se deja como acceso a la red del valor por defecto.


- Políticas de acceso > servicios del acceso > acceso a la red > identidad selectos del valor por defecto. Elija la solas selección del resultado y fuente de la identidad como usuarios internos.

- Seleccione las políticas de acceso > los servicios del acceso > el acceso a la red > la autorización del valor por defecto. El tecleo personaliza y agrega las condiciones personalizadas. Este ejemplo utiliza al grupo de la identidad, NDG: Tipo de dispositivo, y filtro de la estación del extremo en esa orden.

- Haga clic en Crear. Nombre la regla y elija al grupo apropiado de la identidad bajo todos los grupos. En este ejemplo es empleado.

- Haga clic el botón de radio del filtro de Stn del final del empleado o ingrese el nombre que usted entra en Step1b en “configura la sección WLC”.

- Controle el cuadro de verificación de acceso del permiso.

- Relance los mismos pasos arriba para las reglas del contratista también. Asegúrese que la acción predeterminada sea negar el acceso.
Una vez que usted ha completado el paso e, sus reglas deben parecer este ejemplo:

Esto concluye la configuración. Después de esta sección, el cliente necesita ser configurado por consiguiente con los parámetros SSID y de Seguridad para conectar.
Verificación
Actualmente, no hay un procedimiento de verificación disponible para esta configuración.
Troubleshooting
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.