Configuration de Easy Wireless Setup ISE 2.2

Options de téléchargement

  • PDF     (4.5 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (4.8 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:7 septembre 2017
ID du document:210518

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer Easy Wireless Setup avec Cisco Identity Services Engine (ISE) 2.2 pour HotSpot Flow.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • ISE
    • Flux invité sur ISE
    • Contrôleur LAN sans fil Cisco (WLC)

    Note: Ce document suppose qu'il existe une connectivité IP complète entre le contrôleur de réseau local sans fil, le serveur ISE, Active Directory (AD) et le point de terminaison. La configuration sans fil nécessite au moins deux coeurs de processeur et 8 Go de mémoire sur l'ISE.

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • ISE 2.2
    • WLC 2504 version 8.1.131.0

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Informations générales

    Informations sur les fonctionnalités sans fil simples

    L'outil Wireless Setup (Configuration sans fil) permet de configurer facilement les flux sans fil pour 802.1x, invité et Bring Your Own Device (BYOD) en très peu de temps. Il fournit également des workflows pour configurer et personnaliser chaque portail pour les invités et le BYOD, le cas échéant. Ces workflows sont beaucoup plus simples que la configuration associée aux flux de portail dans ISE en fournissant les paramètres recommandés les plus courants. La configuration sans fil effectue de nombreuses étapes que vous devrez effectuer vous-même dans ISE et sur le WLC, afin de créer rapidement un environnement de travail. Vous pouvez utiliser l'environnement créé pour la configuration sans fil pour tester et développer vos flux.

    Une fois que l'environnement de configuration sans fil commence à fonctionner, vous pouvez passer en mode de configuration ISE pour prendre en charge des configurations plus avancées.

    Principaux avantages

    • Un seul endroit pour configurer tous les paramètres de sécurité et d'accès.
    • Flux de travail intuitifs avec visibilité pour les utilisations courantes.
    • Démarrez rapidement avec l'authentification de base, l'invité et le BYOD.
    • Vous n'avez pas besoin de configurer la stratégie WLC/ISE.
    • Pour une configuration avancée, vous pouvez toujours passer en mode de configuration ISE.
    • Utilisateur non sécurisé de Démo/PoC de la solution dans un délai de 10 minutes.
    • Expérience client conviviale, intégration transparente, configuration des meilleures pratiques en matière de sécurité.
    • Facile à gérer/facile à configurer lorsque vous comparez avec les flux ISE réguliers.

    Limites

    • Seule AD en tant que base de données externe prise en charge pour l'authentification.
    • Seule la langue anglaise est prise en charge. Vous pouvez configurer une autre langue à partir de l'interface utilisateur graphique ISE après avoir terminé la configuration.
    • Aucune modification/suppression n'est prise en charge à mi-parcours. Vous devriez avoir toutes les informations utiles.
    • Uniquement prise en charge dans le périphérique Greenfield (n'existait pas auparavant)
    • Seul ISE Super Admin peut utiliser la configuration sans fil.
    • La configuration sans fil Dot1x nécessite une licence de base et le BYOD nécessite une licence Plus.
    • Les SSID simple et double sont pris en charge dans la configuration sans fil.
    • Pour ISE 2.2, la configuration sans fil est un logiciel Bêta. N'utilisez pas la configuration sans fil pour la production.
    • Une instance de configuration sans fil peut être exécutée par un administrateur à la fois.
    • Restore / Upgrade n'affiche pas le menu de configuration sans fil. Uniquement pris en charge pour les nouvelles installations.
    • Chrome Browser est recommandé. Mozilla Firefox peut être utilisé comme navigateur de sauvegarde. Internet Explorer ne prend pas en charge jpeg, mais uniquement les images png.
    • L'auto-inscription fonctionne car elle n'a rien à voir avec la MA. Vous pouvez avoir votre propre utilisateur interne.
    • Les informations qui ont déjà été poussées ne peuvent pas être modifiées ou supprimées.
    • L'administrateur ISE ne peut pas configurer la liste de contrôle d'accès via un assistant sans fil facile.
    • Le mode sans fil classique et uniquement le mode local sont pris en charge. Aucune prise en charge de la connexion flexible.
    • La configuration de l'ancrage/de l'étranger n'est pas prise en charge par la configuration Easy Wireless.
    • Aucun aperçu dans la configuration Easy Wireless.
    • La configuration restaurée ne vous donne pas de menu de configuration sans fil.
    • Multi AD et WLC sont pris en charge, mais chaque flux ne peut prendre en charge qu'un seul.

    Configuration

    Dans ce document, l'accent est mis sur la configuration du flux HotSpot. Pour l'accès invité, il existe trois types de flux. HotSpot est l'un d'entre eux - les lieux de connexion wi-fi typiques incluent les cafés, les bibliothèques, les aéroports et les hôtels.

    Étape 1. Ouvrir la configuration sans fil

    Une fois connecté à l'ISE, vous pouvez trouver Wireless Setup Beta dans le coin supérieur droit. Cliquez dessus pour démarrer l'Assistant. 

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-00.png

    Étape 2. Sélectionner l'accès invité

    Une fenêtre contenant les options de configuration s'affiche. Sélectionnez Accès invité. Afin d'étendre les options sous Accès invité, cliquez sur la flèche.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-01.png

    Étape 3. Sélectionnez Hotspot Setup

    Sélectionnez Hotspot setup. Cela vous amènerait à une nouvelle page.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-02.png

     Étape 4. Enregistrer le contrôleur LAN sans fil

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-03.png

    Étape 5. Valider les modifications

    Le WLC est désormais configuré, enregistré et activé. Cliquez sur Valider pour passer à l'étape suivante. 

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-04.png

    Étape 6. Les modifications sont transmises au WLC

    Une fois que vous êtes arrivé à l'onglet commit, les modifications sont répercutées sur ISE et Controller et vous ne pouvez pas annuler ces modifications.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-05.png

    Étape 7. Configurer un réseau sans fil

    Configurez votre réseau local sans fil avec le nom MyHotSpot. Sélectionnez l'interface à utiliser sur votre contrôleur sans fil. Après vous être connecté, vous devez être redirigé vers une page de réussite. Cliquez sur Ajouter.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-06.png

    Étape 8. Personnaliser le portail

    Le réseau local sans fil est prêt à l'heure actuelle.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-07.png

    Cliquez sur Suivant et passez à l'étape suivante, Afficher et personnaliser vos portails :

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-08.png

    Ici vous pouvez travailler sur la personnalisation du portail. Cela inclut la modification des couleurs, du langage des textes, etc.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-09.png

    Dans cette image, vous avez un lien vers l'URL de test du portail. Cela vous mènerait à la page du portail HotSpot, où vous pouvez vérifier le résultat de la personnalisation.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-10.png

    Si vous cliquez sur Accepter sur la page AUP, vous devez être redirigé vers la page de réussite. Cliquez sur Valider pour enregistrer les modifications.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-11.png

    Si vous confirmez les modifications, vous passez à la dernière étape de tout ce processus. Cliquez sur l'onglet Go Live.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-12.png

    Vérification

    Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

    Vous avez configuré le portail HotSpot à partir d'ISE via l'Assistant Easy Wireless. Vous pouvez vérifier la configuration et la vérifier dans l'interface graphique ISE et WLC. Comme vous pouvez le voir, le nouveau WLAN est créé par le nom MyHotSpot. Vous pouvez modifier le WLAN et vérifier si le filtrage Mac, le serveur AAA, Radius NAC, Allow AAA override, ACL et d'autres options sont correctement configurés.

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-13.png

    Du côté ISE, accédez à Centres de travail > Accès invité > Périphériques réseau pour vous assurer que le WLC est ajouté. Vérifiez la configuration dans Eléments de stratégie > Résultats > Profils d'autorisation pour voir quels profils ont été ajoutés. Vérifiez également la stratégie d'autorisation :

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-14.png

    Dépannage

    Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

    Définissez le niveau DEBUG du composant du journal de débogage wirelesssetuphelper et examinez ces fichiers :

    show logging application  wifisetup/wifisetup_xenia.log
    show logging application   wifisetup/wifisetup_auth.log
    show logging application  wifisetup/WLCAgent.INF

    Description du journal :

    • wifisetup/wifisetup_xenia.log - utilisé pour la communication avec ISE et toutes les autres erreurs sont consignés ici.
    • wifisetup/wifisetup_auth.log - utilisé pour voir les erreurs de confiance entre les composants, les problèmes de connexion, les problèmes d'approbation.
    • wifisetup/WLCAgent.INFO - utilisé pour les problèmes liés au WLC, mais une erreur doit également être lancée dans xenia.log.
    • wifisetup/monit.log

    Tous les autres journaux ne sont pas aussi pertinents, car ils vous fourniraient les informations requises en cas d'erreur.

    Autres journaux que vous pouvez consulter :

    wifisetup/mongodb/mongod.log
wifisetup/vault/vault.log
wifisetup/nginx.access.log
wifisetup/WLCAgent.WARNING
wifisetup/WLCAgent.ISE22P.unknownuser.log.INFO.
wifisetup/WLCAgent.ISE22P.unknownuser.log.WARNING.
wifisetup/certmgmt.log
wifisetup/nginx.error.log
    TAC Authored

    Contribution d’experts de Cisco

    • Jatin Katyal
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits