Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit comment configurer Easy Wireless Setup avec Cisco Identity Services Engine (ISE) 2.2 pour HotSpot Flow.
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Note: Ce document suppose qu'il existe une connectivité IP complète entre le contrôleur de réseau local sans fil, le serveur ISE, Active Directory (AD) et le point de terminaison. La configuration sans fil nécessite au moins deux coeurs de processeur et 8 Go de mémoire sur l'ISE.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
L'outil Wireless Setup (Configuration sans fil) permet de configurer facilement les flux sans fil pour 802.1x, invité et Bring Your Own Device (BYOD) en très peu de temps. Il fournit également des workflows pour configurer et personnaliser chaque portail pour les invités et le BYOD, le cas échéant. Ces workflows sont beaucoup plus simples que la configuration associée aux flux de portail dans ISE en fournissant les paramètres recommandés les plus courants. La configuration sans fil effectue de nombreuses étapes que vous devrez effectuer vous-même dans ISE et sur le WLC, afin de créer rapidement un environnement de travail. Vous pouvez utiliser l'environnement créé pour la configuration sans fil pour tester et développer vos flux.
Une fois que l'environnement de configuration sans fil commence à fonctionner, vous pouvez passer en mode de configuration ISE pour prendre en charge des configurations plus avancées.
Dans ce document, l'accent est mis sur la configuration du flux HotSpot. Pour l'accès invité, il existe trois types de flux. HotSpot est l'un d'entre eux - les lieux de connexion wi-fi typiques incluent les cafés, les bibliothèques, les aéroports et les hôtels.
Une fois connecté à l'ISE, vous pouvez trouver Wireless Setup Beta dans le coin supérieur droit. Cliquez dessus pour démarrer l'Assistant.
Une fenêtre contenant les options de configuration s'affiche. Sélectionnez Accès invité. Afin d'étendre les options sous Accès invité, cliquez sur la flèche.
Sélectionnez Hotspot setup. Cela vous amènerait à une nouvelle page.
Le WLC est désormais configuré, enregistré et activé. Cliquez sur Valider pour passer à l'étape suivante.
Une fois que vous êtes arrivé à l'onglet commit, les modifications sont répercutées sur ISE et Controller et vous ne pouvez pas annuler ces modifications.
Configurez votre réseau local sans fil avec le nom MyHotSpot. Sélectionnez l'interface à utiliser sur votre contrôleur sans fil. Après vous être connecté, vous devez être redirigé vers une page de réussite. Cliquez sur Ajouter.
Le réseau local sans fil est prêt à l'heure actuelle.
Cliquez sur Suivant et passez à l'étape suivante, Afficher et personnaliser vos portails :
Ici vous pouvez travailler sur la personnalisation du portail. Cela inclut la modification des couleurs, du langage des textes, etc.
Dans cette image, vous avez un lien vers l'URL de test du portail. Cela vous mènerait à la page du portail HotSpot, où vous pouvez vérifier le résultat de la personnalisation.
Si vous cliquez sur Accepter sur la page AUP, vous devez être redirigé vers la page de réussite. Cliquez sur Valider pour enregistrer les modifications.
Si vous confirmez les modifications, vous passez à la dernière étape de tout ce processus. Cliquez sur l'onglet Go Live.
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
Vous avez configuré le portail HotSpot à partir d'ISE via l'Assistant Easy Wireless. Vous pouvez vérifier la configuration et la vérifier dans l'interface graphique ISE et WLC. Comme vous pouvez le voir, le nouveau WLAN est créé par le nom MyHotSpot. Vous pouvez modifier le WLAN et vérifier si le filtrage Mac, le serveur AAA, Radius NAC, Allow AAA override, ACL et d'autres options sont correctement configurés.
Du côté ISE, accédez à Centres de travail > Accès invité > Périphériques réseau pour vous assurer que le WLC est ajouté. Vérifiez la configuration dans Eléments de stratégie > Résultats > Profils d'autorisation pour voir quels profils ont été ajoutés. Vérifiez également la stratégie d'autorisation :
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
Définissez le niveau DEBUG du composant du journal de débogage wirelesssetuphelper et examinez ces fichiers :
show logging application wifisetup/wifisetup_xenia.log
show logging application wifisetup/wifisetup_auth.log
show logging application wifisetup/WLCAgent.INF
Description du journal :
Tous les autres journaux ne sont pas aussi pertinents, car ils vous fourniraient les informations requises en cas d'erreur.
Autres journaux que vous pouvez consulter :
wifisetup/mongodb/mongod.log wifisetup/vault/vault.log wifisetup/nginx.access.log wifisetup/WLCAgent.WARNING wifisetup/WLCAgent.ISE22P.unknownuser.log.INFO. wifisetup/WLCAgent.ISE22P.unknownuser.log.WARNING. wifisetup/certmgmt.log wifisetup/nginx.error.log