L'emplacement a basé l'autorisation avec l'engine de Services de mobilité (MSE) et le Cisco Identity Services Engine (ISE) ISE 2.0

Options de téléchargement

  • PDF     (549.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (512.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (495.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:5 septembre 2015
ID du document:200196

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Cet article expliquera comment intégrer MSE (engine de service de mobilité) avec le Cisco Identity Services Engine (ISE) pour l'autorisation basée par emplacement. Le but est de permettre ou refuser l'accès au périphérique sans fil basé sur leur emplacement physique.

Conditions préalables

Conditions requises et topologie de solution

Tandis que la configuration MSE est hors de portée de ce document, voici le concept général de la solution :

- MSE est géré par l'infrastructure principale (autrefois NCS) pour la configuration, la création de cartes, et l'affectation WLC

- MSE communique avec le contrôleur LAN Sans fil (WLC) (après lui avoir été assigné par perfection) utilisant NMSP Protocol. Ceci fournit fondamentalement des informations sur la force du signal reçue (RSSI) reçue par aps pour les clients connectés, qui permet à MSE au calcultate leur emplacement.

Étapes de base pour faire cela :

D'abord vous devez définir une carte sur l'infrastructure principale (pi), placez la zone de couverture sur cette carte, et placez les aps.

Quand vous ajoutez MSE pour amorcer, choisissez le service de CAS.

Une fois que MSE est ajouté, dans la perfection, choisissez les services de sync, et vérifiez votre WLC/et cartes pour les assigner au MSE.

200196-Location-based-authorization-with-Mobili-00.gif

Avant intégrez MSE avec ISE, MSE doit être en service, qui signifie :

  1. MSE doit être ajouté pour amorcer l'infrastructure, et les services synchronisés
  2. Le service de CAS doit être activé et les besoins de cheminement de client sans fil d'être activé
  3. Des cartes doivent être configurées dans la perfection
  4. NMSP devrait être réussi entre MSE et WLCs (le « show nmsp status » sur la ligne de commande WLC)

Dans cette installation, il y aura seulement un bâtiment avec 2 planchers :

200196-Location-based-authorization-with-Mobili-01.png

Composants utilisés

  • Version 8.0.110 MSE
  • Version 2.0 ISE

Intégrer MSE avec ISE

Allez aux ressources de réseau, des services d'emplacement, et le clic ajoutent pour ajouter MSE.

Les paramètres sont explicites, et vous pouvez connexion de test, et également consultation d'emplacement de client par MAC address :

200196-Location-based-authorization-with-Mobili-02.png

La prochaine chose à faire, est d'aller à l'arborescence d'emplacement, et le clic obtiennent la mise à jour. Ceci permettra à ISE pour chercher les bâtiments et le plancher de MSE, et les rend disponibles dans ISE, semblable à quand vous ajoutez des groupes d'AD.

200196-Location-based-authorization-with-Mobili-03.png

Installation de l'autorisation

Les attributs MSE : L'emplacement de carte peut maintenant être utilisé dans des stratégies d'autorisation.

Configurez les 2 règles ci-dessous :


200196-Location-based-authorization-with-Mobili-04.png

Les utilisateurs dans Floor1 devraient pouvoir authentifier.

Nous voyons dans l'authentification détaille le profil correct, aussi bien que l'attribut d'emplacement de MAP


200196-Location-based-authorization-with-Mobili-05.png

200196-Location-based-authorization-with-Mobili-06.png

Avec la configuration ci-dessus, si le point final se déplace d'une zone à l'autre, il ne sera pas désauthentifié. Si vous voulez dépister le mouvement d'utilisateur, et envoyez un CoA si la modification d'autorisation, vous peut activer l'option de cheminement dans le profil d'autorisation, qui vérifiera l'emplacement changeant toutes les 5 minutes.  Notez que ceci peut être disruptif aux exécutions rapides d'itinérance de normale.

200196-Location-based-authorization-with-Mobili-07.png

Dépannage

Pour cette caractéristique, la configuration ISE est simple, cependant, la plupart des questions pourraient se produire si MSE ne peut pas localiser le périphérique.

Quelques choses à vérifier pour s'assurer MSE est installées correctement :

1- Assurez-vous que le WLC avec où utilisateur connecté a la connexion valide NMSP au MSE ISE est intégré :

(b2504) >show nmsp status
MSE IP Address            Tx Echo Resp    Rx Echo Req    Tx Data    Rx Data
--------------            ------------    -----------    -------    ------- 
10.48.39.241         3711            3711           15481      7          

Sinon, ce document aidera

http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Borderless_Networks/Unified_Access/CMX/CMX_Troubleshooting.pdf

2- Vérifiez si MSE peut dépister des périphériques

[root@loc-server ~]# service msed status 
...
-------------
Context Aware Service
-------------
Total Active Elements(Wireless Clients, Tags, Rogue APs, Rogue Clients, Interferers, Wired Clients): 29
Active Wireless Clients: 29
Active Tags: 0
Active Rogue APs: 0
Active Rogue Clients: 0
TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits