Guest

設定容易なワイヤレス セットアップ ISE 2.2

ダウンロード オプション

  • PDF     (4.6 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (4.8 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.4 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 9 月 7 日
Document ID:210518
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    この資料に Cisco Identity Services Engine (ホットスポット フローのための ISE)で容易なワイヤレスを 2.2 設定するために設定する方法を記述されています。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • ISE
    • ISE のゲスト フロー
    • Cisco ワイヤレス LAN コントローラ(WLC)

    : この資料はワイヤレス LAN コントローラ、ISE サーバ、Active Directory (AD)およびエンドポイント間に完全な IP接続があると仮定します。 ワイヤレス セットアップは ISE のメモリの少なくとも 2 つの CPU コアおよび 8 GB を必要とします。

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

    • ISE 2.2
    • WLC 2504 バージョン 8.1.131.0

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

    背景説明

    容易なワイヤレス機能 情報

    ワイヤレス セットアップ ツールは 802.1X のためのワイヤレス フローを、ゲスト設定する提供し、簡単な方法を短い時刻のあなた自身のデバイス(BYOD)を非常に持って来ます。 それはまたゲストおよび BYOD のために門脈それぞれを設定し、カスタマイズするために作業の流れを適切な場合には提供します。 これらの作業の流れはもっとも一般的な 推奨 設定の提供によって ISE の門脈フローと関連付けられる設定より大いに簡単です。 ワイヤレス セットアップは ISE でおよび WLC であなた自身をしなければならない従ってすぐに労働 環境を作り出すことができることあなたのための多くのステップを実行します。 フローをテストし、開発するために作り出された環境を設定するのにワイヤレスを使用できます。

    ワイヤレス セットアップ 環境がはたらき始めれば ISE コンフィギュレーションモードに切り替えたいと思うかもしれません従ってより多くの拡張設定をサポートできます。

    主な 利点

    • すべてのセキュリティを設定し、設定にアクセスする 1 インポート。
    • 一般的な使用ケースのための表示の直観的な作業の流れ。
    • 基本的な認証、ゲストおよび BYOD のクイックスタート。
    • WLC/ISE ポリシーを設定する必要はありません。
    • 拡張設定の場合、ISE コンフィギュレーションモードに常に切り替えることができます。
    • デモ/PoC への非セキュリティ ユーザ 10 最小値以内のソリューション。
    • 友好的なゲスト エクスペリエンス、シームレスに onboarding、セキュリティ上の推奨事項設定。
    • 規則的な ISE と比較するとき管理すること容易/設定すること容易フローします。

    制限事項

    • 認証のためにサポートされる外部 DB として AD だけ。
    • 英語だけサポートされます。 セットアップを終えた後 ISE GUI からの他の言語を設定できます。
    • サポートされます中間で編集しないで下さい/削除。 便利なすべてのヒントがあるはずです。
    • 未開発地域デバイスのサポートだけ(前に存在 されない)
    • ISE だけ極度の Admin ワイヤレス セットアップを使用できます。
    • ワイヤレス Dot1x セットアップは基礎ライセンスを必要とします及び BYOD はライセンスと a を必要とします。
    • 単一および二重 SSID はワイヤレス セットアップでサポートされます。
    • ISE 2.2 に関しては、ワイヤレス セットアップはベータ版です。 本番のためにワイヤレス設定するのに使用しないで下さい。
    • ワイヤレス セットアップの 1 つの例は 1 admin によって一度に実行することができます。
    • 復元/アップグレードはワイヤレス Setup メニューを示しません。 新しいインストールのためにサポートされてただ。
    • Chrome ブラウザは推奨されます。 Mozilla Firefox はバックアップブラウザとして使用することができます。 Internet Explorer だけは jpeg を、サポート png イメージ サポートしません。
    • 自己 レジスタは AD とは全く関係ないのではたらきます。 あなた自身の内部ユーザがあることができます。
    • 情報は既に押されてしまった編集されるか、または削除することができません。
    • ISE admin は容易な Wireless ウィザードを通して ACL を設定できません。
    • 標準的なワイヤレスおよびローカル モードだけサポートされます。 屈曲はサポートを接続しません。
    • 固定/外部 セットアップは容易なワイヤレス セットアップによってサポートされません。
    • 容易なワイヤレス セットアップのプレビュー無し。
    • 復元する 設定はワイヤレス Setup メニューを与えません。
    • マルチ AD および WLC はサポートされます各フローは 1 つだけをサポートできます。

    設定

    この資料では、フォーカスはホットスポット フロー設定にあります。 ゲスト アクセスに関しては、フローには 3 つの型があります。 ホットスポットはそれらの 1 つです-典型的な wi-fi ホットスポット開催地は喫茶店、ライブラリ、空港およびホテルが含まれています。

    ステップ 1.ワイヤレス セットアップを開いて下さい

    ISE にログイン すれば、ワイヤレス セットアップを右上隅でベータ見つけることができます。 ウィザードを開始するためにそれをクリックして下さい。 

    ステップ 2.アクセスを『guest』 を選択 して下さい

    設定 オプションのウィンドウを見るはずです。 アクセスを『guest』 を選択 して下さい。 オプションをゲスト アクセス機能の下で拡張するために、矢印をクリックして下さい。

    ステップ 3.設定するためにホットスポットを選択して下さい

    設定するためにホットスポットを選択して下さい。 それは New ページに連れて来ます。

     ステップ 4.レジスタ ワイヤレス LAN コントローラ

    ステップ 5.変更を保存して下さい

    今では WLC は設定され、登録され、有効に なります。 次 の ステップに跳ぶために託しますクリックして下さい。 

    ステップ 6. WLC への変更は押されます

    託タブで着けば、ISE およびコントローラへの変更は押下げられ、それらの変更を戻すことができません。

    ステップ 7.設定 無線ネットワーク

    ネーム MyHotSpot で Wireless LAN を設定して下さい。 ワイヤレス コントローラで使用する必要があるインターフェイスを選択して下さい。 ログオンの後で、成功ページにリダイレクトする必要があります。 『Add』 をクリック して下さい。

    ステップ 8.カスタマイズ ポータル

    Wireless LAN はこの時点で準備ができています。

    『Next』 をクリック し、ビューである移動し、ポータルをカスタマイズして下さい次 の ステップに:

    ポータルのカスタマイゼーションに取り組むことができます。 それは色、テキスト言語先祖などの修正が含まれています

    このピクチャで門脈テスト URL にリンクがあります。 それはカスタマイゼーションの結果を確認できるホットスポット門脈ページに連れて行きます。

    AUP ページで『Accept』 をクリック する場合、成功ページにリダイレクトする必要があります。 変更を保存するために託しますクリックして下さい。

    変更を保存する場合、このプロセス全体の最後のステップに移動します。 タブを生中継されますクリックして下さい。

    確認

    このセクションでは、設定が正常に機能していることを確認します。

    容易な Wireless ウィザードによって ISE からのホットスポット ポータルを設定しました。 設定を確認し、ISE および WLC GUI でそれをチェックできます。 見ることができるように新しい WLAN はネーム MyHotSpot によって作成されます。 WLAN を編集し、Mac フィルタリング、AAAサーバ、Radius NAC、割り当て AAA 上書きする、ACL およびその他のオプションが正しく設定されるかどうか確認できます。

    ISE 側、作業センター > WLC を追加してもらうことを確認するゲスト アクセス > ネットワークデバイスへのナビゲート。 ポリシー要素 > 結果 > どんなプロファイル追加されるか見る許可プロファイルで設定をチェックして下さい。 承認ポリシーを同様にチェックして下さい:

    トラブルシューティング

    このセクションでは、設定のトラブルシューティングに役立つ情報を提供します。

    デバッグ レベルにデバッグ ログ コンポーネント wirelesssetuphelper およびそれらのファイルに外観を設定 して下さい:

    show logging application  wifisetup/wifisetup_xenia.log
    show logging application   wifisetup/wifisetup_auth.log
    show logging application  wifisetup/WLCAgent.INF

    ログ説明:

    • wifisetup/wifisetup_xenia.log - ISE の通信および他のすべてのエラーにここに loged 使用する。
    • wifisetup/wifisetup_auth.log -信頼問題コンポーネントについてはエラーが互いの間で、ログオン問題信頼するのを、見るのに使用しました。
    • wifisetup/WLCAgent.INFO - WLC 関連 問題、しかしエラーに xenia.log で同様に投げられるべきです使用する。
    • wifisetup/monit.log

    他のログはすべて関連したようにエラーがある場合これらが必要な情報を与えるので、ありません。

    に検知できる他のログ:

    wifisetup/mongodb/mongod.log
wifisetup/vault/vault.log
wifisetup/nginx.access.log
wifisetup/WLCAgent.WARNING
wifisetup/WLCAgent.ISE22P.unknownuser.log.INFO.
wifisetup/WLCAgent.ISE22P.unknownuser.log.WARNING.
wifisetup/certmgmt.log
wifisetup/nginx.error.log
    TAC Authored

    シスコ エンジニア提供

    • Jatin Katyal
      Cisco TAC エンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    お問い合わせ先

    関連するサポート コミュニティのディスカッション