概要
この資料に Cisco Identity Services Engine (ホットスポット フローのための ISE)で容易なワイヤレスを 2.2 設定するために設定する方法を記述されています。
前提条件
要件
次の項目に関する知識が推奨されます。
- ISE
- ISE でのゲスト フロー
- Cisco ワイヤレス LAN コントローラ(WLC)
注: この資料はワイヤレス LAN コントローラ、ISE サーバ、Active Directory (AD)およびエンドポイント間に完全な IP接続があると仮定します。 ワイヤレス セットアップは ISE のメモリの少なくとも 2 つの CPU コアおよび 8 GB を必要とします。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
- ISE 2.2
- WLC 2504 バージョン 8.1.131.0
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
背景説明
簡易ワイヤレス機能の情報
ワイヤレス セットアップ ツールは 802.1X のためのワイヤレス フローを、ゲスト設定する提供し、簡単な方法を短い時刻のあなた自身のデバイス(BYOD)を非常に持って来ます。 また、必要に応じて、ゲストおよび BYOD 用の各ポータルを設定およびカスタマイズするためのワークフローを利用できます。 これらのワークフローは、最も一般的な推奨設定を指定することによって、ISE のポータル フローに関連する設定よりもはるかに簡単になります。 ISE および WLC ではユーザ自身が実行しなければならない多くの手順が、ワイヤレス設定では自動的に実行されるため、稼働環境を迅速に作成できます。 ワイヤレス設定で作成された環境を使用して、フローをテストおよび開発できます。
ワイヤレス セットアップ 環境がはたらき始めれば ISE コンフィギュレーションモードに切り替えたいと思うかもしれません従ってより多くの拡張設定をサポートできます。
主な利点
- 1 ヵ所でセキュリティとアクセスの設定をすべて実行。
- 汎用性のある可視化された直感的なワークフロー。
- 基本的な認証、ゲストおよび BYOD のクイックスタート。
- WLC/ISE ポリシーを設定する必要はありません。
- 高度な設定で、常に ISE 設定モードに切り替え可能。
- デモ/PoC に対する非セキュリティ ユーザについて 10 分以内に解決。
- フレンドリーなゲスト エクスペリエンス、シームレスなオンボーディング、セキュリティのベスト プラクティスの設定。
- 規則的な ISE と比較するとき管理すること容易/設定すること容易フローします。
制限事項
- 認証用の外部データベースとしてサポートされるのは AD のみです。
- 英語のみサポートされます。 設定が終了した後、ISE の GUI から他の言語を設定できます。
- 途中の編集/削除はサポートされていません。 すべての情報を用意する必要があります。
- 未開発地域デバイスのサポートだけ(前に存在 されない)
- ISE 上級管理者のみワイヤレス設定を使用できます。
- ワイヤレス Dot1x 設定には基本ライセンスが必要であり、BYOD には追加ライセンスが必要です。
- シングルおよびデュアル SSID がワイヤレス設定でサポートされます。
- ISE 2.2 の場合、ワイヤレス設定はベータ ソフトウェアです。 実稼働のためにワイヤレス設定は使用しないでください。
- 1 名の管理者が一度に 1 つのワイヤレス設定インスタンスを実行できます。
- 復元/アップグレードでは、ワイヤレス設定メニューは表示されません。 新規インストールに対してのみサポートされます。
- Chrome ブラウザが推奨されます。 バックアップ ブラウザとして Mozilla Firefox を使用できます。 Internet Explorer は jpeg をサポートしておらず、png イメージのみサポートしています。
- 自己登録は、AD とは無関係に動作します。 独自の内部ユーザを設定できます。
- 情報は既に押されてしまった編集されるか、または削除することができません。
- ISE 管理者は、簡易ワイヤレス ウィザードによって ACL を設定できません。
- 従来のワイヤレスでは、ローカル モードのみサポートされます。 屈曲はサポートを接続しません。
- 簡易ワイヤレス設定では、固定/外部設定はサポートされません。
- 簡易ワイヤレス設定では、プレビューは使用できません。
- 復元設定では、ワイヤレス設定メニューは表示されません。
- マルチ AD および WLC はサポートされますが、フローごとに 1 つのみサポート可能です。
設定
このドキュメントでは、ホットスポット フロー設定について主に説明します。 ゲスト アクセスに関しては、フローには 3 つの型があります。 ホットスポットはその 1 つです。通常の Wi-Fi ホットスポット設置場所には、カフェ、図書館、空港、ホテルなどがあります。
ステップ 1:ワイヤレス設定を開く
ISE にログインした後、右上隅で [Wireless Setup Beta] を見つけることができます。 これをクリックしてウィザードを開始します。

ステップ 2:ゲスト アクセスの選択
設定オプションを含むウィンドウが表示されます。 [Guest Access] を選択します。 [Guest Access] 機能の下のオプションを展開するには、矢印をクリックします。

ステップ 3:ホットスポット設定の選択
[Hotspot] 設定を選択します。 これにより、新しいページが表示されます。

ステップ 4:ワイヤレス LAN コントローラの登録

ステップ 5:変更内容の確定
今では WLC は設定され、登録され、有効に なります。 [Commit] をクリックして、次のステップに進みます。

ステップ 6:WLC への変更のプッシュ
[commit] タブに進むと、変更が ISE およびコントローラにプッシュされ、それらの変更を元に戻すことができなくなります。

ステップ 7:ワイヤレス ネットワークの設定
MyHotSpot という名前でワイヤレス LAN を設定します。 ワイヤレス コントローラで使用する必要のあるインターフェイスを選択します。 ログイン後、成功ページにリダイレクトされます。 [Add] をクリックします。

ステップ 8:ポータルのカスタマイズ
ワイヤレス LAN はこの時点で準備完了です。

『Next』 をクリック し、ビューである移動し、ポータルをカスタマイズして下さい次のステップに:

ここでは、ポータルをカスタマイズできます。 これには、色、テキストの言語の変更などが含まれます。

このピクチャで門脈テスト URL にリンクがあります。 これにより、ホットスポット ポータル ページに移動できます。このページで、カスタマイズの結果を確認できます。

AUP ページで [Accept] をクリックすると、成功ページにリダイレクトされます。 [Commit] をクリックして変更内容を保存します。

変更を確定すると、このプロセス全体の最後のステップに進みます。 タブを生中継されますクリックして下さい。

確認
このセクションでは、設定が正常に機能していることを確認します。
簡易ワイヤレス ウィザードを通じて ISE からホットスポット ポータルを設定しました。 設定を確認し、ISE および WLC GUI でそれをチェックできます。 見ることができるように新しい WLAN はネーム MyHotSpot によって作成されます。 WLAN を編集すること、および Mac フィルタリング、AAA サーバ、Radius NAC、AAA オーバーライドの許可、ACL、およびその他のオプションが正しく設定されているかどうか確認することができます。

ISE 側で、[Work Centers] > [Guest Access] > [Network Devices] に移動し、WLC が追加されていることを確認します。 [Policy Elements] > [Results] > [Authorization Profiles] で設定を調べて、どのプロファイルがどこに追加されたか確認します。 承認ポリシーも確認してください。

トラブルシューティング
このセクションでは、設定のトラブルシューティングに役立つ情報を提供します。
デバッグ レベルにデバッグ ログ コンポーネント wirelesssetuphelper およびそれらのファイルに外観を設定 して下さい:
show logging application wifisetup/wifisetup_xenia.log
show logging application wifisetup/wifisetup_auth.log
show logging application wifisetup/WLCAgent.INF
ログの説明
- wifisetup/wifisetup_xenia.log - ISE との通信に使用され、他のすべてのエラーがログとしてここに記録されます。
- wifisetup/wifisetup_auth.log - コンポーネント相互の信頼に関するエラー、ログインの問題、信頼の問題を確認するために使用します。
- wifisetup/WLCAgent.INFO - WLC 関連の問題に使用されますが、エラーは xenia.log にも記録されます。
- wifisetup/monit.log
他のログはすべて関連したようにエラーがある場合これらが必要な情報を与えるので、ありません。
確認できるその他のログ
wifisetup/mongodb/mongod.log
wifisetup/vault/vault.log
wifisetup/nginx.access.log
wifisetup/WLCAgent.WARNING
wifisetup/WLCAgent.ISE22P.unknownuser.log.INFO.
wifisetup/WLCAgent.ISE22P.unknownuser.log.WARNING.
wifisetup/certmgmt.log
wifisetup/nginx.error.log