簡易ワイヤレス設定 ISE 2.2 の設定

ダウンロード オプション

  • PDF     (4.6 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (4.8 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.4 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 9 月 7 日
Document ID:210518

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Cisco Identity Services Engine(ISE)2.2 for HotSpot Flowを使用したEasy Wireless Setup(EASY WIRELESS)の設定方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • ISE
    • ISE でのゲスト フロー
    • Cisco Wireless LAN Controller(WLC)

    注:このドキュメントでは、ワイヤレスLANコントローラ(WLC)、ISEサーバ、Active Directory(AD)、およびエンドポイント間に完全なIP接続があることを前提としています。Wireless Setupでは、ISE上に少なくとも2つのCPUコアと8 GBのメモリが必要です。

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • ISE 2.2
    • WLC 2504 バージョン 8.1.131.0

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

    背景説明

    簡易ワイヤレス機能の情報

    ワイヤレスセットアップツールを使用すると、802.1x、ゲスト、およびBring Your Own Device(BYOD)のワイヤレスフローを短時間で簡単に設定できます。また、必要に応じて、ゲストおよび BYOD 用の各ポータルを設定およびカスタマイズするためのワークフローを利用できます。これらのワークフローは、最も一般的な推奨設定を指定することによって、ISE のポータル フローに関連する設定よりもはるかに簡単になります。ISE および WLC ではユーザ自身が実行しなければならない多くの手順が、ワイヤレス設定では自動的に実行されるため、稼働環境を迅速に作成できます。ワイヤレス設定で作成された環境を使用して、フローをテストおよび開発できます。

    Wireless Setup環境が動作し始めたら、ISEコンフィギュレーションモードに切り替えて、より高度な設定をサポートできます。

    主な利点

    • 1 ヵ所でセキュリティとアクセスの設定をすべて実行。
    • 汎用性のある可視化された直感的なワークフロー。
    • 基本認証、ゲスト、およびBYODのクイックスタート
    • WLC/ISEポリシーを設定する必要はありません。
    • 高度な設定で、常に ISE 設定モードに切り替え可能。
    • デモ/PoC に対する非セキュリティ ユーザについて 10 分以内に解決。
    • フレンドリーなゲスト エクスペリエンス、シームレスなオンボーディング、セキュリティのベスト プラクティスの設定。
    • 通常のISEフローと比較すると、管理が容易で、設定が簡単です。

    制限

    • 認証用の外部データベースとしてサポートされるのは AD のみです。
    • 英語のみサポートされます。設定が終了した後、ISE の GUI から他の言語を設定できます。
    • 途中の編集/削除はサポートされていません。すべての情報を用意する必要があります。
    • Greenfield Device(GREP)でのサポートのみ(以前は存在しません)
    • ISE 上級管理者のみワイヤレス設定を使用できます。
    • ワイヤレス Dot1x 設定には基本ライセンスが必要であり、BYOD には追加ライセンスが必要です。
    • シングルおよびデュアル SSID がワイヤレス設定でサポートされます。
    • ISE 2.2 の場合、ワイヤレス設定はベータ ソフトウェアです。実稼働のためにワイヤレス設定は使用しないでください。
    • 1 名の管理者が一度に 1 つのワイヤレス設定インスタンスを実行できます。
    • 復元/アップグレードでは、ワイヤレス設定メニューは表示されません。新規インストールに対してのみサポートされます。
    • Chrome ブラウザが推奨されます。バックアップ ブラウザとして Mozilla Firefox を使用できます。Internet Explorer は jpeg をサポートしておらず、png イメージのみサポートしています。
    • 自己登録は、AD とは無関係に動作します。独自の内部ユーザを設定できます。
    • 既にプッシュされた情報は編集または削除できません。
    • ISE 管理者は、簡易ワイヤレス ウィザードによって ACL を設定できません。
    • 従来のワイヤレスでは、ローカル モードのみサポートされます。Flex Connectはサポートされません。
    • 簡易ワイヤレス設定では、固定/外部設定はサポートされません。
    • 簡易ワイヤレス設定では、プレビューは使用できません。
    • 復元設定では、ワイヤレス設定メニューは表示されません。
    • マルチ AD および WLC はサポートされますが、フローごとに 1 つのみサポート可能です。

    設定

    このドキュメントでは、ホットスポット フロー設定について主に説明します。ゲストアクセスには、3種類のフローがあります。HotSpotもその1つです。一般的なWi-Fiホットスポットの会場には、カフェ、図書館、空港、ホテルなどがあります。

    ステップ 1:ワイヤレス設定を開く

    ISE にログインした後、右上隅で [Wireless Setup Beta] を見つけることができます。これをクリックしてウィザードを開始します。 

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-00.png

    ステップ 2:ゲスト アクセスの選択

    設定オプションを含むウィンドウが表示されます。[Guest Access] を選択します。[Guest Access] 機能の下のオプションを展開するには、矢印をクリックします。

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-01.png

    ステップ 3:ホットスポット設定の選択

    [Hotspot] 設定を選択します。これにより、新しいページが表示されます。

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-02.png

     ステップ 4:ワイヤレス LAN コントローラの登録

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-03.png

    ステップ 5:変更内容の確定

    これで、WLCが設定、登録、および有効になりました。[Commit] をクリックして、次のステップに進みます。 

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-04.png

    ステップ 6:WLC への変更のプッシュ

    [commit] タブに進むと、変更が ISE およびコントローラにプッシュされ、それらの変更を元に戻すことができなくなります。

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-05.png

    ステップ 7:ワイヤレス ネットワークの設定

    MyHotSpot という名前でワイヤレス LAN を設定します。ワイヤレス コントローラで使用する必要のあるインターフェイスを選択します。ログイン後、成功ページにリダイレクトされます。[Add] をクリックします。

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-06.png

    ステップ 8:ポータルのカスタマイズ

    ワイヤレス LAN はこの時点で準備完了です。

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-07.png

    [次へ]をクリックし、[ポータルの表示とカスタマイズ]という次の手順に進みます。

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-08.png

    ここでは、ポータルをカスタマイズできます。これには、色、テキストの言語の変更などが含まれます。

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-09.png

    この図には、ポータルテストURLへのリンクがあります。これにより、ホットスポット ポータル ページに移動できます。このページで、カスタマイズの結果を確認できます。

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-10.png

    AUP ページで [Accept] をクリックすると、成功ページにリダイレクトされます。[Commit] をクリックして変更内容を保存します。

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-11.png

    変更を確定すると、このプロセス全体の最後のステップに進みます。[Go Live]タブをクリックします

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-12.png

    確認

    ここでは、設定が正常に機能しているかどうかを確認します。

    簡易ワイヤレス ウィザードを通じて ISE からホットスポット ポータルを設定しました。設定を確認し、ISEおよびWLC GUIで確認できます。新しいWLANがMyHotSpotという名前で作成されていることがわかりますのです。WLAN を編集すること、および Mac フィルタリング、AAA サーバ、Radius NAC、AAA オーバーライドの許可、ACL、およびその他のオプションが正しく設定されているかどうか確認することができます。

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-13.png

    ISE 側で、[Work Centers] > [Guest Access] > [Network Devices] に移動し、WLC が追加されていることを確認します。[Policy Elements] > [Results] > [Authorization Profiles] で設定を調べて、どのプロファイルがどこに追加されたか確認します。承認ポリシーも確認してください。

    210518-Configure-Easy-Wireless-Setup-ISE-2-2-14.png

    トラブルシュート

    ここでは、設定のトラブルシューティングに使用できる情報を示します。

    デバッグログコンポーネントwirelesssetuphelperをDEBUGレベルに設定し、次のファイルを調べます。

    show logging application  wifisetup/wifisetup_xenia.log
    show logging application   wifisetup/wifisetup_auth.log
    show logging application  wifisetup/WLCAgent.INF

    ログの説明

    • wifisetup/wifisetup_xenia.log - ISE との通信に使用され、他のすべてのエラーがログとしてここに記録されます。
    • wifisetup/wifisetup_auth.log - コンポーネント相互の信頼に関するエラー、ログインの問題、信頼の問題を確認するために使用します。
    • wifisetup/WLCAgent.INFO - WLC 関連の問題に使用されますが、エラーは xenia.log にも記録されます。
    • wifisetup/monit.log

    エラーが発生した場合に必要な情報が提供されるため、他のすべてのログは関連性がありません。

    確認できるその他のログ

    wifisetup/mongodb/mongod.log
wifisetup/vault/vault.log
wifisetup/nginx.access.log
wifisetup/WLCAgent.WARNING
wifisetup/WLCAgent.ISE22P.unknownuser.log.INFO.
wifisetup/WLCAgent.ISE22P.unknownuser.log.WARNING.
wifisetup/certmgmt.log
wifisetup/nginx.error.log
    TAC Authored

    シスコ エンジニア提供

    • Jatin Katyal
      Cisco TAC Engineer

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています