Apparaatbeheer van Cisco WLC met TACACS+

Downloadopties

  • PDF     (1.3 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.2 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (950.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 januari 2020
Document-id:215125

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u TACACS+ kunt configureren voor apparaatbeheer van Cisco draadloze LAN-controller (WLC) met de Identity Services Engine (ISE).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basiskennis van Identity Services Engine (ISE)
    • Basiskennis van Cisco draadloze LAN-controller (WLC)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Identity Services Engine 2.4
    • Cisco draadloze LAN-controller 8.5.135

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

    Configuratie

    Stap 1. Controleer de licentie voor apparaatbeheer.

    Navigeer naar Beheer > Systeem > Licentie tabblad en controleer of de licentie voor apparaatbeheer is geïnstalleerd, zoals in de afbeelding wordt weergegeven.


    Opmerking: De licentie voor apparaatbeheer is vereist om de functie TACACS+ op ISE te kunnen gebruiken.

    Stap 2. Schakel apparaatbeheer in op ISE PSN-knooppunten.

    navigeren naar werkcentra > Apparaatbeheer > Overzicht, klik op tabblad Plaatsing, selecteer de radioknop Specifieke PSN Node. Apparaatbeheer op het ISE-knooppunt inschakelen door het selectieteken te selecteren en op opslaan te klikken, zoals in de afbeelding wordt weergegeven:



    Stap 3. Maak een netwerkapparaatgroep.

    Als u WLC als netwerkapparaat in ISE wilt toevoegen, navigeer dan naar Beheer > Netwerkbronnen > Netwerkgroepen > Alle apparaten, maakt u een nieuwe groep voor WLC, zoals in de afbeelding wordt getoond:

    Stap 4. Voeg WLC als netwerkapparaat toe.

    Blader naar werkcentra > Apparaatbeheer > Netwerkbronnen > Netwerkapparaten. Klik op Add, specificeer Name, IP Address en selecteer het Type APPARAAT als WLC, selecteer TACACS+ Verificatie Instellingen en specificeer de Shared Secret-toets, zoals getoond in de afbeelding:

    Stap 5. Maak een TACACS-profiel voor WLC.

    Navigeer naar werkcentra > Apparaatbeheer > Beleidselementen > Resultaten > TACACS profielen. Klik op Toevoegen en geef een naam op. In het tabblad Weergave van de taakbalk selecteert u WLC voor Type taak. Er zijn standaardprofielen aanwezig waaruit monitor wordt geselecteerd om beperkte toegang tot gebruikers mogelijk te maken, zoals in de afbeelding wordt weergegeven.



    Er is een ander standaardprofiel All dat volledige toegang tot de gebruiker mogelijk maakt zoals in de afbeelding wordt weergegeven.


    Stap 6. Maak een beleidsset.


    Blader naar werkcentra > Apparaatbeheer > ApparaatAdmin Beleidssets. Klik op (+) en geef een naam aan de Beleidsset. Selecteer in de beleidsconditie het type apparaat als WLC en de toegestane protocollen kunnen standaard apparaatbeheer zijn, zoals in de afbeelding.

    Stap 7. Maak verificatie- en autorisatiebeleid.

    In dit document worden twee voorbeeldgroepen Admin-Read-Write en Admin-Read-Only geconfigureerd op het actieve directoraat en één gebruiker in elke groep admin1, admin2. Actieve Map wordt met ISE geïntegreerd via een punt met de naam AD-JointName.

    Maak twee autorisatiebeleid, zoals in de afbeelding:

    Stap 8. Configureer de WLC voor apparaatbeheer.

    Navigeren in op Beveiliging > AAA > TACACS+ klik op Nieuw en voeg verificatie, accounting server toe zoals in de afbeelding weergegeven.



    Wijzig prioriteitsvolgorde en maak TACACS+ op boven en lokaal tot onder, zoals in de afbeelding:

    Voorzichtig: Sluit de huidige WLC GUI-sessie niet. Aanbevolen wordt om WLC GUI in verschillende web-browser te openen en controleer of de inlognaam met TACACS+ referenties werkt of niet. Als dit niet het geval is, controleer de configuratie en connectiviteit met het ISE-knooppunt op TCP poort 49.

    Verifiëren


    Navigeer naar bewerkingen > TACACS > Live loggen en controleer de Live Logs. Open WLC GUI en log in met actieve gebruikersreferenties van de map, zoals in de afbeelding

    Problemen oplossen

    Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Pankaj Kumar
      Cisco TAC-ingenieur
    • Prashant Joshi
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten