Inleiding
Mobiele apparaten worden steeds krachtiger en populairder onder consumenten. Miljoenen van deze apparaten worden verkocht aan consumenten met snelle Wi-Fi zodat gebruikers kunnen communiceren en samenwerken. Consumenten zijn nu gewend aan de productiviteitsverbetering die deze mobiele apparaten in hun leven brengen en proberen hun persoonlijke ervaring in de werkruimte te brengen. Dit creëert de functionaliteitsbehoeften van een Bring Your Own Device (BYOD) oplossing op de werkplek.
Dit document biedt de implementatie van de branch voor de BYOD-oplossing. Een medewerker verbindt zich met een corporate service set identifier (SSID) met zijn/haar nieuwe iPad en wordt doorgestuurd naar een zelfregistratieportal. De Cisco Identity Services Engine (ISE) verifieert de gebruiker aan de hand van de Active Directory (AD) van het bedrijf en downloadt een certificaat met een ingesloten iPad-MAC-adres en -gebruikersnaam naar de iPad, samen met een profiel van de aanvrager waarmee het gebruik van EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) als methode voor dot1x-connectiviteit wordt afgedwongen. Gebaseerd op het autorisatiebeleid in ISE kan de gebruiker vervolgens verbinding maken met het gebruik van dot1x en toegang krijgen tot de juiste bronnen.
ISE-functies in softwarereleases van Cisco draadloze LAN-controllers eerder dan 7.2.10.0 boden geen ondersteuning voor lokale switching-clients die worden geassocieerd met FlexConnect-access points (AP’s). Release 7.2.10.0 ondersteunt deze ISE-functies voor FlexConnect AP’s voor lokale switching- en centraal geverifieerde clients. Bovendien biedt release 7.2.10.0, geïntegreerd met ISE 1.1.1, (maar is niet beperkt tot) deze BYOD-oplossingsfuncties voor draadloos:
- Apparaatprofilering en -houding
- Registratie van apparaten en levering van applicaties
- Onboarding van persoonlijke apparaten (iOS- of Android-apparaten)
Opmerking: hoewel ondersteund, zijn andere apparaten, zoals PC of Mac draadloze laptops en werkstations, niet meegeleverd in deze handleiding.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cisco Catalyst 6500-switches
- Cisco draadloze LAN (WLAN)-controllers
- Cisco WLAN controller (WLC) softwarerelease 7.2.10.0 en hoger
- 802.11n access points in FlexConnect-modus
- Cisco ISE-softwarerelease 12.1 en hoger
- Windows 2008 AD met certificeringsinstantie (CA)
- DHCP-server
- Domain Name System (DNS)-server
- Network Time Protocol (NTP)
- Draadloze client laptop, smartphone en tablets (Apple iOS, Android, Windows en Mac)
Opmerking: Raadpleeg Releaseopmerkingen voor Cisco draadloze LAN-controllers en lichtgewicht access points voor release 7.2.10.0 voor belangrijke informatie over deze softwarerelease. Log in op de Cisco.com site voor de laatste release notities voordat u de software laadt en test.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Topologie
Een minimale netwerkinstallatie, zoals in dit diagram wordt getoond, is vereist om deze functies correct te kunnen implementeren en testen:
![byod-flexconnect-dg-001.gif byod-flexconnect-dg-001.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-001.gif)
Voor deze simulatie hebt u een netwerk nodig met een FlexConnect AP, een lokale/externe site met lokale DHCP, DNS, de WLC en de ISE. FlexConnect AP is verbonden met een trunk om lokale switching met meerdere VLAN’s te testen.
Apparaatregistratie en probleemprovisioning
Een apparaat moet worden geregistreerd, zodat de native supplicant kan provisioneren voor dot1x-verificatie. Gebaseerd op het juiste verificatiebeleid wordt de gebruiker omgeleid naar de gastenpagina en geverifieerd door werknemersreferenties. De gebruiker ziet de pagina van de apparatenregistratie, die om hun apparateninformatie vraagt. Het proces voor apparaatprovisioning wordt vervolgens gestart. Als het besturingssysteem (OS) niet wordt ondersteund voor provisioning, wordt de gebruiker doorgestuurd naar het Asset Registration Portal om dat apparaat te markeren voor toegang tot MAC-verificatie-omzeiling (MAB). Als het besturingssysteem wordt ondersteund, wordt het inschrijvingsproces gestart en wordt de native supplicant van het apparaat voor dot1x-verificatie geconfigureerd.
Asset Registration Portal
De Asset Registration Portal is het onderdeel van het ISE-platform dat werknemers in staat stelt het onboarding van endpoints te initiëren via een verificatie- en registratieproces.
De beheerders kunnen activa van de pagina van de endpointidentiteiten verwijderen. Elke medewerker kan de activa die hij heeft geregistreerd bewerken, verwijderen en op een zwarte lijst zetten. De eindpunten op de zwarte lijst worden toegewezen aan een zwarte lijst identiteitsgroep, en een vergunningsbeleid wordt gecreëerd om netwerktoegang door de op de zwarte lijst geplaatste eindpunten te verhinderen.
Portal voor zelfregistratie
In de Central Web Verification (CWA)-stroom worden werknemers omgeleid naar een portal waar ze hun referenties kunnen invoeren, authenticeren en de specifieke kenmerken kunnen invoeren van het specifieke actief dat ze willen registreren. Dit portaal heet de Self Provisioning Portal en is vergelijkbaar met de Device Registration Portal. Het staat de werknemers toe om het adres van MAC evenals een zinvolle beschrijving van het eindpunt in te gaan.
Verificatie en provisioning
Zodra werknemers selecteren de Self-Registration Portal, worden ze uitgedaagd om een reeks geldige werknemersreferenties te verstrekken om verder te gaan naar de provisioningfase. Na succesvolle verificatie kan het eindpunt worden geprovisioneerd in de endpointdatabase en wordt er een certificaat gegenereerd voor het eindpunt. Via een link op de pagina kan de medewerker de Supplicant Pilot Wizard (SPW) downloaden.
Opmerking: raadpleeg het artikel FlexConnect Feature Matrix Cisco om de nieuwste FlexConnect-functiematrix voor BYOD te bekijken.
Provisioning voor iOS (iPhone/iPad/iPod)
Voor de EAP-TLS-configuratie volgt ISE het inschrijvingsproces voor Apple Over-the-Air (OTA):
- Na succesvolle verificatie evalueert de evaluatie-engine het beleid voor client-provisioning, wat resulteert in een profiel van de aanvrager.
- Als het profiel van de aanvrager betrekking heeft op de EAP-TLS-instelling, bepaalt het OTA-proces of de ISE gebruik maakt van zelfondertekening of ondertekend door een onbekende CA. Als een van de voorwaarden waar is, wordt de gebruiker gevraagd om het certificaat van ofwel ISE of CA te downloaden voordat het inschrijvingsproces kan beginnen.
- Voor andere EAP-methoden, wordt het definitieve profiel na succesvolle verificatie gedrukt.
Provisioning voor Android
Om veiligheidsredenen moet de Android-agent worden gedownload van de Android-marktplaats en kan hij niet worden geleverd via ISE. Cisco uploadt een versie van de wizard naar de Android-marktplaats via de Cisco Android-marktplaats-uitgeversaccount.
Dit is het Android-provisioningproces:
- Cisco gebruikt de Software Development Kit (SDK) om het Android-pakket met de extensie .apk te maken.
- Cisco uploadt een pakket naar de Android-markt.
- De gebruiker configureert het beleid in de client provisioning met de juiste parameters.
- Na registratie van het apparaat wordt de eindgebruiker doorgestuurd naar de client provisioning service wanneer dot1x-verificatie mislukt.
- De Provising Portal pagina biedt een knop die de gebruiker omleidt naar de Android marktplaats portal waar ze de SPW kunnen downloaden.
- Cisco SPW wordt gestart en voert provisioning van de aanvrager uit:
- SPW ontdekt de ISE en downloadt het profiel van ISE.
- SPW maakt een combinatie van zekerheid en sleutel voor EAP-TLS.
- SPW doet een Simple Certificate Enrollment Protocol (SCEP) proxyverzoek naar ISE en krijgt het certificaat.
- SPW past de draadloze profielen toe.
- SPW activeert opnieuw verificatie als de profielen met succes worden toegepast.
- SPW-uitgangen.
Dubbele SSID draadloze BYOD zelfregistratie
Dit is het proces voor dubbele SSID draadloze BYOD zelfregistratie:
- De gebruiker associeert met de Guest SSID.
- De gebruiker opent een browser en wordt doorgestuurd naar het ISE CWA Guest Portal.
- De gebruiker voert een gebruikersnaam en wachtwoord voor de werknemer in het Guest Portal in.
- ISE verifieert de gebruiker, en, gebaseerd op het feit dat ze een werknemer zijn en geen gast, leidt de gebruiker naar de Gastpagina voor de registratie van het apparaat van de werknemer.
- Het MAC-adres is vooraf ingevuld in de gastenpagina voor apparaatregistratie voor de DeviceID. De gebruiker voert een beschrijving in en accepteert indien nodig het beleid voor aanvaardbaar gebruik (Acceptable Use Policy of AUP).
- De gebruiker selecteert Akkoord en begint de SPW te downloaden en te installeren.
- De aanvrager voor het apparaat van die gebruiker wordt geleverd samen met eventuele certificaten.
- CoA treedt op, en het apparaat koppelt terug aan de corporate SSID (CORP) en authenticeert met EAP-TLS (of een andere autorisatiemethode die gebruikt wordt voor die aanvrager).
Single SSID draadloze BYOD zelfregistratie
In dit scenario is er één SSID voor bedrijfstoegang (CORP) die zowel Protected Extensible Verification Protocol (PEAP) als EAP-TLS ondersteunt. Er is geen gast SSID.
Dit is het proces voor single SSID draadloze BYOD zelfregistratie:
- De gebruiker associeert met CORP.
- De gebruiker voert een werknemersgebruikersnaam en wachtwoord in in de aanvrager voor de PEAP-verificatie.
- De ISE verifieert de gebruiker en biedt op basis van de PEAP-methode een autorisatiebeleid voor acceptatie met doorverwijzing naar de gastenpagina voor apparaatregistratie voor werknemers.
- De gebruiker opent een browser en wordt doorgestuurd naar de gastenpagina voor de registratie van het apparaat van de werknemer.
- Het MAC-adres is vooraf ingevuld in de gastenpagina voor apparaatregistratie voor de DeviceID. De gebruiker voert een beschrijving in en accepteert de AUP.
- De gebruiker selecteert Akkoord en begint de SPW te downloaden en te installeren.
- De aanvrager voor het apparaat van die gebruiker wordt geleverd samen met eventuele certificaten.
- CoA treedt op, en het apparaat koppelt terug naar de CORP-SSID en verificeert met EAP-TLS.
Functieconfiguratie
Voltooi de volgende stappen om te beginnen met de configuratie:
- Zorg voor deze handleiding dat de WLC-versie 7.2.10.0 of hoger is.
![byod-flexconnect-dg-002.gif byod-flexconnect-dg-002.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-002.gif)
- Navigeer naar Security > RADIUS > Verificatie en voeg de RADIUS-server toe aan de WLC.
![byod-flexconnect-dg-003.gif byod-flexconnect-dg-003.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-003.gif)
- Voeg de ISE 1.1.1 toe aan de WLC:
- Voer een gedeeld geheim in.
- Stel ondersteuning voor RFC 3576 in op Ingeschakeld.
![byod-flexconnect-dg-004.gif byod-flexconnect-dg-004.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-004.gif)
- Voeg dezelfde ISE-server toe als een RADIUS-accountserver.
![byod-flexconnect-dg-005.gif byod-flexconnect-dg-005.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-005.gif)
- Maak een WLC Pre-Autation ACL om later in het ISE-beleid te gebruiken. Navigeer naar WLC > Security > Toegangscontrolelijsten > FlexConnect ACL’s, en maak een nieuwe FlexConnect ACL met de naam ACL-REDIRECT (in dit voorbeeld).
![byod-flexconnect-dg-006.gif byod-flexconnect-dg-006.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-006.gif)
- In de ACL-regels kunt u al het verkeer toestaan naar/van de ISE en verkeer van clients toestaan tijdens levering door de aanvrager.
- Voor de eerste regel (vervolg 1):
- Bron instellen op Any.
- IP (ISE-adres) instellen/ Netmasker 255.255.255.255.
- Stel actie in op Permit.
![byod-flexconnect-dg-007.gif byod-flexconnect-dg-007.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-007.gif)
- Voor de tweede regel (opeenvolging 2), plaats bron IP (het adres van ISE)/ masker 255.255.255.255 aan om het even welke en Actie om toe te staan.
![byod-flexconnect-dg-008.gif byod-flexconnect-dg-008.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-008.gif)
- Maak een nieuwe FlexConnect-groep met de naam Flex1 (in dit voorbeeld):
- Navigeer naar FlexConnect Group > tabblad WebPolicies.
- Klik onder het veld Web Policy ACL op Add en selecteer ACL-REDIRECT of de eerder gemaakte FlexConnect ACL.
- Bevestig dat het veld Web Policy Access Control Lists wordt ingevuld.
![byod-flexconnect-dg-009.gif byod-flexconnect-dg-009.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-009.gif)
- Klik op Toepassen en Configuratie opslaan.
WLAN-configuratie
Voltooi de volgende stappen om het WLAN te configureren:
- Maak een Open WLAN-SSID voor het voorbeeld van de dubbele SSID:
- Voer een WLAN-naam in: DemoCWA (in dit voorbeeld).
- Selecteer de Enabled optie voor Status.
![byod-flexconnect-dg-010.gif byod-flexconnect-dg-010.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-010.gif)
- Navigeer naar het tabblad Beveiliging > Layer 2-tabblad en stel deze kenmerken in:
- Layer 2 Security: geen
- MAC-filtering: ingeschakeld (aangevinkt)
- Snelle overgang: uitgeschakeld (dit vakje is niet aangevinkt)
![byod-flexconnect-dg-011.gif byod-flexconnect-dg-011.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-011.gif)
- Ga naar het tabblad AAA-servers en stel deze kenmerken in:
- Verificatie- en accountservers: ingeschakeld
- Server 1: <ISE/IP-adres>
![byod-flexconnect-dg-012.gif byod-flexconnect-dg-012.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-012.gif)
- Blader omlaag vanaf het tabblad AAA-servers. Zorg er onder Verificatieprioriteit voor webautorisatiegebruiker voor dat RADIUS voor verificatie wordt gebruikt en dat de andere niet worden gebruikt.
![byod-flexconnect-dg-013.gif byod-flexconnect-dg-013.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-013.gif)
- Ga naar het tabblad Geavanceerd en stel deze kenmerken in:
- AAA negeren: ingeschakeld
- NAC-status: straal NAC
![byod-flexconnect-dg-014.gif byod-flexconnect-dg-014.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-014.gif)
Opmerking: RADIUS Network Admission Control (NAC) wordt niet ondersteund wanneer FlexConnect AP zich in de losgekoppelde modus bevindt. Als de FlexConnect AP zich dus in de standalone modus bevindt en de verbinding met de WLC verliest, worden alle clients losgekoppeld en wordt de SSID niet meer geadverteerd.
- Blader naar beneden in het tabblad Geavanceerd en stel FlexConnect Local Switching in op Enabled.
![byod-flexconnect-dg-015.gif byod-flexconnect-dg-015.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-015.gif)
- Klik op Toepassen en Configuratie opslaan.
![byod-flexconnect-dg-016.gif byod-flexconnect-dg-016.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-016.gif)
- Maak een 802.1X WLAN SSID met de naam Demo1x (in dit voorbeeld) voor enkele en dubbele SSID-scenario's.
![byod-flexconnect-dg-017.gif byod-flexconnect-dg-017.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-017.gif)
- Navigeer naar het tabblad Beveiliging > Layer 2-tabblad en stel deze kenmerken in:
- Layer 2-beveiliging: WPA+WPA2
- Snelle overgang: uitgeschakeld (dit vakje is niet aangevinkt)
- Verificatie Key Management: 802.lX: inschakelen
![byod-flexconnect-dg-018.gif byod-flexconnect-dg-018.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-018.gif)
- Ga naar het tabblad Geavanceerd en stel deze kenmerken in:
- AAA negeren: ingeschakeld
- NAC-status: straal NAC
![byod-flexconnect-dg-019.gif byod-flexconnect-dg-019.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-019.gif)
- Blader naar beneden in het tabblad Geavanceerd en stel FlexConnect Local Switching in op Enabled.
![byod-flexconnect-dg-020.gif byod-flexconnect-dg-020.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-020.gif)
- Klik op Toepassen en Configuratie opslaan.
![byod-flexconnect-dg-021.gif byod-flexconnect-dg-021.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-021.gif)
- Bevestig dat beide nieuwe WLAN’s zijn gemaakt.
![byod-flexconnect-dg-022.gif byod-flexconnect-dg-022.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-022.gif)
Configuratie FlexConnect AP
Voltooi de volgende stappen om FlexConnect AP te configureren:
- Navigeer naar WLC > Wireless en klik op het doel FlexConnect AP.
![byod-flexconnect-dg-023.gif byod-flexconnect-dg-023.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-023.gif)
- Klik op het tabblad FlexConnect.
![byod-flexconnect-dg-024.gif byod-flexconnect-dg-024.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-024.gif)
- Schakel VLAN-ondersteuning in (dit vakje is ingeschakeld), stel de native VLAN-id in en klik op VLAN-toewijzingen.
![byod-flexconnect-dg-025.gif byod-flexconnect-dg-025.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-025.gif)
- Stel de VLAN-id in op 21 (in dit voorbeeld) voor de SSID voor lokale switching.
![byod-flexconnect-dg-026.gif byod-flexconnect-dg-026.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-026.gif)
- Klik op Toepassen en Configuratie opslaan.
ISE-configuratie
Voltooi de volgende stappen om de ISE te configureren:
- Log in op de ISE-server: <https://ise>.
![byod-flexconnect-dg-027.gif byod-flexconnect-dg-027.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-027.gif)
- Ga naar Beheer > Identiteitsbeheer > Externe Identiteitsbronnen.
![byod-flexconnect-dg-028.gif byod-flexconnect-dg-028.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-028.gif)
- Klik op Active Directory.
![byod-flexconnect-dg-029.gif byod-flexconnect-dg-029.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-029.gif)
- Op het tabblad Verbinding:
- Voeg de domeinnaam van corp.rf-demo.com toe (in dit voorbeeld) en verander de standaard Identity Store Name in AD1.
- Klik op Configuratie opslaan.
- Klik op Lid worden en geef de gebruikersnaam en het wachtwoord voor de AD Administrator-account op die vereist zijn om lid te worden.
- De status moet groen zijn. Verbinding met inschakelen: (dit vakje is ingeschakeld).
![byod-flexconnect-dg-030.gif byod-flexconnect-dg-030.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-030.gif)
- Voer met een huidige domeingebruiker een basisverbindingstest uit voor de advertentie.
![byod-flexconnect-dg-031.gif byod-flexconnect-dg-031.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-031.gif)
- Als de verbinding met de AD succesvol is, wordt in een dialoogvenster bevestigd dat het wachtwoord correct is.
![byod-flexconnect-dg-032.gif byod-flexconnect-dg-032.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-032.gif)
- Ga naar Administratie > Identiteitsbeheer > Externe Identiteitsbronnen:
- Klik op Certificaatverificatieprofiel.
- Klik op Add om een nieuw certificaatverificatieprofiel (CAP) te selecteren.
![byod-flexconnect-dg-033.gif byod-flexconnect-dg-033.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-033.gif)
- Voer een naam in van CertAuth (in dit voorbeeld) voor de CAP; voor het hoofdkenmerk X509 selecteert u algemene naam; klik vervolgens op Indienen.
![byod-flexconnect-dg-034.gif byod-flexconnect-dg-034.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-034.gif)
- Bevestig dat het nieuwe GLB wordt toegevoegd.
![byod-flexconnect-dg-035.gif byod-flexconnect-dg-035.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-035.gif)
- Navigeer naar Beheer > Identity Management > Identity Source Sequences en klik op Add .
![byod-flexconnect-dg-036.gif byod-flexconnect-dg-036.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-036.gif)
- Geef de sequentie een naam van TestSequence (in dit voorbeeld).
![byod-flexconnect-dg-037.gif byod-flexconnect-dg-037.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-037.gif)
- Blader naar beneden naar op certificaat gebaseerde verificatie:
- Schakel de optie Certificaatverificatieprofiel in (aangevinkt).
- Selecteer Automatisch (of een ander eerder gemaakt CAP-profiel).
![byod-flexconnect-dg-038.gif byod-flexconnect-dg-038.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-038.gif)
- Scroll naar beneden naar de zoeklijst voor verificatie:
- Verplaats AD1 van Beschikbaar naar Geselecteerd.
- Klik op de knop omhoog om AD1 naar de hoogste prioriteit te verplaatsen.
![byod-flexconnect-dg-039.gif byod-flexconnect-dg-039.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-039.gif)
- Klik op Indienen om op te slaan.
![byod-flexconnect-dg-040.gif byod-flexconnect-dg-040.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-040.gif)
- Bevestig dat de nieuwe Identity Source Sequence is toegevoegd.
![byod-flexconnect-dg-041.gif byod-flexconnect-dg-041.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-041.gif)
- Gebruik de AD om het My Devices Portal te verifiëren. Navigeer naar ISE > Administration > Identity Management > Identity Source Sequence, en bewerk MyDevices_Portal_Sequence.
![byod-flexconnect-dg-042.gif byod-flexconnect-dg-042.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-042.gif)
- Voeg AD1 toe aan de geselecteerde lijst en klik op de knop omhoog om AD1 naar de hoogste prioriteit te verplaatsen.
![byod-flexconnect-dg-043.gif byod-flexconnect-dg-043.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-043.gif)
- Klik op Save (Opslaan).
![byod-flexconnect-dg-044.gif byod-flexconnect-dg-044.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-044.gif)
- Bevestig dat de Identity Store-sequentie voor MyDevices_Portal_Sequence AD1 bevat.
![byod-flexconnect-dg-045.gif byod-flexconnect-dg-045.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-045.gif)
- Herhaal stap 16-19 om AD1 voor Guest_Portal_Sequence toe te voegen en klik op Opslaan.
![byod-flexconnect-dg-046.gif byod-flexconnect-dg-046.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-046.gif)
- Bevestig dat Guest_Portal_Sequence AD1 bevat.
![byod-flexconnect-dg-047.gif byod-flexconnect-dg-047.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-047.gif)
- Als u WLC wilt toevoegen aan Network Access Device (WLC), navigeert u naar Beheer > Network Resources > Network Devices en klikt u op Add.
![byod-flexconnect-dg-048.gif byod-flexconnect-dg-048.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-048.gif)
- Voeg de WLC-naam, IP-adres, subnetmasker toe, enzovoort.
![byod-flexconnect-dg-049.gif byod-flexconnect-dg-049.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-049.gif)
- Blader naar beneden naar Verificatie-instellingen en voer het gedeelde geheim in. Dit moet overeenkomen met het gedeelde geheim van de WLC RADIUS.
![byod-flexconnect-dg-050.gif byod-flexconnect-dg-050.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-050.gif)
- Klik op Verzenden.
- Ga naar ISE > Policy > Policy Elements > Results.
![byod-flexconnect-dg-051.gif byod-flexconnect-dg-051.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-051.gif)
- Resultaten en autorisatie uitvouwen, klik op Autorisatieprofielen en klik op Toevoegen voor een nieuw profiel.
![byod-flexconnect-dg-052.gif byod-flexconnect-dg-052.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-052.gif)
- Geef dit profiel de volgende waarden:
- Naam: CWA
![byod-flexconnect-dg-053.gif byod-flexconnect-dg-053.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-053.gif)
- Webverificatie inschakelen (aangevinkt):
- Web verificatie: gecentraliseerd
- ACL: ACL-REDIRECT (dit moet overeenkomen met de vooraf ingestelde WLC ACL-naam.)
- Omleiden: standaard
![byod-flexconnect-dg-054.gif byod-flexconnect-dg-054.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-054.gif)
- Klik op Indienen en bevestig dat het CWA-autorisatieprofiel is toegevoegd.
![byod-flexconnect-dg-055.gif byod-flexconnect-dg-055.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-055.gif)
- Klik op Add om een nieuw autorisatieprofiel te maken.
![byod-flexconnect-dg-056.gif byod-flexconnect-dg-056.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-056.gif)
- Geef dit profiel de volgende waarden:
- Naam: Voorziening
![byod-flexconnect-dg-057.gif byod-flexconnect-dg-057.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-057.gif)
- Webverificatie inschakelen (aangevinkt):
- Web verificatie Value: Supplicant Provisioning
![byod-flexconnect-dg-058.gif byod-flexconnect-dg-058.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-058.gif)
- ACL: ACL-REDIRECT (dit moet overeenkomen met de vooraf ingestelde WLC ACL-naam.)
![byod-flexconnect-dg-059.gif byod-flexconnect-dg-059.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-059.gif)
- Klik op Indienen en bevestig dat het Provision-autorisatieprofiel is toegevoegd.
![byod-flexconnect-dg-060.gif byod-flexconnect-dg-060.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-060.gif)
- Scroll naar beneden in Resultaten, vouw Clientprovisioning uit en klik op Resources.
![byod-flexconnect-dg-061.gif byod-flexconnect-dg-061.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-061.gif)
- Selecteer het profiel van de native aanvrager.
![byod-flexconnect-dg-062.gif byod-flexconnect-dg-062.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-062.gif)
- Geef het profiel een naam voor WirelessSP (in dit voorbeeld).
![byod-flexconnect-dg-063.gif byod-flexconnect-dg-063.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-063.gif)
- Voer deze waarden in:
- Type verbinding: draadloos
- SSID: Demo1x (deze waarde is afkomstig van de WLC 802.1x WLAN-configuratie)
- Toegestaan protocol: TLS
- Sleutelgrootte: 1024
![byod-flexconnect-dg-064.gif byod-flexconnect-dg-064.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-064.gif)
- Klik op Verzenden.
- Klik op Save (Opslaan).
![byod-flexconnect-dg-065.gif byod-flexconnect-dg-065.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-065.gif)
- Controleer of het nieuwe profiel is toegevoegd.
![byod-flexconnect-dg-066.gif byod-flexconnect-dg-066.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-066.gif)
- Ga naar Beleid > Clientprovisioning.
![byod-flexconnect-dg-067.gif byod-flexconnect-dg-067.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-067.gif)
- Geef deze waarden op voor de provisioningregel van iOS-apparaten:
- Regel Naam: iOS
- Identiteitsgroepen: alle
![byod-flexconnect-dg-068.gif byod-flexconnect-dg-068.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-068.gif)
- Besturingssystemen: Mac iOS All
![byod-flexconnect-dg-069.gif byod-flexconnect-dg-069.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-069.gif)
- Resultaten: WirelessSP (dit is het Native Supplicant Profile dat eerder is gemaakt)
![byod-flexconnect-dg-070.gif byod-flexconnect-dg-070.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-070.gif)
- Navigeer naar Resultaten > Wizard Profiel (vervolgkeuzelijst) > WirelessSP.
![byod-flexconnect-dg-071.gif byod-flexconnect-dg-071.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-071.gif)
![byod-flexconnect-dg-072.gif byod-flexconnect-dg-072.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-072.gif)
- Bevestig dat het iOS Provisioning Profile is toegevoegd.
![byod-flexconnect-dg-073.gif byod-flexconnect-dg-073.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-073.gif)
- Zoek in de rechterkant van de eerste regel de vervolgkeuzelijst Acties en selecteer hieronder (of hierboven) Dupliceren.
![byod-flexconnect-dg-074.gif byod-flexconnect-dg-074.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-074.gif)
- Wijzig de naam van de nieuwe regel in Android.
![byod-flexconnect-dg-075.gif byod-flexconnect-dg-075.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-075.gif)
- Verander de besturingssystemen naar Android.
![byod-flexconnect-dg-076.gif byod-flexconnect-dg-076.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-076.gif)
- Laat andere waarden ongewijzigd.
- Klik op Opslaan (linkerbenedenscherm).
![byod-flexconnect-dg-077.gif byod-flexconnect-dg-077.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-077.gif)
- Navigeer naar ISE > Policy > Authenticatie.
![byod-flexconnect-dg-078.gif byod-flexconnect-dg-078.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-078.gif)
- Wijzig de voorwaarde om Wireless_MAB te omvatten, en breid Wired_MAB uit.
![byod-flexconnect-dg-079.gif byod-flexconnect-dg-079.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-079.gif)
- Klik op de vervolgkeuzelijst Condition Name.
![byod-flexconnect-dg-080.gif byod-flexconnect-dg-080.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-080.gif)
- Selecteer Woordenboeken > Samengestelde staat.
![byod-flexconnect-dg-081.gif byod-flexconnect-dg-081.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-081.gif)
- Selecteer Wireless_MAB.
![byod-flexconnect-dg-082.gif byod-flexconnect-dg-082.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-082.gif)
- Selecteer de pijl rechts van de regel die u wilt uitvouwen.
![byod-flexconnect-dg-083.gif byod-flexconnect-dg-083.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-083.gif)
- Selecteer deze waarden in de vervolgkeuzelijst.
- Identiteitsbron: TestSequence (dit is de waarde die eerder is gemaakt)
- Indien verificatie mislukt: Afwijzen
- Als gebruiker niet gevonden: Doorgaan
- Als proces is mislukt: Drop
![byod-flexconnect-dg-084.gif byod-flexconnect-dg-084.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-084.gif)
- Ga naar de Dot1X-regel en wijzig deze waarden:
![byod-flexconnect-dg-085.gif byod-flexconnect-dg-085.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-085.gif)
- Klik op Save (Opslaan).
![byod-flexconnect-dg-088.gif byod-flexconnect-dg-088.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-088.gif)
- Blader naar ISE > Policy > Authorisation.
![byod-flexconnect-dg-089.gif byod-flexconnect-dg-089.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-089.gif)
- Standaardregels (zoals Standaard zwarte lijst, Profiled en Standaard) zijn al vanaf de installatie geconfigureerd; de eerste twee kunnen worden genegeerd; de Standaardregel wordt later bewerkt.
![byod-flexconnect-dg-090.gif byod-flexconnect-dg-090.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-090.gif)
- Klik rechts van de tweede regel (geprofileerde Cisco IP-telefoons) op het pijltje omlaag naast Bewerken en selecteer Hieronder nieuwe regel invoegen.
![byod-flexconnect-dg-091.gif byod-flexconnect-dg-091.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-091.gif)
Er wordt een nieuwe standaardregel # toegevoegd.
![byod-flexconnect-dg-092.gif byod-flexconnect-dg-092.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-092.gif)
- Verander de naam van de regel van Standaardregel # in OpenCWA. Deze regel start het registratieproces op het open WLAN (dual SSID) voor gebruikers die naar het gastnetwerk komen om apparaten te hebben geleverd.
![byod-flexconnect-dg-093.gif byod-flexconnect-dg-093.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-093.gif)
- Klik op het plusteken (+) voor Voorwaarde(n) en klik op Bestaande Voorwaarde uit bibliotheek selecteren.
![byod-flexconnect-dg-094.gif byod-flexconnect-dg-094.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-094.gif)
- Selecteer Samengestelde voorwaarden > Wireless_MAB.
![byod-flexconnect-dg-095.gif byod-flexconnect-dg-095.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-095.gif)
- Klik in het AuthZ-profiel op het plusteken (+) en selecteer Standaard.
![byod-flexconnect-dg-096.gif byod-flexconnect-dg-096.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-096.gif)
- Selecteer de standaard CWA (dit is het autorisatieprofiel dat eerder is gemaakt).
![byod-flexconnect-dg-097.gif byod-flexconnect-dg-097.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-097.gif)
- Bevestig dat de regel wordt toegevoegd met de juiste voorwaarden en autorisatie.
![byod-flexconnect-dg-098.gif byod-flexconnect-dg-098.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-098.gif)
- Klik op Gereed (rechts van de regel).
![byod-flexconnect-dg-099.gif byod-flexconnect-dg-099.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-099.gif)
- Klik rechts van dezelfde regel op het pijltje omlaag naast Bewerken en selecteer Hieronder nieuwe regel invoegen.
![byod-flexconnect-dg-100.gif byod-flexconnect-dg-100.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-100.gif)
- Wijzig de naam van de regel van standaardregel # in PEAP-regel (in dit voorbeeld). Deze regel is voor PEAP (ook gebruikt voor één SSID-scenario) om te controleren dat verificatie van 802.1X zonder Transport Layer Security (TLS) en dat netwerkprovider-provisioning wordt gestart met het eerder gemaakte provisioningprofiel.
![byod-flexconnect-dg-101.gif byod-flexconnect-dg-101.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-101.gif)
- Verander de Voorwaarden in Wireless_802.1X.
![byod-flexconnect-dg-102.gif byod-flexconnect-dg-102.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-102.gif)
- Klik op het tandwielpictogram aan de rechterkant van de voorwaarde en selecteer Kenmerk/waarde toevoegen. Dit is een 'en'-voorwaarde, geen 'of'-voorwaarde.
![byod-flexconnect-dg-103.gif byod-flexconnect-dg-103.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-103.gif)
- Zoek en selecteer Netwerktoegang.
![byod-flexconnect-dg-104.gif byod-flexconnect-dg-104.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-104.gif)
- Selecteer Verificatiemethode en voer deze waarden in:
![byod-flexconnect-dg-105.gif byod-flexconnect-dg-105.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-105.gif)
- Authenticatiemethode: Gelijk
![byod-flexconnect-dg-106.gif byod-flexconnect-dg-106.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-106.gif)
- Selecteer MSCHAPV2.
![byod-flexconnect-dg-107.gif byod-flexconnect-dg-107.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-107.gif)
Dit is een voorbeeld van de regel; ben zeker om te bevestigen dat de voorwaarde een EN is.
![byod-flexconnect-dg-108.gif byod-flexconnect-dg-108.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-108.gif)
- Selecteer in het profiel AuthZ de optie Standaard > Voorziening (dit is het profiel voor autorisatie dat eerder is gemaakt).
![byod-flexconnect-dg-109.gif byod-flexconnect-dg-109.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-109.gif)
![byod-flexconnect-dg-110.gif byod-flexconnect-dg-110.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-110.gif)
- Klik op Gereed.
![byod-flexconnect-dg-099.gif byod-flexconnect-dg-099.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-099.gif)
- Klik rechts van de PEAP-regel op het pijltje-omlaag naast Bewerken en selecteer Nieuwe regel invoegen hieronder.
![byod-flexconnect-dg-111.gif byod-flexconnect-dg-111.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-111.gif)
- Verander de naam van de regel van Standaardregel # om Regel toe te staan (in dit voorbeeld). Deze regel zal worden gebruikt om toegang tot geregistreerde apparaten met geïnstalleerde certificaten toe te staan.
![byod-flexconnect-dg-112.gif byod-flexconnect-dg-112.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-112.gif)
- Selecteer onder Conditie(s) de optie Samengestelde voorwaarden.
![byod-flexconnect-dg-113.gif byod-flexconnect-dg-113.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-113.gif)
- Selecteer Wireless_802.1X.
![byod-flexconnect-dg-114.gif byod-flexconnect-dg-114.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-114.gif)
- Voeg een EN-kenmerk toe.
![byod-flexconnect-dg-115.gif byod-flexconnect-dg-115.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-115.gif)
- Klik op het tandwielpictogram aan de rechterkant van de voorwaarde en selecteer Kenmerk/waarde toevoegen.
![byod-flexconnect-dg-116.gif byod-flexconnect-dg-116.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-116.gif)
- Zoek en selecteer Straal.
![byod-flexconnect-dg-117.gif byod-flexconnect-dg-117.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-117.gif)
- Selecteer Calling-Station-ID—[31].
![byod-flexconnect-dg-118.gif byod-flexconnect-dg-118.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-118.gif)
- Selecteer Gelijken.
![byod-flexconnect-dg-119.gif byod-flexconnect-dg-119.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-119.gif)
- Ga naar CERTIFICAAT en klik op het pijltje rechts.
![byod-flexconnect-dg-123.gif byod-flexconnect-dg-123.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-123.gif)
- Selecteer Onderwerp alternatieve naam.
![byod-flexconnect-dg-121.gif byod-flexconnect-dg-121.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-121.gif)
- Selecteer Standaard voor het AuthZ-profiel.
![byod-flexconnect-dg-122.gif byod-flexconnect-dg-122.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-122.gif)
- Selecteer Toegang toestaan.
![byod-flexconnect-dg-123.gif byod-flexconnect-dg-123.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-123.gif)
- Klik op Gereed.
![byod-flexconnect-dg-099.gif byod-flexconnect-dg-099.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-099.gif)
Dit is een voorbeeld van de regel:
![byod-flexconnect-dg-124.gif byod-flexconnect-dg-124.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-124.gif)
- Bepaal de plaats van de Standaardregel om PermitAccess in DenyAccess te veranderen.
![byod-flexconnect-dg-125.gif byod-flexconnect-dg-125.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-125.gif)
- Klik op Bewerken om de standaardregel te bewerken.
![byod-flexconnect-dg-126.gif byod-flexconnect-dg-126.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-126.gif)
- Ga naar het bestaande AuthZ-profiel van PermitAccess.
![byod-flexconnect-dg-127.gif byod-flexconnect-dg-127.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-127.gif)
- Selecteer Standaard.
![byod-flexconnect-dg-128.gif byod-flexconnect-dg-128.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-128.gif)
- Selecteer Toegang weigeren.
![byod-flexconnect-dg-129.gif byod-flexconnect-dg-129.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-129.gif)
- Bevestig dat de standaardregel DenyAccess heeft als er geen overeenkomsten worden gevonden.
![byod-flexconnect-dg-130.gif byod-flexconnect-dg-130.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-130.gif)
- Klik op Gereed.
![byod-flexconnect-dg-099.gif byod-flexconnect-dg-099.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-099.gif)
Dit is een voorbeeld van de belangrijkste regels die voor deze test vereist zijn; deze zijn van toepassing op een scenario met één of twee SSID’s.
![byod-flexconnect-dg-131.gif byod-flexconnect-dg-131.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-131.gif)
- Klik op Save (Opslaan).
![byod-flexconnect-dg-132.gif byod-flexconnect-dg-132.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-132.gif)
- Navigeer naar ISE > Administration > System > Certificates om de ISE-server te configureren met een SCEP-profiel.
![byod-flexconnect-dg-133.gif byod-flexconnect-dg-133.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-133.gif)
- Klik in Certificaatbewerkingen op SCEP CA-profielen.
![byod-flexconnect-dg-134.gif byod-flexconnect-dg-134.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-134.gif)
- Klik op Add (Toevoegen).
![byod-flexconnect-dg-135.gif byod-flexconnect-dg-135.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-135.gif)
- Voer deze waarden in voor dit profiel:
- Naam: mySCEP (in dit voorbeeld)
- URL: https://<ca-server>/CertServ/mscep/(Controleer de configuratie van uw CA-server op het juiste adres.)
![byod-flexconnect-dg-136.gif byod-flexconnect-dg-136.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-136.gif)
- Klik op Connectiviteit testen om de connectiviteit van de SCEP-verbinding te testen.
![byod-flexconnect-dg-137.gif byod-flexconnect-dg-137.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-137.gif)
- Deze respons laat zien dat de serverconnectiviteit succesvol is.
![byod-flexconnect-dg-138.gif byod-flexconnect-dg-138.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-138.gif)
- Klik op Verzenden.
![byod-flexconnect-dg-139.gif byod-flexconnect-dg-139.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-139.gif)
- De server reageert dat het CA-profiel is gemaakt.
![byod-flexconnect-dg-140.gif byod-flexconnect-dg-140.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-140.gif)
- Bevestig dat het SCEP CA-profiel is toegevoegd.
![byod-flexconnect-dg-141.gif byod-flexconnect-dg-141.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-141.gif)
Gebruikerservaring - Provisioning iOS
Dubbele SSID
In dit gedeelte worden dubbele SSID's besproken en wordt beschreven hoe u verbinding kunt maken met de te leveren gast en hoe u verbinding kunt maken met een 802.1x WLAN.
Voltooi deze stappen om iOS in het dubbele scenario van SSID te voorzien:
- Ga op het iOS-apparaat naar Wi-Fi Networks en selecteer DemoCWA (geconfigureerd, open WLAN op WLC).
![byod-flexconnect-dg-142.gif byod-flexconnect-dg-142.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-142.gif)
- Open de Safari-browser op het iOS-apparaat en bezoek een bereikbare URL (bijvoorbeeld een interne/externe webserver). De ISE leidt u naar de portal. Klik op Continue (Doorgaan).
![byod-flexconnect-dg-143.gif byod-flexconnect-dg-143.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-143.gif)
- U wordt doorgestuurd naar het Guest Portal voor aanmelding.
![byod-flexconnect-dg-144.gif byod-flexconnect-dg-144.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-144.gif)
- Log in met een AD-gebruikersaccount en wachtwoord. Installeer het CA-profiel als hierom wordt gevraagd.
![byod-flexconnect-dg-145.gif byod-flexconnect-dg-145.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-145.gif)
- Klik op Install vertrouwde certificaat van de CA-server.
![byod-flexconnect-dg-146.gif byod-flexconnect-dg-146.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-146.gif)
- Klik op Gereed als het profiel volledig is geïnstalleerd.
![byod-flexconnect-dg-147.gif byod-flexconnect-dg-147.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-147.gif)
- Ga terug naar de browser en klik op Registreren. Maak een notitie van de Apparaat-ID die het MAC-adres van het apparaat bevat.
![byod-flexconnect-dg-148.gif byod-flexconnect-dg-148.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-148.gif)
- Klik op Installeren om het geverifieerde profiel te installeren.
![byod-flexconnect-dg-149.gif byod-flexconnect-dg-149.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-149.gif)
- Klik op Nu installeren.
![byod-flexconnect-dg-150.gif byod-flexconnect-dg-150.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-150.gif)
- Nadat het proces is voltooid, bevestigt het WirelessSP-profiel dat het profiel is geïnstalleerd. Klik op Gereed.
![byod-flexconnect-dg-151.gif byod-flexconnect-dg-151.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-151.gif)
- Ga naar Wi-Fi Networks en wijzig het netwerk in Demo1x. Uw apparaat is nu verbonden en gebruikt TLS.
![byod-flexconnect-dg-152.gif byod-flexconnect-dg-152.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-152.gif)
- Ga op de ISE naar Operations > Authentications. De gebeurtenissen tonen het proces waarin het apparaat is verbonden met het open gastennetwerk, gaat door het registratieproces met de levering van de aanvrager, en wordt toegestaan vergunningstoegang na registratie.
![byod-flexconnect-dg-153.gif byod-flexconnect-dg-153.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-153.gif)
- Navigeer naar ISE > Administration > Identity Management > Groepen > Endpoint Identity Groups > RegisteredDevices. Het MAC-adres is toegevoegd aan de database.
![byod-flexconnect-dg-154.gif byod-flexconnect-dg-154.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-154.gif)
Enkelvoudige SSID
In deze sectie wordt beschreven hoe u rechtstreeks verbinding kunt maken met een 802.1x WLAN, kunt u een AD-gebruikersnaam/wachtwoord opgeven voor PEAP-verificatie, kunt u gebruikmaken van een gastaccount en opnieuw verbinding kunt maken met TLS.
Voltooi deze stappen om iOS in het enige scenario van SSID te voorzien:
- Als u hetzelfde iOS-apparaat gebruikt, verwijdert u het eindpunt uit de geregistreerde apparaten.
![byod-flexconnect-dg-155.gif byod-flexconnect-dg-155.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-155.gif)
- Ga op het iOS-apparaat naar Instellingen > Algemeen > Profielen. Verwijder de profielen die in dit voorbeeld zijn geïnstalleerd.
![byod-flexconnect-dg-156.gif byod-flexconnect-dg-156.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-156.gif)
- Klik op Verwijderen om de vorige profielen te verwijderen.
![byod-flexconnect-dg-157.gif byod-flexconnect-dg-157.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-157.gif)
![byod-flexconnect-dg-158.gif byod-flexconnect-dg-158.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-158.gif)
- Sluit rechtstreeks aan op de 802.1x met het bestaande (ontruimde) apparaat of met een nieuw iOS-apparaat.
- Verbind met Dot1x, voer een gebruikersnaam en wachtwoord in en klik op Join.
![byod-flexconnect-dg-159.gif byod-flexconnect-dg-159.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-159.gif)
- Herhaal stap 90 en verder van het gedeelte ISE-configuratie totdat de juiste profielen volledig zijn geïnstalleerd.
- Navigeer naar ISE > Operations > Authentications om het proces te bewaken. Dit voorbeeld toont de client die rechtstreeks is verbonden met 802.1X WLAN omdat deze is provisioned, verbinding verbreekt en opnieuw verbinding maakt met hetzelfde WLAN met behulp van TLS.
![byod-flexconnect-dg-160.gif byod-flexconnect-dg-160.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-160.gif)
- Navigeer naar WLC > Monitor > [Client MAC]. Houd er rekening mee dat de client zich in de toestand RUN bevindt, dat de gegevensswitching is ingesteld op lokaal en dat de verificatie centraal staat. Dit geldt voor clients die verbinding maken met FlexConnect AP.
![](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-160.gif)
Gebruikerservaring - Provisioning Android
Dubbele SSID
In dit gedeelte worden dubbele SSID's besproken en wordt beschreven hoe u verbinding kunt maken met de te leveren gast en hoe u verbinding kunt maken met een 802.1x WLAN.
Het verbindingsproces voor het Android-apparaat is zeer vergelijkbaar met dat voor een iOS-apparaat (enkele of dubbele SSID). Een belangrijk verschil is echter dat het Android-apparaat toegang tot het internet nodig heeft om toegang te krijgen tot Google Marketplace (nu Google Play) en om de verzoeker-agent te kunnen downloaden.
Voltooi deze stappen om een Android-apparaat (zoals de Samsung Galaxy in dit voorbeeld) in het dual SSID-scenario te voorzien:
- In het Android-apparaat, gebruik Wi-Fi om verbinding te maken met DemoCWA, en open de gast WLAN.
![byod-flexconnect-dg-162.gif byod-flexconnect-dg-162.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-162.gif)
- Accepteer een certificaat om verbinding met de ISE te maken.
![byod-flexconnect-dg-163.gif byod-flexconnect-dg-163.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-163.gif)
- Voer een gebruikersnaam en wachtwoord in bij de Guest Portal om in te loggen.
![byod-flexconnect-dg-164.gif byod-flexconnect-dg-164.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-164.gif)
- Klik op Registreren. Het apparaat probeert het internet te bereiken om toegang te krijgen tot Google Marketplace. Voeg eventuele aanvullende regels toe aan de pre-autorisatiefilm (zoals ACL-REDIRECT) in de controller om toegang tot het internet mogelijk te maken.
![byod-flexconnect-dg-165.gif byod-flexconnect-dg-165.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-165.gif)
- Google noemt Cisco Network Setup als een Android-app. Klik op Install (Installeren).
![byod-flexconnect-dg-166.gif byod-flexconnect-dg-166.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-166.gif)
- Meld u aan bij Google en klik op INSTALL.
![byod-flexconnect-dg-167.gif byod-flexconnect-dg-167.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-167.gif)
- Klik op OK.
![byod-flexconnect-dg-168.gif byod-flexconnect-dg-168.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-168.gif)
- Zoek op het Android-apparaat de geïnstalleerde Cisco SPW-app en open deze.
![byod-flexconnect-dg-169.gif byod-flexconnect-dg-169.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-169.gif)
- Zorg ervoor dat je nog steeds ingelogd bent op het Guest Portal vanaf je Android-apparaat.
- Klik op Start om de Wi-Fi Setup Assistant te starten.
![byod-flexconnect-dg-170.gif byod-flexconnect-dg-170.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-170.gif)
- Cisco SPW begint certificaten te installeren.
![byod-flexconnect-dg-171.gif byod-flexconnect-dg-171.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-171.gif)
- Stel desgevraagd een wachtwoord in voor het opslaan van de referenties.
![byod-flexconnect-dg-172.gif byod-flexconnect-dg-172.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-172.gif)
- Cisco SPW keert met een certificaatnaam terug, die de gebruikerssleutel en het gebruikerscertificaat bevat. Klik op OK om het te bevestigen.
![byod-flexconnect-dg-173.gif byod-flexconnect-dg-173.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-173.gif)
- Cisco SPW gaat verder en vraagt om een andere certificaatnaam die het CA-certificaat bevat. Voer de naam iseca in (in dit voorbeeld) en klik vervolgens op OK om door te gaan.
![byod-flexconnect-dg-174.gif byod-flexconnect-dg-174.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-174.gif)
- Het Android-apparaat is nu verbonden.
![byod-flexconnect-dg-175.gif byod-flexconnect-dg-175.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-175.gif)
Mijn apparaatportal
Mijn Apparatenportal staat gebruikers toe om eerder geregistreerde apparaten te verduisteren in het geval dat een apparaat verloren of gestolen is. Hiermee kunnen gebruikers indien nodig ook opnieuw inschrijven.
Voltooi de volgende stappen om een apparaat op een zwarte lijst te zetten:
- Om in te loggen op My Devices Portal, open een browser, maak verbinding met https://ise-server:8443/mydevices (noteer het poortnummer 8443) en log in met een AD-account.
![byod-flexconnect-dg-176.gif byod-flexconnect-dg-176.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-176.gif)
- Zoek het apparaat onder Apparaat-ID en klik op Lost? om een zwarte lijst van een apparaat te starten.
![byod-flexconnect-dg-177.gif byod-flexconnect-dg-177.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-177.gif)
- Wanneer de ISE om een waarschuwing vraagt, klikt u op Ja om verder te gaan.
![byod-flexconnect-dg-178.gif byod-flexconnect-dg-178.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-178.gif)
- ISE bevestigt dat het apparaat is gemarkeerd als verloren.
![byod-flexconnect-dg-179.gif byod-flexconnect-dg-179.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-179.gif)
- Elke poging om verbinding te maken met het netwerk met het eerder geregistreerde apparaat wordt nu geblokkeerd, zelfs als er een geldig certificaat is geïnstalleerd. Dit is een voorbeeld van een apparaat op de zwarte lijst dat niet kan worden geverifieerd:
![byod-flexconnect-dg-180.gif byod-flexconnect-dg-180.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-180.gif)
- Een beheerder kan navigeren naar ISE > Administration > Identity Management > Groups, klikken op Endpoint Identity Groups > Blacklist en zien dat het apparaat op een zwarte lijst staat.
![byod-flexconnect-dg-181.gif byod-flexconnect-dg-181.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-181.gif)
Voltooi deze stappen om een apparaat op de zwarte lijst te herstellen:
- Klik vanuit het My Devices Portal op Reinstate voor dat apparaat.
![byod-flexconnect-dg-182.gif byod-flexconnect-dg-182.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-182.gif)
- Wanneer ISE om een waarschuwing vraagt, klikt u op Ja om verder te gaan.
![byod-flexconnect-dg-183.gif byod-flexconnect-dg-183.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-183.gif)
- ISE bevestigt dat het apparaat met succes is hersteld. Sluit het opnieuw geïnstalleerde apparaat aan op het netwerk om te testen of het apparaat nu zal worden toegestaan.
![byod-flexconnect-dg-184.gif byod-flexconnect-dg-184.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-184.gif)
Referentie - Certificaten
ISE vereist niet alleen een geldig CA-basiscertificaat, maar heeft ook een geldig certificaat nodig dat is ondertekend door CA.
Voltooi deze stappen om een nieuw vertrouwd CA-certificaat toe te voegen, te binden en te importeren:
- Navigeer naar ISE > Beheer > Systeem > Certificaten, klik op Local Certificates en klik op Add.
![byod-flexconnect-dg-185.gif byod-flexconnect-dg-185.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-185.gif)
- Selecteer Generate Certificate Signing Aanvraag (CSR).
![byod-flexconnect-dg-186.gif byod-flexconnect-dg-186.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-186.gif)
- Voer het certificaatonderwerp CN=<ISE-SERVER hostname.FQDN>in. Voor de andere velden kunt u de standaardinstelling of de waarden gebruiken die zijn vereist bij de CA-instelling. Klik op Verzenden.
![byod-flexconnect-dg-187.gif byod-flexconnect-dg-187.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-187.gif)
- ISE verifieert dat de MVO is opgesteld.
![byod-flexconnect-dg-188.gif byod-flexconnect-dg-188.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-188.gif)
- Klik op de verwerkingen voor het ondertekenen van het certificaat om toegang te krijgen tot de MVO.
![byod-flexconnect-dg-189.gif byod-flexconnect-dg-189.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-189.gif)
- Selecteer de onlangs gemaakte MVO en klik op Exporteren.
![byod-flexconnect-dg-190.gif byod-flexconnect-dg-190.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-190.gif)
- ISE exporteert de CSR naar een .pem bestand. Klik op Bestand opslaan en vervolgens op OK om het bestand op te slaan op de lokale computer.
![byod-flexconnect-dg-191.gif byod-flexconnect-dg-191.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-191.gif)
- Lokaliseer en open het ISE-certificaatbestand met een teksteditor.
![byod-flexconnect-dg-192.gif byod-flexconnect-dg-192.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-192.gif)
- Kopieert de gehele inhoud van het certificaat.
![byod-flexconnect-dg-193.gif byod-flexconnect-dg-193.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-193.gif)
- Maak verbinding met de CA-server en log in met een Administrator-account. De server is een Microsoft 2008 CA op https://10.10.10.10/certsrv (in dit voorbeeld).
![byod-flexconnect-dg-194.gif byod-flexconnect-dg-194.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-194.gif)
- Klik op Certificaat aanvragen.
![byod-flexconnect-dg-195.gif byod-flexconnect-dg-195.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-195.gif)
- Klik op Geavanceerd certificaatverzoek.
![byod-flexconnect-dg-196.gif byod-flexconnect-dg-196.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-196.gif)
- Klik op de tweede optie om een certificaataanvraag in te dienen met behulp van een basis-64-gecodeerde CMC of ... .
![byod-flexconnect-dg-197.gif byod-flexconnect-dg-197.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-197.gif)
- Plakt de inhoud van het ISE-certificaatbestand (.pem) in het veld Opgeslagen aanvraag, zorg ervoor dat de certificaatsjabloon webserver is en klik op Indienen.
![byod-flexconnect-dg-198.gif byod-flexconnect-dg-198.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-198.gif)
- Klik op Certificaat downloaden.
![byod-flexconnect-dg-199.gif byod-flexconnect-dg-199.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-199.gif)
- Sla het bestand certnew.cer op. Het wordt later gebruikt om met de ISE te verbinden.
![byod-flexconnect-dg-200.gif byod-flexconnect-dg-200.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-200.gif)
- Ga van ISE-certificaten naar Local Certificates en klik op Add > Bind CA-certificaat.
![byod-flexconnect-dg-201.gif byod-flexconnect-dg-201.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-201.gif)
- Blader naar het certificaat dat in de vorige stap is opgeslagen op de lokale machine, schakel de protocollen EAP en Management Interface in (selectievakjes zijn ingeschakeld) en klik op Indienen. ISE kan enkele minuten of langer duren om de services opnieuw te starten.
![byod-flexconnect-dg-202.gif byod-flexconnect-dg-202.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-202.gif)
- Ga terug naar de landingspagina van de CA (https://CA/certsrv/) en klik op Een CA-certificaat, certificaatketen of CRL downloaden.
![byod-flexconnect-dg-203.gif byod-flexconnect-dg-203.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-203.gif)
- Klik op CA-certificaat downloaden.
![byod-flexconnect-dg-204.gif byod-flexconnect-dg-204.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-204.gif)
- Sla het bestand op de lokale computer op.
![byod-flexconnect-dg-205.gif byod-flexconnect-dg-205.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-205.gif)
- Ga met de ISE-server online naar Certificaten en klik op Certificaatverleningscertificaten.
![byod-flexconnect-dg-206.gif byod-flexconnect-dg-206.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-206.gif)
- Klik op Import (Importeren).
![byod-flexconnect-dg-207.gif byod-flexconnect-dg-207.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-207.gif)
- Blader naar het CA-certificaat, schakel Vertrouwen voor clientverificatie in (aangevinkt) en klik op Indienen.
![byod-flexconnect-dg-208.gif byod-flexconnect-dg-208.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-208.gif)
- Bevestig dat het nieuwe vertrouwde CA-certificaat wordt toegevoegd.
![byod-flexconnect-dg-209.gif byod-flexconnect-dg-209.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-209.gif)
Gerelateerde informatie