配置Easy Wireless Setup ISE 2.2

简介

本文档介绍如何使用思科身份服务引擎(ISE)2.2为热点流配置Easy Wireless Setup。

先决条件

要求

Cisco 建议您了解以下主题：

• ISE
• ISE上的访客流
• Cisco 无线局域网控制器 (WLC)

注意：本文档假设无线局域网控制器、ISE服务器、Active Directory(AD)和终端之间存在完全IP连接。无线设置至少需要两个CPU核心和8 GB的ISE内存。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• ISE 2.2
• WLC 2504版本8.1.131.0

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景信息

轻松无线功能信息

无线设置工具提供了一种在极短的时间内为802.1x、访客和自带设备(BYOD)配置无线流的简单方法。它还提供工作流程，以根据需要配置和自定义访客和自带设备的每个门户。通过提供最常见的建议设置，这些工作流程比与ISE中的门户流相关的配置简单得多。无线设置为您执行了许多步骤，您必须在ISE和WLC中自行完成，以便您可以快速创建工作环境。您可以使用无线设置创建的环境测试和开发流。

一旦无线设置环境开始工作，您可能希望切换到ISE配置模式，以便支持更高级的配置。

主要好处

• 一个位置可配置所有安全和访问设置。
• 直观的工作流程，可查看常见使用案例。
• 快速入门，包括基本身份验证、访客和BYOD。
• 您无需配置WLC/ISE策略。
• 对于高级配置，您始终可以切换到ISE配置模式。
• 非安全用户在10分钟内演示/PoC解决方案。
• 友好的访客体验、无缝入网、安全最佳实践配置。
• 与常规ISE流相比，易于管理/易于设置。

限制

• 仅AD作为外部数据库支持身份验证。
• 仅支持英语。完成设置后，您可以从ISE GUI配置其他语言。
• 中途不支持编辑/删除。您应该有所有信息。
• 仅在绿地设备中提供支持（以前不存在）
• 只有ISE超级管理员可以使用无线设置。
• 无线Dot1x设置需要基本许可证，而BYOD需要Plus许可证。
• 无线设置中支持单SSID和双SSID。
• 对于ISE 2.2，无线设置是测试版软件。请勿将无线设置用于生产。
• 无线设置的一个实例可由一个管理员一次运行。
• 恢复/升级不显示无线设置菜单。仅支持新安装。
• 建议使用Chrome浏览器。Mozilla Firefox可用作备份浏览器。Internet Explorer不支持jpeg，只支持png图像。
• 自注册功能与AD无关。您可以拥有自己的内部用户。
• 已推送的信息无法编辑或删除。
• ISE管理员无法通过简单无线向导配置ACL。
• 支持传统无线模式，且仅支持本地模式。不支持Flex Connect。
• Easy Wireless设置不支持锚点/外部设置。
• 在Easy Wireless设置中无预览。
• 恢复的配置不提供“无线”设置菜单。
• 支持多AD和WLC，但每个流只能支持一个。

配置

在本文档中，重点介绍热点流配置。对于访客访问，有三种流类型。HotSpot就是其中之一 — 典型的wi-fi热点场所包括咖啡馆、图书馆、机场和酒店。

步骤1.打开无线设置

登录ISE后，您可以在右上角找到Wireless Setup Beta（无线设置测试版）。单击它以启动向导。 

步骤2.选择Guest Access

您应看到一个带有配置选项的窗口。选择Guest Access。要扩展访客接入功能下的选项，请单击箭头。

步骤3.选择热点设置

选择热点设置。这会让你翻到新的一页。

 步骤4.注册无线LAN控制器

步骤5.提交更改

现在，WLC已配置、注册并启用。单击Commit跳至下一步。 

步骤6.将更改推送到WLC

到达提交选项卡后，更改将被下推到ISE和控制器，并且您无法恢复这些更改。

步骤7.配置无线网络

使用名称MyHotSpot配置无线LAN。选择无线控制器上应使用的接口。登录后，您应重定向到成功页面。单击“Add”。

步骤8.自定义门户

此时无线LAN已就绪。

单击Next，然后转到“View and customize your portals”(查看和自定义门户)的下一步：

在此，您可以处理门户的自定义。包括修改颜色、文本语言等。

在此图片中，您有指向门户测试URL的链接。这将带您进入HotSpot门户页面，您可以在该页面验证自定义结果。

如果在AUP页面上单击“接受”，则应重定向到“成功”页面。单击Commit以保存更改。

如果提交更改，则将进入整个流程的最后一步。单击“Go Live”选项卡。

验证

使用本部分可确认配置能否正常运行。

您已通过Easy Wireless Wizard从ISE配置了热点门户。您可以验证配置并在ISE和WLC GUI中检查配置。如您所见，新WLAN由名称MyHotSpot创建。您可以编辑WLAN并检查Mac Filtering、AAA服务器、Radius NAC、Allow AAA override、ACL和其他选项是否配置正确。

在ISE端，导航至Work Centers > Guest Access > Network Devices以确保您已添加WLC。在Policy Elements > Results > Authorization Profiles中检查配置，以查看添加了哪些配置文件。还检查授权策略：

故障排除

本部分提供了可用于对配置进行故障排除的信息。

将debug log component wirelesssetphelper设置为DEBUG级别并查看这些文件：

show logging application  wifisetup/wifisetup_xenia.log
show logging application   wifisetup/wifisetup_auth.log
show logging application  wifisetup/WLCAgent.INF

日志说明：

• wifisetup/wifisetup_xenia.log — 用于与ISE通信，并且所有其他错误都记录在此处。
• wifisetup/wifisetup_auth.log — 用于查看组件之间相互信任、登录问题、信任问题的错误。
• wifisetup/WLCAgent.INFO — 用于WLC相关问题，但应在xenia.log中也引发错误。
• wifisetup/monit.log

所有其他日志都不相关，因为如果有任何错误，这些日志将为您提供所需的信息。

您可以查看的其他日志：

wifisetup/mongodb/mongod.log
wifisetup/vault/vault.log
wifisetup/nginx.access.log
wifisetup/WLCAgent.WARNING
wifisetup/WLCAgent.ISE22P.unknownuser.log.INFO.
wifisetup/WLCAgent.ISE22P.unknownuser.log.WARNING.
wifisetup/certmgmt.log
wifisetup/nginx.error.log