Cisco WLC的设备管理使用TACACS+
目录
简介
本文描述如何配置Cisco无线LAN控制器(WLC)的设备管理的TACACS+用身份服务引擎(ISE)。
先决条件
要求
Cisco 建议您了解以下主题:
- 基础知识身份服务引擎(ISE)
- 基础知识Cisco无线LAN控制器(WLC)
使用的组件
本文档中的信息基于以下软件和硬件版本:
- Cisco身份服务引擎2.4
- Cisco无线LAN控制器8.5.135
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
配置
第 1 步:检查设备管理许可证。
如镜像所显示,导航对管理>System >许可授权的选项卡并且验证设备Admin许可证安装。
步骤2.在ISE PSN节点的以启用设备管理。
导航对工作区>设备Administration >概述,点击部署选项卡,选择特定PSN Node单选按钮。在ISE节点的以启用设备管理通过如镜像所显示,选择复选框和单击保存, :
步骤3.创建网络设备组。
如镜像所显示,为了添加WLC作为在ISE的一个网络设备,请导航给Administration >网络资源>网络设备组>所有设备类型,创建WLC的一新的组, :
步骤4.添加WLC作为网络设备。
导航到工作区>设备管理>Network资源>网络设备。如镜像所显示,单击添加,提供名称, IP地址并且选择设备类型作为WLC,选择Settings复选框的TACACS+认证并且提供共享密钥, :
步骤5.创建WLC的TACACS配置文件。
导航对工作区>设备管理>Policy元素>结果> TACACS配置文件。单击添加并且提供名称。在任务属性View选项,普通的任务类型的挑选WLC。 有默认配置文件现在从哪选择监视器允许对用户的有限访问,如镜像所显示。
有如镜像所显示,允许对用户的完全权限的另一默认配置文件全部。
步骤6.创建策略集。
导航对工作区>设备管理>设备Admin策略集。 单击(+)并且给予名称对策略集。如镜像所显示,在策略情况下请选择设备类型作为WLC,允许协议可以是默认设备Admin。
步骤7.创建认证和授权策略。
在本文中,两示例组Admin读写入,并且Admin读在活动directoryand一用户配置在每组admin1里面,各自admin2。活动目录集成与ISE通过名为ADJointName的joinpoint。
如镜像所显示,创建两项授权策略, :
步骤8.配置设备管理的WLC。
如镜像所显示,导航对安全>AAA > TACACS+点击新并且添加验证,记帐服务器。
如镜像所显示,更改优先级顺序并且做TACACS+在顶部和本地基于, :
验证
导航对操作> TACACS > Live日志并且监控Live日志。如镜像所显示,打开WLC GUI并且登陆与活动目录用户凭证,
故障排除
目前没有针对此配置的故障排除信息。
反馈