• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

LAB XÁC THỰC SSID BẰNG 802.1x SỬ DỤNG CISCO ISE (PHẦN 1)

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    LAB XÁC THỰC SSID BẰNG 802.1x SỬ DỤNG CISCO ISE (PHẦN 1)

    I. Sơ đồ:
    Click image for larger version Name: 1.jpg Views: 74 Size: 48.6 KB ID: 425521




    II. Cấu hình như sau:
    • Cấu hình trên vWLC:
    • Đăng nhập vào WLC
    Click image for larger version Name: 2.jpg Views: 69 Size: 62.2 KB ID: 425522
    • Cấu hình WLC trỏ đến Radius server trên Cisco ISE, chọn NEW để khởi tạo
    Click image for larger version Name: 3.jpg Views: 75 Size: 105.2 KB ID: 425523
    • Điền thông tin địa chỉ IP của Cisco ISE và điền Shared Secret (Lưu ý: Shared Secret phải giống nhau trên Cisco ISE và WLW)
    Click image for larger version Name: 4.jpg Views: 71 Size: 125.9 KB ID: 425524
    • Tạo SSID như sau:
    Click image for larger version Name: 5.jpg Views: 70 Size: 63.9 KB ID: 425525


    Click image for larger version Name: 6.jpg Views: 68 Size: 62.2 KB ID: 425526
    • Tiếp tục làm như sau, qua tab Security, tại mục Layer 2 chọn phương thức xác thực WPA + WPA2, tại mục Authentication key chọn 802.1x

    Click image for larger version Name: 7.jpg Views: 70 Size: 96.1 KB ID: 425527
    • Tiếp tục qua tab AAA Servers chọn IP của CISCO ISE, chọn Apply để lưu cấu hình
    Click image for larger version Name: 8.jpg Views: 68 Size: 89.4 KB ID: 425528
    • Qua tab Advanced chọn Allow AAA override
    Click image for larger version Name: 9.jpg Views: 69 Size: 108.1 KB ID: 425529
    • Kiểm tra lại các cấu hình để WLC có thể phát SSID:
    • Vào tab Wireless, chọn AP name > General, kiểm tra AP Mode có đang ở chế độ FlexConnect chưa
    Click image for larger version Name: 10.jpg Views: 69 Size: 148.8 KB ID: 425530
    • Chuyển sang tab High Availability, xem AP đã đăng ký tên và địa chỉ IP của Primary WLC chưa
    Click image for larger version Name: 11.jpg Views: 68 Size: 80.1 KB ID: 425531
    • Trên thanh sidebar bên trái, chuyển sang mục 802.11a/n/ac > Network, kiểm tra xem AP đã kích hoạt chuẩn không dây 802.11a chưa

    Click image for larger version Name: 12.jpg Views: 68 Size: 145.6 KB ID: 425532
    • Tương tự vậy, chuyển sang mục 802.11b/g/n > Network, kiểm tra xem AP đã kích hoạt chuẩn không dây 802.11b/g chưa

    Click image for larger version Name: 13.jpg Views: 67 Size: 149.4 KB ID: 425533



    2. Cấu hình trên Cisco ISE:
    • Đăng nhập vào Cisco ISE, Tại menu Administration -> Network Devices
    Click image for larger version Name: 14.jpg Views: 70 Size: 149.3 KB ID: 425534
    • Chọn Add để add devices vào Cisco ISE

    Click image for larger version Name: 15.jpg Views: 69 Size: 103.9 KB ID: 425535













    Tags: None
Previous template Next
Working...
X