Tweet
Trên Cisco ISE, ta vào phần Wireless Setup, chọn Guest Access → Hotspot:
Tiếp theo click chuột vào REGISTER để add thông tin WLC, điền thông tin của WLC vào mục 2 bao gồm địa chỉ IP của WLC, username và Password dùng để đăng nhập WLC và cuối cùng là thông tin Shared Secret giữa WLC và Cisco ISE -> Chọn Register sau khi điền đầy đủ thông tin:
Click Commit để tiếp tục:
Hộp thoại mới mở ra, chọn Continue để tiếp tục:
Tiếp theo khởi tạo SSID trên WLC bằng hotspot trên Cisco ISE bằng cách điền các thông tin bên dưới, bao gồm các thông tin sau:
Chọn Commit để tiếp tục:
Chọn Next để tiếp tục:
Chọn Go Alive để hoàn tất, có thể xem trước trang portal bằng cách click vào Test Portal:
Sau khi hoàn tất cấu hình, đăng nhập vào WLC để kiểm tra thông tin SSID đã được tạo hay chưa, tại đây ta thấy 1 SSID tên là Hotspot – Test đã được tạo trên WLC:
SSID đã được kích hoạt để phát sóng:
Chuyển qua tab Security: tại Layer 2 ta thấy phương thức bảo mật là None và check Mac-Filtering, Layer 3 None và đã có thông tin AAA serves:
Tất cả các thông tin bao gồm SSID, các phương thức bảo mật cũng như cấu hình đến Radius Server đề đã có thông tin trên WLC
Ngoài ra trên WLC cũng có thêm một ACL được tạo ra tự động, ACL này dùng để chuyển hướng lưu lượng xác thực bằng Portal trên WLC được đẩy đến CISCO ISE
Ngoài những cấu hình đã được cài đặt sẵn trên WLC từ WLC, ta cấ hình thêm trên WLC để Client có thể đăng nhập thành công: đầu tiên Click vào Wireless trên WLC -> Chọn AP đang Join vào WLC -> Chọn qua tab FlexConnect -> click vào External WebAuthentication ACLs
Tại mục Policy, Click Add ACL đã được tạo sẵn trên Controller -> chọn Save để lưu cấu hình.
Trên Cisco ISE, để Client có thể Redirect đến trang Portal trên Cisco ISE, ta phải chỉ ra địa chỉ IP của Portal để mở trang xác thực, ta làm như sau:
Tiếp theo: ta giữ nguyên thông tin mặc định ban đầu, trong mục Common Tasks -> tìm đến mục Web Redirection (CWA, MDM, NSP, CPP) ->check vào ô Static IP/Host name/ FQDN và điền thông của Cisco Ise vào để Client mở được trang xác thực nằm trên Cisco ISE, các thông tin còn lại để nguyên theo mặc định -> chọn Save để lưu lại cấu hình.
Ta tìm đến mục Portal để kiểm tra thông tin trang Portal đã tạo ra sẽ sử dụng Policy nào: Chọn Work Center -> Portals & Components -> Guest Portals, tìm đến Portal có tên khớp với SSID vừa tạo lúc nãy -> Click vào 1 rule để kiểm tra xem Portal này được sử dụng ở rule nào (mặc đinh là Rule Default Policy)
Qua mục Policy Set để kiểm tra Policy: click Policy -> tại Policy Default click vào biểu tượng mũi tên như hình bên dưới:
Tiếp theo ta cần cấu hình lại Policy này như sau: Chọn Internal Endpoint -> check vào option -> tại mục If User npt found -> chọn Continue -> Click Save để lưu cấu hình:
Tiếp theo, tại mục Authorization Policy, ta thấy có 2 policy được tạo sẵn như hình bên dưới:
Kiểm tra:
Webrowser hiển thị ra, ta chọn detail -> go on to the webpage để tiếp tục truy cập vào trang Portal:
Sau khi Accept truy cập cập, Browser sẽ Redirect đến trang Web mà chúng ta cấu hình trỏ đến:
Tiếp theo click chuột vào REGISTER để add thông tin WLC, điền thông tin của WLC vào mục 2 bao gồm địa chỉ IP của WLC, username và Password dùng để đăng nhập WLC và cuối cùng là thông tin Shared Secret giữa WLC và Cisco ISE -> Chọn Register sau khi điền đầy đủ thông tin:
Click Commit để tiếp tục:
Hộp thoại mới mở ra, chọn Continue để tiếp tục:
Tiếp theo khởi tạo SSID trên WLC bằng hotspot trên Cisco ISE bằng cách điền các thông tin bên dưới, bao gồm các thông tin sau:
- Wireless Network Name (SSID): Tên của SSID
- Default WLC Interface (VLAN): SSID này sử dụng Interface nào trên WLC
- Post Login Redirect: có 3 tùy chọn sau:
- Redirect to success page: chuyển trang đến trang thông báo thành công
- Redirect to original URL: chuyển đến URL chính
- Redirect to custom URL: chuyển đến trang của khách hàng
Chọn Commit để tiếp tục:
Chọn Next để tiếp tục:
Chọn Go Alive để hoàn tất, có thể xem trước trang portal bằng cách click vào Test Portal:
Sau khi hoàn tất cấu hình, đăng nhập vào WLC để kiểm tra thông tin SSID đã được tạo hay chưa, tại đây ta thấy 1 SSID tên là Hotspot – Test đã được tạo trên WLC:
SSID đã được kích hoạt để phát sóng:
Chuyển qua tab Security: tại Layer 2 ta thấy phương thức bảo mật là None và check Mac-Filtering, Layer 3 None và đã có thông tin AAA serves:
Tất cả các thông tin bao gồm SSID, các phương thức bảo mật cũng như cấu hình đến Radius Server đề đã có thông tin trên WLC
Ngoài ra trên WLC cũng có thêm một ACL được tạo ra tự động, ACL này dùng để chuyển hướng lưu lượng xác thực bằng Portal trên WLC được đẩy đến CISCO ISE
Ngoài những cấu hình đã được cài đặt sẵn trên WLC từ WLC, ta cấ hình thêm trên WLC để Client có thể đăng nhập thành công: đầu tiên Click vào Wireless trên WLC -> Chọn AP đang Join vào WLC -> Chọn qua tab FlexConnect -> click vào External WebAuthentication ACLs
Tại mục Policy, Click Add ACL đã được tạo sẵn trên Controller -> chọn Save để lưu cấu hình.
Trên Cisco ISE, để Client có thể Redirect đến trang Portal trên Cisco ISE, ta phải chỉ ra địa chỉ IP của Portal để mở trang xác thực, ta làm như sau:
Tiếp theo: ta giữ nguyên thông tin mặc định ban đầu, trong mục Common Tasks -> tìm đến mục Web Redirection (CWA, MDM, NSP, CPP) ->check vào ô Static IP/Host name/ FQDN và điền thông của Cisco Ise vào để Client mở được trang xác thực nằm trên Cisco ISE, các thông tin còn lại để nguyên theo mặc định -> chọn Save để lưu lại cấu hình.
Ta tìm đến mục Portal để kiểm tra thông tin trang Portal đã tạo ra sẽ sử dụng Policy nào: Chọn Work Center -> Portals & Components -> Guest Portals, tìm đến Portal có tên khớp với SSID vừa tạo lúc nãy -> Click vào 1 rule để kiểm tra xem Portal này được sử dụng ở rule nào (mặc đinh là Rule Default Policy)
Qua mục Policy Set để kiểm tra Policy: click Policy -> tại Policy Default click vào biểu tượng mũi tên như hình bên dưới:
Tiếp theo ta cần cấu hình lại Policy này như sau: Chọn Internal Endpoint -> check vào option -> tại mục If User npt found -> chọn Continue -> Click Save để lưu cấu hình:
Tiếp theo, tại mục Authorization Policy, ta thấy có 2 policy được tạo sẵn như hình bên dưới:
Kiểm tra:
Webrowser hiển thị ra, ta chọn detail -> go on to the webpage để tiếp tục truy cập vào trang Portal:
Sau khi Accept truy cập cập, Browser sẽ Redirect đến trang Web mà chúng ta cấu hình trỏ đến: