Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Integre o Juniper Mist™ com o Cisco® ISE para EAP

Siga este procedimento para integrar o Juniper Mist™ com o Cisco® ISE para EAP para autenticação segura do usuário.

Você pode integrar a Juniper Mist™ com o Cisco® Identity Services Engine (ISE) para aproveitar o protocolo de autenticação extensível (EAP). Esse protocolo fornece uma maneira segura para as redes sem fio enviarem informações de identificação para fins de autenticação de rede.

Standards-Based RADIUS Integration

Para integrar o Juniper Mist com o Cisco ISE:

  1. No portal da Juniper Mist, navegue até a WLAN ou crie uma nova.
    Observação:

    Para obter ajuda, consulte Configurar um modelo de WLAN ou Adicionar uma WLAN.
  2. Em Tipo de Segurança, selecione WPA2 e Enterprise (802.1X).
  3. Na seção Servidores de autenticação, clique em Adicionar o servidor RADIUS e insira o endereço IP (nome do host), a porta e o segredo compartilhado do servidor ISE. Clique na marca de seleção próximo ao canto superior direito da seção para salvar as alterações.

  4. Se você precisar habilitar VLANs dinâmicas, role para baixo até a seção VLANs da configuração da WLAN e faça as seleções apropriadas:
    Dynamic VLAN Options in WLAN Settings
    Observação:

    • VLAN nomeada — Esta opção suporta atributos RADIUS Airespace-Interface-Name ou Tunnel-Private-Group-ID e pode ser especificada como uma única VLAN, um pool de VLANs ou como variáveis.

    • VLAN ID — Esta opção suporta atributos Tunnel-Private-Group-ID RADIUS e pode ser especificada como uma única VLAN, intervalo de VLAN ou como variáveis.
  5. Salve as configurações de WLAN.
    Observação:

    Se a WLAN estiver em um modelo de WLAN, verifique se você aplicou o modelo aos sites desejados.
  6. Procure o endereço IP do AP que você deseja integrar ao Cisco ISE:
    1. No menu à esquerda do portal da Juniper Mist™, selecione Pontos de acesso (APs).
    2. Selecione o AP e role para baixo até a seção Status para obter o endereço IP do AP a ser usado no Identity Services Engine (ISE).
  7. Vá para o portal de administração do Cisco ISE, adicione um dispositivo de rede e insira estas informações:

    • Nome — o nome do AP

    • Endereço IP — O endereço IP do AP

    • Segredo Compartilhado — O Segredo Compartilhado RADIUS

    Observação:

    Para obter ajuda para adicionar um dispositivo no Cisco ISE, acesse o site de suporte da Cisco: Adicionando e editando dispositivos