Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

将瞻博网络 Mist™ 与思科® ISE 集成以实现 EAP

请按照以下过程将瞻博网络 Mist™ 与思科® ISE 集成以实现安全的 EAP,以实现安全的用户身份验证。

您可以将瞻博网络 Mist™ 与思科®身份服务引擎 (ISE) 集成,以利用可扩展身份验证协议 (EAP)。该协议为无线网络提供了一种安全的方式来发送识别信息以进行网络身份验证。

Standards-Based RADIUS Integration

要将瞻博网络 Mist 与 Cisco ISE 集成:

  1. 在瞻博网络 Mist 门户中,导航至 WLAN 或创建一个新 WLAN。
    注意:

    有关帮助,请参阅配置 WLAN 模板添加 WLAN。
  2. 对于“安全性类型),选择”WPA2企业 (802.1X)“
  3. 在“身份验证服务器”部分中,单击“添加 RADIUS 服务器),然后输入 ISE 服务器的 IP 地址(主机名)、端口和共享密钥。单击该部分右上角附近的复选标记以保存更改。

  4. 如果需要启用动态 VLAN,请向下滚动到 WLAN 配置的 VLAN 部分,然后进行适当的选择:
    Dynamic VLAN Options in WLAN Settings
    注意:

    • 命名 VLAN — 此选项支持 Airespace-Interface-Name 或 Tunnel-Private-Group-ID RADIUS 属性,可指定为单个 VLAN、VLAN 池或变量。

    • VLAN ID — 此选项支持隧道专用组 ID RADIUS 属性,可指定为单个 VLAN、VLAN 范围或变量。
  5. 保存 WLAN 设置。
    注意:

    如果 WLAN 在 WLAN 模板中,请确保已将模板应用到所需站点。
  6. 查找要与思科 ISE 集成的接入点的 IP 地址:
    1. 在瞻博网络 Mist™ 门户的左侧菜单中,选择接入点 (AP)。
    2. 选择接入点,然后向下滚动到状态部分,以获取要在身份服务引擎(ISE)中使用的接入点的IP地址。
  7. 转到思科 ISE 的管理门户,添加网络设备,然后输入以下信息:

    • 名称 — 接入点的名称

    • IP 地址 — 接入点的 IP 地址

    • 共享密钥 — RADIUS 共享密钥

    注意:

    如需在思科 ISE 中添加设备的帮助,请访问思科支持站点: 添加和编辑设备