Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

将 Juniper Mist™ 与思科® ISE 集成以进行 EAP

按照此过程将 Juniper Mist™ 与思科® ISE 集成以进行 EAP 以实现安全的用户身份验证。

您可以将Juniper Mist™与思科®身份服务引擎(ISE)集成,以利用可扩展身份验证协议(EAP)。此协议为无线网络提供了一种安全的方式,以便出于网络身份验证目的发送标识信息。

Standards-Based RADIUS Integration

要将 Juniper Mist 与思科 ISE 集成,请执行以下作:

  1. 在Juniper Mist门户中,导航到 WLAN 或创建一个新 WLAN。
    注意:

    有关帮助,请参阅配置 WLAN 模板添加 WLAN。
  2. 对于“安全类型”,选择“WPA2企业 (802.1X)”。
  3. 在“身份验证服务器”部分中,单击“添加 RADIUS 服务器”,然后输入 ISE 服务器的 IP 地址(主机名)、端口和共享密钥。单击该部分右上角附近的复选标记以保存更改。

  4. 如果需要启用动态 VLAN:
    Dynamic VLAN Options in WLAN Settings
    注意:

    • 命名 VLAN — 此选项支持 Airespace-Interface-Name 或 Tunnel-Private-Group-ID RADIUS 属性,可指定为单个 VLAN、VLAN 池或变量。

    • VLAN ID — 此选项支持隧道私有组 ID RADIUS 属性,可指定为单个 VLAN、VLAN 范围或变量。
  5. 保存 WLAN 设置。
    注意:

    如果 WLAN 位于 WLAN 模板中,请确保已将模板应用于所需的站点。
  6. 查找要与思科 ISE 集成的 AP 的 IP 地址:
    1. 在Juniper Mist™门户的左侧菜单中,选择接入点 (AP)。
    2. 选择接入点,然后向下滚动到“状态”部分,以获取要在身份服务引擎 (ISE) 中使用的接入点的 IP 地址。
  7. 转到思科 ISE 的管理门户,添加网络设备,然后输入以下信息:

    • Name — 接入点的名称

    • IP 地址 — 接入点的 IP 地址

    • 共享密钥 - RADIUS 共享密钥

    注意:

    如需在思科 ISE 中添加设备的帮助,请访问思科支持站点: 添加和编辑设备