Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Intégrer Juniper Mist™ à Cisco® ISE pour EAP

Suivez cette procédure pour intégrer Juniper Mist™ à Cisco® ISE pour EAP afin d’assurer l’authentification sécurisée des utilisateurs.

Vous pouvez intégrer Juniper Mist™ à Cisco® Identity Services Engine (ISE) pour tirer parti du protocole EAP (Extensible Authentication Protocol). Ce protocole offre aux réseaux sans fil un moyen sécurisé d’envoyer des informations d’identification à des fins d’authentification réseau.

Standards-Based RADIUS Integration

Pour intégrer Juniper Mist à Cisco ISE :

  1. Dans le portail Juniper Mist, accédez au WLAN ou créez-en un.
    Note:

    Pour obtenir de l’aide, reportez-vous à la section Configuration d’un modèle WLAN ou Ajout d’un WLAN.
  2. Pour Type de sécurité, sélectionnez WPA2 et Entreprise (802.1X).
  3. Dans la section Serveurs d’authentification, cliquez sur Ajouter le serveur RADIUS, puis entrez l’adresse IP (nom d’hôte), le port et le secret partagé du serveur ISE. Cliquez sur la coche située dans le coin supérieur droit de la section pour enregistrer les modifications.

  4. Si vous devez activer des VLAN dynamiques, procédez comme suit :
    Dynamic VLAN Options in WLAN Settings
    Note:

    • VLAN nommé : cette option prend en charge les attributs RADIUS Airespace-Interface-Name ou Tunnel-Private-Group-ID et peut être spécifiée sous la forme d’un VLAN unique, d’un pool de VLAN ou de variables.

    • VLAN ID : cette option prend en charge les attributs RADIUS Tunnel-Private-Group-ID et peut être spécifiée sous forme de VLAN unique, de plage de VLAN ou de variables.
  5. Enregistrez les paramètres WLAN.
    Note:

    Si le WLAN se trouve dans un modèle WLAN, assurez-vous d'avoir appliqué le modèle au(x) site(s) souhaité(s).
  6. Recherchez l’adresse IP du point d’accès que vous souhaitez intégrer à Cisco ISE :
    1. Dans le menu de gauche du portail Juniper Mist™, sélectionnez Points d’accès (AP).
    2. Sélectionnez le point d'accès, puis faites défiler l'écran jusqu'à la section État pour obtenir l'adresse IP du point d'accès à utiliser dans le moteur des services d'identité (ISE).
  7. Accédez à votre portail d’administration pour Cisco ISE, ajoutez un périphérique réseau et entrez les informations suivantes :

    • Name (Nom) : nom du point d’accès

    • IP Address (Adresse IP) : adresse IP du point d’accès

    • Shared Secret (Secret partagé) : le secret partagé RADIUS

    Note:

    Pour obtenir de l’aide sur l’ajout d’un périphérique dans Cisco ISE, rendez-vous sur le site d’assistance Cisco : Ajout et modification de périphériques