Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Intégrez Juniper Mist™ à Cisco® ISE pour EAP

Suivez cette procédure pour intégrer Juniper Mist™ à Cisco® ISE pour EAP et assurer une authentification sécurisée des utilisateurs.

Vous pouvez intégrer Juniper Mist™ à Cisco® Identity Services Engine (ISE) pour tirer parti du protocole EAP (Extensible Authentication Protocol). Ce protocole fournit aux réseaux sans fil un moyen sécurisé d’envoyer des informations d’identification à des fins d’authentification réseau.

Standards-Based RADIUS Integration

Pour intégrer Juniper Mist à Cisco ISE :

  1. Sur le portail Juniper Mist, accédez au WLAN ou créez-en un nouveau.
    Remarque :

    Pour obtenir de l’aide, consultez Configurer un modèle WLAN ou Ajouter un WLAN.
  2. Pour Type de sécurité, sélectionnez WPA2 et Entreprise (802.1X).
  3. Dans la section Serveurs d’authentification, cliquez sur Ajouter le serveur RADIUS, puis entrez l’adresse IP (nom d’hôte), le port et le secret partagé du serveur ISE. Cliquez sur la coche dans le coin supérieur droit de la section pour enregistrer les modifications.

  4. Si vous devez activer des VLAN dynamiques, faites défiler jusqu’à la section VLAN de la configuration WLAN et faites les sélections appropriées :
    Dynamic VLAN Options in WLAN Settings
    Remarque :

    • VLAN nommé : cette option prend en charge les attributs RADIUS Airespace-Interface-Name ou Tunnel-Private-Group-ID et peut être spécifiée en tant que VLAN unique, pool de VLAN ou en tant que variables.

    • ID de VLAN : cette option prend en charge les attributs RADIUS Tunnel-Private-Group-ID et peut être spécifiée en tant que VLAN unique, plage de VLAN ou en tant que variables.
  5. Enregistrez les paramètres du WLAN.
    Remarque :

    Si le WLAN figure dans un modèle WLAN, assurez-vous d'avoir appliqué le modèle au(x) site(s) souhaité(s).
  6. Recherchez l’adresse IP de l’AP que vous souhaitez intégrer à Cisco ISE :
    1. Dans le menu de gauche du portail Juniper Mist™, sélectionnez Points d’accès (AP).
    2. Sélectionnez l'AP, puis faites défiler jusqu'à la section État pour obtenir l'adresse IP de l'AP à utiliser dans le moteur de services d'identité (ISE).
  7. Accédez à votre portail d’administration pour Cisco ISE, ajoutez un équipement réseau et saisissez les informations suivantes :

    • Nom : nom de l’AP

    • Adresse IP : adresse IP de l’AP

    • Secret partagé : secret partagé RADIUS

    Remarque :

    Pour obtenir de l’aide sur l’ajout d’un périphérique dans Cisco ISE, rendez-vous sur le site d’assistance Cisco : Ajout et modification de périphériques