Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Mistを™ Cisco® ISEと統合してEAPに対応

概要 セキュアなユーザ認証のために Juniper Mist™ を Cisco® ISE for EAP と統合するには、次の手順に従います。

Juniper Mist™をCisco® Identity Services Engine(ISE)と統合して、Extensible Authentication Protocol(EAP)を活用することができます。このプロトコルは、ワイヤレス ネットワークがネットワーク認証の目的で識別情報を送信するための安全な方法を提供します。

Standards-Based RADIUS Integration

Juniper MistをCisco ISEと統合するには、次の手順に従います。

  1. Juniper Mistポータルで、WLANに移動するか、新しいWLANを作成します。
    メモ:

    詳細については、次を参照してください :WLANテンプレートを構成する または WLANを追加する
  2. [セキュリティの種類] で、[WPA2] と [エンタープライズ (802.1X)] を選択します。
  3. 認証サーバ セクションで、RADIUSサーバの追加をクリックし、ISEサーバのIPアドレス(ホスト名)、ポート、および共有シークレットを入力します。セクションの右上隅近くにあるチェックマークをクリックして、変更を保存します。

  4. ダイナミックVLANを有効にする必要がある場合:
    Dynamic VLAN Options in WLAN Settings
    メモ:

    • 名前付きVLAN:このオプションは、airespace-interface-nameまたはトンネルプライベートグループID RADIUS属性をサポートし、単一のVLAN、VLANのプール、または変数として指定できます。

    • VLAN ID—このオプションは、トンネルプライベートグループID RADIUS属性をサポートし、単一のVLAN、VLAN範囲、または変数として指定できます。
  5. WLAN設定を保存します。
    メモ:

    WLAN が WLAN テンプレート内にある場合は、目的のサイトにテンプレートが適用されていることを確認します。
  6. Cisco ISE と統合する AP の IP アドレスを検索します。
    1. Juniper Mist™ポータルの左側のメニューで、[アクセスポイント(AP)] を選択します。
    2. AP を選択し、[ステータス(Status)] セクションまで下にスクロールして、ID サービス エンジン(ISE)で使用する AP の IP アドレスを取得します。
  7. Cisco ISE の管理ポータルに移動し、ネットワーク デバイスを追加して、次の情報を入力します。

    • 名前—AP の名前

    • IP アドレス—AP の IP アドレス

    • 共有シークレット—RADIUS共有シークレット

    メモ:

    Cisco ISE でデバイスを追加する方法については、シスコのサポート サイト「デバイスの追加と編集」を参照してください。