Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EAP 向けの Cisco® ISE との統合 Juniper Mist™

セキュアなユーザ認証のために EAP 用に Juniper Mist を™ Cisco® ISE と統合するには、次の手順に従います。

Juniper Mist™ を Cisco® Identity Services Engine(ISE)と統合して、Extensible Authentication Protocol(EAP)を活用できます。このプロトコルは、ワイヤレス ネットワークがネットワーク認証の目的で識別情報を送信するための安全な方法を提供します。

Standards-Based RADIUS Integration

Juniper Mist を Cisco ISE と統合するには、次の手順を実行します。

  1. Juniper Mist ポータルで、WLAN に移動するか、新しい WLAN を作成します。
    手記:

    詳細については、「 WLAN テンプレートの設定 」または 「WLAN の追加」を参照してください。
  2. [セキュリティの種類] で、[WPA2エンタープライズ (802.1X)] を選択します。
  3. [認証サーバ(Authentication Servers)] セクションで、[RADIUS サーバの追加(Add the RADIUS Server)] をクリックし、ISE サーバの [IP アドレス(ホスト名)]、[ポート(Port)]、および [共有秘密(Shared Secret)] を入力します。セクションの右上隅にあるチェックマークをクリックして、変更を保存します。

  4. 動的 VLAN を有効にする必要がある場合は、次の手順を実行します。
    Dynamic VLAN Options in WLAN Settings
    手記:

    • [名前付き VLAN]:このオプションは、Airespace-Interface-Name または Tunnel-Private-Group-ID の RADIUS 属性をサポートし、単一の VLAN、VLAN のプール、または変数として指定できます。

    • VLAN ID—このオプションは、Tunnel-Private-Group-ID RADIUS属性をサポートし、単一のVLAN、VLAN範囲、または変数として指定できます。
  5. WLAN の設定を保存します。
    手記:

    WLAN が WLAN テンプレートに含まれている場合は、目的のサイトにテンプレートが適用されていることを確認します。
  6. Cisco ISE と統合する AP の IP アドレスを検索します。
    1. Juniper Mist™ ポータルの左側のメニューで、[アクセス ポイント (AP)] を選択します。
    2. AP を選択し、[Status] セクションまで下にスクロールして、Identity Services Engine(ISE)で使用する AP の IP アドレスを取得します。
  7. Cisco ISE の管理ポータルに移動し、ネットワーク デバイスを追加して、次の情報を入力します。

    • [Name]:AP の名前

    • IP アドレス—AP の IP アドレス

    • [共有秘密(Shared Secret)]:RADIUS 共有秘密

    手記:

    Cisco ISE でのデバイスの追加については、シスコのサポートサイト「デバイスの追加と編集」を参照してください。