Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EAP向けCisco® ISEとジュニパーMist™を統合

この手順に従って、ジュニパー Mist™ を EAP 向け Cisco® ISE と統合し、セキュアなユーザー認証を実現します。

ジュニパー Mist™ を Cisco® Identity Services Engine(ISE)と統合して、拡張認証プロトコル(EAP)を活用できます。このプロトコルは、無線ネットワークがネットワーク認証の目的で識別情報を送信するための安全な方法を提供します。

Standards-Based RADIUS Integration

ジュニパー Mist と Cisco ISE を統合するには、次の手順に従います。

  1. ジュニパー Mistポータルで、WLANに移動するか、新しいポータルを作成します。
    注:

    ヘルプについては、「 WLANテンプレートの設定 」または「 WLANの追加」を参照してください。
  2. セキュリティタイプで、WPA2エンタープライズ(802.1X)を選択します。
  3. 認証 サーバーセクションで、 RADIUSサーバーを追加をクリックし、ISEサーバーのIPアドレス(ホスト名)、ポート、および共有シークレットを入力します。セクションの右上隅付近にあるチェックマークをクリックして、変更を保存します。

  4. 動的VLANを有効にする必要がある場合は、WLAN設定のVLANセクションまで下にスクロールし、適切な選択を行います。
    Dynamic VLAN Options in WLAN Settings
    注:

    • 名前付きVLAN—このオプションは、Airespace-Interface-NameまたはTunnel-Private-Group-ID RADIUS属性をサポートしており、単一のVLAN、VLANのプール、または変数として指定できます。

    • VLAN ID - このオプションは、Tunnel-Private-Group-ID RADIUS属性をサポートしており、単一のVLAN、VLAN範囲、または変数として指定できます。
  5. WLAN設定を保存します。
    注:

    WLANがWLANテンプレート内にある場合は、テンプレートが目的のサイトに適用されていることを確認してください。
  6. Cisco ISEと統合するAPのIPアドレスを検索します。
    1. ジュニパー Mist™ポータルの左側のメニューで、[アクセスポイント(AP)]を選択します。
    2. APを選択し、ステータスセクションまで下にスクロールして、アイデンティティサービスエンジン(ISE)で使用されるAPのIPアドレスを取得します。
  7. Cisco ISEの管理ポータルに移動し、ネットワークデバイスを追加し、次の情報を入力します。

    • 名前—APの名前

    • IPアドレス—APのIPアドレス

    • 共有シークレット—RADIUS共有シークレット

    注:

    Cisco ISE でのデバイスの追加に関するヘルプについては、シスコのサポート サイトにアクセスしてください: デバイスの追加と編集