ise portal 配置_对接专题资料—华为交换机和思科ISE对接进行终端类型识别示例(BYOD)...

最新推荐文章于 2022-11-12 15:21:20 发布
最新推荐文章于 2022-11-12 15:21:20 发布
阅读量1.2k 收藏 5
点赞数
文章标签: ise portal 配置

BYOD

随着Internet的发展,许多企业开始考虑允许员工自带智能设备(例如手机、平板或笔记本电脑等移动设备)通过WLAN接入企业内部网络。一方面满足了企业员工对于新科技和个性化的追求,另一方面也提高了员工的工作效率。这就是BYOD(Bring YourOwn Device)。但是,员工自带智能设备的安全性较低,接入企业内部网络可能会带来安全隐患,而传统的基于用户角色认证和授权的安全技术已不能满足其网络安全的需要。因此,终端类型识别技术应运而生。在使用BYOD技术时,可以通过终端类型识别技术识别出企业员工接入内部网络的设备类型,实现基于用户、设备类型及设备环境的认证和授权。

配置注意事项

  • BYOD方案中认证方式必须为802.1x认证,不能为MAC认证或Portal认证。

  • 交换机侧与服务器侧的RADIUS共享密钥必须保持一致。

  •  交换机默认放行发往RADIUS服务器的报文,不需要针对其配置免认证规则。

  • 举例中的RADIUS服务器以2.0.0.306版本的Cisco ISE(以下简称ISE)为例,ISE推荐使用2.0及以上版本。

  • 举例中认证控制点的必须部署在盒式交换机S5720HI上或框式交换机的X系列单板,接入交换机以S5700LI为例。

组网需求

某企业允许员工自带设备办公,希望可以基于用户终端类型,授予用户不同的网络访问权限。

图1-1 企业内网拓扑图

7ed544e442c00fda75659a6fe4f89dba.png

数据准备

表1-1 基础数据规划

3133f2b93713862202ffb442555fbff2.png

表1-2 认证数据规划

1274e8776dab79f1fc5dc85ad85b69c2.png

表1-3 WLAN数据规划

767b5c7813254d3f937b80cff341a9a7.png

配置思路

1.配置交换机:

  1. 根据接口划分VLAN,保证网络互通。

  2.  配置SwitchC作为DHCP服务器,为AP和用户终端分配IP地址。

  3. 配置RADIUS服务器模板。

  4. 配置URL模板。

  5.  配置重定向ACL。

  6. 配置AP上线。

  7. 配置WALN业务参数。

  8. 配置AAA方案和认证域。

  9. 配置802.1x认证报文二层透明传输功能。

  10. 开启对接入用户进行认证。

2.配置ISE:

  1. 登录ISE。

  2. 配置用户信息。

  3. 配置接入认证设备。

  4.  配置认证协议模板。

  5. 配置认证策略。

  6. 配置授权策略。

  7.  配置BYOD。

3.检查配置结果。

操作步骤

步骤 1 配置交换机。

1.根据接口划分VLAN,保证网络互通。

# 配置SwitchA。SwitchB的配置与其类似,不再赘述。

system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 10
[SwitchA] interface gigabitethernet0/0/1
[SwitchA-GigabitEthernet0/0/1] portlink-type access
[SwitchA-GigabitEthernet0/0/1] portdefault vlan 10
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet0/0/2
[SwitchA-GigabitEthernet0/0/2] portlink-type trunk
[SwitchA-GigabitEthernet0/0/2] porttrunk allow-pass vlan 10
[SwitchA-GigabitEthernet0/0/2] quit

# 配置SwitchC。

system-view
[HUAWEI] sysname SwitchC
[SwitchC] vlan batch 10 11 20 100
[SwitchC] interface gigabitethernet1/0/1
[SwitchC-GigabitEthernet1/0/1] portlink-type trunk
[SwitchC-GigabitEthernet1/0/1] porttrunk allow-pass vlan 10
[SwitchC-GigabitEthernet1/0/1] quit
[SwitchC] interface gigabitethernet1/0/2
[SwitchC-GigabitEthernet1/0/2] portlink-type trunk
[SwitchC-GigabitEthernet1/0/2] porttrunk allow-pass vlan 20
[SwitchC-GigabitEthernet1/0/2] quit
[SwitchC] interface gigabitethernet1/0/3
[SwitchC-GigabitEthernet1/0/3] portlink-type access
[SwitchC-GigabitEthernet1/0/3] portdefault vlan 100
[SwitchC-GigabitEthernet1/0/3] quit

2.配置SwitchC作为DHCP服务器,为AP和用户终端分配IP地址。

[SwitchC] dhcp enable   //全局使能DHCP服务
[SwitchC] interface Vlanif 10
[SwitchC-Vlanif10] ip address 192.168.10.124
[SwitchC-Vlanif10] dhcp select interface   //配置SwitchC为AP分配IP地址
[SwitchC-Vlanif10] quit
[SwitchC]

最低0.47元/天 解锁文章
weixin_39535125
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cisco ISE认证配置
05-31
cisco无线安全ISEportal ISE 配置指南,学习Cisco 无线技术及无线产品必备知识,欢迎加扣扣群互相学习交流,474372394 群分享各种技术文档AP ios等资源。
cisco BYOD 无线ISE认证+WLC
05-31
cisco无线安全认证,portal ISE BYOD 部署指南,学习Cisco 无线技术及无线技术路线必备知识点,欢迎加扣扣群互相学习交流,474372394群分享各种技术文档AP ios等资源。
ac 无线二维码认证服务器,无线V7 AC配合Cisco ISE认证服务器实现portal认证配置
weixin_33273250的博客
08-04 724
配置AC:#dhcp server ip-pool 12gateway-list 191.12.1.54network 191.12.0.0 mask 255.255.0.0#wlan service-template isessid H3C_isevlan 12portal enable method directportal domain iseportal apply web-server ...
ise portal 配置_使命召唤17要什么配置?Golink免费加速器带来详细攻略
weixin_39539761的博客
11-03 155
 年货大作《使命召唤17》的B测成功也预示这“黑色行动”系列的正式回归,除了经典元素本次的《黑色行动冷战》也加入了许多全新的多人模式。虽然这次也是以线上模式为主但是这次开发商非常讨巧的没有舍弃单人战役,“僵尸模式”也将一同上线,玩家们看了直呼有“黑色行动”那味了。近日官方也是公布了《使命召唤17》的游戏配置,接下来就和Golink免费加速器一同了解一下吧~ 使命召唤17所有推荐配置里都要求系统兼容...
BYOD
让我们的手指敲起锋利的代码勇敢前进!
05-28 3782
BYOD 介绍 BYOD(Bring Your Own Device)[1]指携带自己的设备办公,这些设备包括个人电脑、手机、平板等(而更多的情况指手机或平板这样的移动智能终端设备。)在机场、酒店、咖啡厅等,登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制……BYOD向人们展现了一个美好的未来办公场景。 解决方案 许多企业开始考虑允许员工自带智能设备使用企
思科ISE配置专题ISE部署方式
剪刀石头布
10-10 4727
ISE部署方式有三种: 1.Standalong Deployment 所谓Standalong部署就是只有一台ISE,所有的组件都安装在这一台上面。一台ISE装好的时候默认是“Standalong”模式。 2.Redundant Deployment Redundant模式就是两台ISE,一主一备,一台是Primary,一台是Secondary,两台ISE都安装了ISE所有...
eSDK_BYOD V100R003C50SPC100 代码样例 01(iOS).zip
06-29
eSDK_BYOD V100R003C50SPC100 代码样例 01(iOS).zip
eSDK_BYOD V100R003C50SPC100 代码样例 01(Android).zip
06-29
eSDK_BYOD V100R003C50SPC100 代码样例 01(Android).zip
eSDK BYOD eSDK BYOD 1.1.RC2 版本配套表 01.xls
06-29
eSDK BYOD eSDK BYOD 1.1.RC2 版本配套表 01.xls
eSDK BYOD 1.1.RC1 版本配套表 01.xls
06-29
eSDK BYOD 1.1.RC1 版本配套表 01.xls
eSDK BYOD 1.1.RC3 版本配套表 01.xls
06-29
eSDK BYOD 1.1.RC3 版本配套表 01.xls
思科 BYOD+ISE 无线场景配置指南
11-17
思科 BYOD+ISE 无线场景配置指南,很好的资料
思科无线ISE配置手册
06-15
思科无线ISE配置手册
CISCO ISE 使用教程合辑
05-24
文档中包含CISCO ISE 配置 SAP MDM_Afaria 的集成_Eccom,ISE访客帐户RADIUS-802.1x认证的配置示例ISE将用户名密码以邮件方式发送给访客的配置,Lab3_Guest Services 访客服务配置指南,TT ISE AAA BYOD GUEST POSTURE tac,在ISE配置基于SSID的策略 等等教程文档
Yeslab现任明教教主 Identity Service Engine(ISE)中文教程
09-11
Yeslab现任明教教主 Identity Service Engine(ISE)中文教程 1.ISE产品介绍 2.安装ISE 3.底层配置 4.AD集成 5.证书管理 6.配置network access device(NAD) 7.ISE策略结构 8.3750x配置介绍 9.MAB 10.有线802.1x 11.无线802.1x 12.Web Authentication介绍 13.Guest Service介绍 14.Profiler Service介绍 15.Posture Service介绍 16.MACSec配置介绍 17.ISE部署与高可用性
ISE使用中ROM IP核配置及rom<一>
最新发布
qq_36314279的博客
11-12 1561
ROM在FPGA设计中也有一些常用的应用场景
win10环境下ISE14.7与Modelsim10.5se全套安装、配置、联合仿真,保姆级教学
zazazaz1的博客
12-01 9149
博主最近实验室新换了一个台式机,以后科研终于可以告别小破笔记本电脑了,年初安装这两个软件的苦和累只有自己知道(你们现在应该也知道了)。趁着要给新电脑安装配置一遍软件的机会,记录一下这两个软件的安装流程,。我经过了配置的全过程,在这里保证这篇教程是真实可用的。 在这里要说的是截止2021年11月30日,Win11还不能兼容ISE14.7,具体体现在安装进度会卡在80%或82%不要问我为什么知道,电脑今天刚刚重装成Win10,期待以后win11能出一些类似的补丁,加油~ 因为版权原因,激活步骤不在CSDN中展
Cisco *** 完全配置指南-连载-***技术
weixin_34185364的博客
04-11 213
Cisco *** 完全配置指南-连载-***技术 详细内容见附件
adsl服务器客户端配置cisco_基于ISE对Cisco网络设备部署AAA
weixin_39741101的博客
11-30 729
基于ISE对Cisco网络设备部署AAA上期小武老师我教你们安装了ISE服务器,那么现在服务器安装好了,AAA如何部署实现呢?现在我就来教你们!跟着小武我开始吧……一、ISE初始化配置1.1、ISE启用设备管理点击编辑,勾选此项,点击保存。1.2、关闭系统密码策略去掉所有勾选,然后保存。再将这三个取消勾选。(关闭用户认证的密码策略)二、在ISE中添加Cisco网络设备(NAS)点击Add添加。输入...
ISE使用指南(完整版).rar
11-04
ISE使用指南(完整版).rar,要的快速学习的可以下载参考

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值