Directivas ISE basadas en los ejemplos de configuración SSID

Documentos relacionados
Problemas del Correo de voz visual del Troubleshooting

Cómo cambiar la contraseña de NT para el intercambio y las Cuentas de servicio de Unity

Contenido. Introducción. prerrequisitos. Requisitos. Componentes Utilizados

Administrador 6.x de las Comunicaciones unificadas: Ejemplo de la configuración de ruteo de la hora

Configurar las alertas del correo electrónico en el Cisco VPN 3000 Concentrator

Movimiento de almacenamientos de mensajes de intercambio y registros de transacciones a una unidad alterna

Ejemplo de configuración de la red de interconexión del regulador del Wireless LAN para las versiones 5.2 y posterior

Integración del dominio de la configuración VMM con la serie ACI y UCS B

WIFI EN LA BIBLIOTECA NACIONAL DE ESPAÑA

CRS 4.x: Ejemplo de configuración automático del tiempo del trabajo y de la conclusión

Despliegue y mejores prácticas usando Microsoft Office Communicator con el Cisco IP Communicator

Administrador 6.x de las Comunicaciones unificadas: Cree una imagen de fondo personalizada para el Cisco IP Phone

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Adaptadores de red inalámbrica de cliente del Cisco Aironet y sistemas de Windows XP: Drivers y SALTO

Ejemplo de configuración para restringir el acceso a WLAN en función del SSID con WLC y Cisco Secure ACS

Administrador de las Comunicaciones unificadas: Borre y regenere un Security Certificate

Contraseñas de puertos Telnet, de consola y auxiliar en el ejemplo de configuración de routers de Cisco

Módem y red de área local Guía del usuario

CSA 5.1 con los ejemplos de configuración remotos del SQL Server

Ejemplo de Configuración de la Recuperación del Correo de Voz de Unity

Localización de averías de la vecindad de red de Microsoft después de establecer un túnel VPN con el Cliente Cisco VPN

Cómo Configurar la Sincronización Horaria para Cisco CallManager y Cisco Unity

CallManager 4.x: Ejemplo de configuración no asignado de los números de directorio de la cancelación

Contenido. Introducción. Prerrequisitos. Requisitos

Resolución de problemas de OSPF (Abrir la ruta más corta en primer lugar)

Configuración de Botones de Marcación Rápida de Cisco IP Phone con CallManager 3.3x y 4.x

Ejemplo de Configuración de BGP con Dos Proveedores de Servicio Diferentes (Multihoming)

Guía de Inicio Rápido

Tema: Configuración de Redes PAN

Cómo utilizar Conference Manager para Microsoft Outlook

Herramienta Intel(R) de diagnóstico para redes inalámbricas

Base de datos de reserva del Cisco ICM en Microsoft SQL2000

Método 1: Configuración sin Ubicación

Guía de instalación rápida

CS 3.x: Agregue los sensores IDS y los módulos al inventario del administrador de seguridad

Cómo configurar el proxy explícito de Panda GateDefender Performa en una Base de Datos de Usuarios Local o en un servidor LDAP

Paso del fax de la configuración con el Cisco VG248

Administración de Usuario respalda dos modos: Basada en Reglas y Basada en Usuario.

Guía de inicio rápido de CitiManager Titulares de tarjetas

Módem y redes de área local Guía del usuario

Control del servidor SQL o de la versión MSDE y del nivel de paquete de servicio

Ventaja VT: Problemas de conexión del teléfono del IP del Troubleshooting

Instalación del equipo 1

Envío de imágenes hacia una computadora (función de Wi-Fi) PowerShot SX530 HS, SX610 HS, and SX710 HS

Ejemplo de configuración de la autenticación Web del regulador del Wireless LAN

Práctica de laboratorio Conexión y configuración de hosts

PIX/ASA: Autenticación de Kerberos y grupos de servidor de autorización LDAP para los usuarios de cliente VPN vía el ejemplo de configuración ASDM/CLI

Automatizando el mapeo de unidades de la parte del DESKTOP_CFG en el Cisco Agent Desktop para el IPCC expreso

Resolver problemas el error incapaz de conectar con el servidor de la Voz en un servidor de Unity

Procedimiento de instalación rápida con CD-ROM. Activación y uso de EtherTalk para Mac OS 9.x

Adaptador de red USB Wireless-N de. doble banda GUÍA DE INSTALACIÓN RÁPIDA. Contenido del paquete

Laboratorio práctico Realización de un relevamiento del sitio inalámbrico

Cómo utilizar los comandos standby preempt y standby track

Inicio rápido: Configuración y uso de sus servicios en línea

5.3 CREAR FORMULARIOS

Aplicaciones y complementos

Ejemplo de Configuración de Conexión LAN de Elementos Básicos de Red Inalámbrica

Tipos de autenticación inalámbricos en un ejemplo de configuración fijo ISR

Macintosh. Requisitos. Activación y uso de EtherTalk. Mac OS 9.x. Impresora a color Phaser 8400

Fiery EXP50 Color Server. Impresión desde Mac OS

ICE Localización Laboral

Vision para Mac. 24 noviembre GUÍA DEL USUARIO

Tabla de bases de datos CRS de la exportación - Servidor de Microsoft SQL2000

Práctica de laboratorio: Configuración de un router inalámbrico en Windows Vista

NATIONAL SOFT HOTELES GUÍA DE CONFIGURACIÓN DEL FORMATO DE FACTURAS

Administración de dispositivos móviles

Práctica de laboratorio: Configuración de un router inalámbrico en Windows XP

Cisco CallManager: Eliminación Manual de Registros de Detalles de Llamadas (CDR) sin la Herramienta de Creación de Informes Administrativos (ART)

Nota técnica del troubleshooting del clientless SSL VPN (WebVPN) ASA

DiViS DVR Viewer (Android App)

Cómo se firman documentos con Adobe Acrobat y Adobe Reader

Crear Una Cuenta Nueva en el Portal de Padre de HUSD

Manual del padre de familia

Cómo crear un nuevo perfil de correo electrónico en Outlook 2010, Outlook 2007 y Outlook 2003

Switches de las 2960/2950 Series del Catalyst usando el ejemplo de la configuración de VLAN de la Voz

Hola. Soy Eduardo Aliaga. Mi correo para cualquier comentario y también para cursos de capacitación en networking es cisco@ecitec.net.

Guía de Usuario para la Conexión al Servicio VPN

ModelBuilder - Tutorial de ejecución de herramientas

Guía del certificado del EAP, versión 1.01

Guía de AirPrint. Versión 0 SPA

Manual de Configuración del Cliente VPN en sistemas operativos Mac OS

ZWCAD. Guí a de activació n en RED

Versión compacta/móvil

Pan-Tilt MJPEG Cámara para conexión en red Guía de instalación rápida

FUNDACIÓN TECNOLÓGICA DE COSTA RICA Instituto Tecnológico de Costa Rica. Configuración de punto de acceso inalámbrico (AP)

Asistente de configuración Grabador Digital de Vídeo

Ejemplo de Configuración de Tipos de Autenticación Inalámbrica en un ISR Fijo a través de SDM

Equipamiento ADSL» Inalámbrico. Adaptador USB PAUTAS PARA LA VERIFICACION TCP/IP

Guía de usuario PayPhone Store

Métodos de extensión de radio de la área de cobertura de la red inalámbrica (WLAN)

Instalación de un Controlador de Dominio con Zentyal

Guía rápida de configuración de red

Instalación y Configuración de Cisco IP SoftPhone en PC Cliente

FUNDACIÓN TECNOLÓGICA DE COSTA RICA Instituto Tecnológico de Costa Rica. Configuración de punto de acceso inalámbrico (AP)

Configure un un login del botón para los agentes del teléfono del IP

Referencia Técnica Preguntas y Respuestas TSD-QA89 (2011/11)

Servicio técnico. Contenido de la caja. Guía de instalación del módem router inalámbrico N300 ADSL2+ N300RM. On Networks. Guía de instalación

Guía de inicio rápido

Contenido del paquete: Procedimiento de instalación: Nota: Algunos modelos no tienen una antena por separado.

Eliminación de la cuenta del Administrador de ejemplo en el Cisco Unity 3.x

Transcripción:

Directivas ISE basadas en los ejemplos de configuración SSID Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Configurar Configuraciones Verificación Troubleshooting Información Relacionada Introducción Este documento describe cómo configurar las directivas de la autorización en Cisco Identity Services Engine (ISE) para distinguir entre diversos identificadores del conjunto de servicio (SSID). Es muy común para que una organización tenga SSID múltiples en su red inalámbrica para los diversos propósitos. Uno de los propósitos mas comunes es tener un SSID corporativo para los empleados y un invitado SSID para los visitantes a la organización. Esta guía asume eso: 1. El regulador del Wireless LAN (WLC) se configura y trabaja para todos los SSID implicados. 2. La autenticación trabaja en todos los SSID implicados contra el ISE. Otros documentos en esta serie Autenticación Web central con un ejemplo de configuración del Switch y del Identity Services Engine Autenticación Web central en el ejemplo de configuración del WLC y ISE El invitado ISE explica el ejemplo de la configuración de autenticación RADIUS/802.1x Postura en línea VPN usando el ipep ISE y ASA prerrequisitos Requisitos No hay requisitos específicos para este documento.

Componentes Utilizados La información que contiene este documento se basa en las siguientes versiones de software y hardware. Versión 7.3.101.0 del regulador del Wireless LAN Versión 1.1.2.145 del Identity Services Engine Las versiones anteriores también tienen ambas características. La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Convenciones Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos. Configurar En esta sección encontrará la información para configurar las funciones descritas en este documento. Nota: Utilice la herramienta Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos utilizados en esta sección. Configuraciones En este documento, se utilizan estas configuraciones: Método 1: Airespace-WLAN-identificación Método 2: LLAMAR-ESTACIÓN-ID Solamente un método de configuración debe ser en un momento usado. Si ambas configuraciones se implementan simultáneamente, la cantidad procesó por los aumentos ISE y afecta a la legibilidad de la regla. Este documentos revisa las ventajas y desventajas de cada método de configuración. Método 1: Airespace-WLAN-identificación Cada Wireless Local Area Network (red inalámbrica (WLAN)) creado en el WLC tiene un ID DE WLAN. El ID DE WLAN se visualiza en la página de resumen de la red inalámbrica (WLAN). Cuando un cliente conecta con el SSID, el pedido de RADIUS al ISE contiene el atributo Airespace-RED INALÁMBRICA (WLAN)-ID. Este atributo simple se utiliza para tomar las decisiones de políticas en el ISE. Una desventaja a este atributo es si el ID DE WLAN no hace juego en un SSID separado a través de los controladores múltiples. Si esto describe su despliegue, continúe al método 2. En este caso, la Airespace-WLAN-identificación se utiliza como condición. Puede ser utilizada

como condición simple (en sí mismo) o en condiciones compuestas (conjuntamente con otro atributo) para alcanzar el resultado deseado. Este documentos abarca ambos casos del uso. Con los dos SSID arriba, estas dos reglas pueden ser creadas. A) Los Usuarios invitados deben iniciar sesión al invitado SSID. B) Los usuarios corporativos deben estar en el grupo Domain User del Active Directory (AD) y deben iniciar sesión al SSID corporativo. Gobierne A Gobierne A tiene apenas un requisito, así que usted puede construir una condición simple (basada en los valores antedichos): directiva > las condiciones simples y crean una nueva condición. 2. En el campo de nombre, ingrese un nombre de condición 4. De la lista desplegable del atributo, elija el Airespace > Airespace-Wlan-Id--[1]. 5. De la lista desplegable del operador, elija los iguales. 6. De la lista desplegable de valores, elija 2. 7. Haga clic en Save (Guardar). Gobierne B La regla B tiene dos requisitos, así que usted puede construir una condición compuesta (basada en los valores antedichos): directiva > las condiciones compuestas y crean una nueva condición. 2. En el campo de nombre, ingrese un nombre de condición. 4. Elija crean la nueva condición (opción anticipada). 5. De la lista desplegable del atributo, elija el Airespace > Airespace-Wlan-Id--[1]. 6. De la lista desplegable del operador, elija los iguales. 7. De la lista desplegable de valores, elija 1. 8. Haga clic el engranaje a la derecha y elija agregan el atributo/el valor. 9. De la lista desplegable del atributo, elija AD1 > los grupos externos. 10. De la lista desplegable del operador, elija los iguales. 11. De la lista desplegable de valores, seleccione al grupo requerido. En este ejemplo, se fija a los Domain User. 12. Haga clic en Save (Guardar). Nota: En este documento utilizamos los perfiles simples de la autorización configurados bajo la directiva > los elementos de la directiva > los resultados > la autorización > perfiles de la autorización. Se fijan para permitir el acceso, pero pueden ser adaptados para caber las necesidades de su despliegue. Ahora que tenemos las condiciones, podemos aplicarlas a una directiva de la autorización. Vaya a la directiva > a la autorización. Determine donde insertar la regla en la lista o editar su regla existente.

Regla del invitado 2. Ingrese un nombre para su regla del invitado y salga los grupos de la identidad del campo 4. Bajo nombre de condición, elija la condición simple > GuestSSID. 5. Bajo los permisos, elija el perfil apropiado de la autorización para sus Usuarios invitados. Regla corporativa 2. Ingrese un nombre para su regla corporativa y salga los grupos de la identidad del campo 4. Bajo nombre de condición, elija la condición compuesta > CorporateSSID. 5. Bajo los permisos, elija el perfil apropiado de la autorización para sus usuarios corporativos. Nota: Hasta que usted haga clic la salvaguardia en la parte inferior de la lista de la directiva, no se aplicará ningunos cambios realizados en esta pantalla a su despliegue. Método 2: LLAMAR-ESTACIÓN-ID El WLC se puede configurar para enviar el nombre SSID en el atributo RADIUS LLAMAR- ESTACIÓN-ID, que a su vez se puede utilizar como condición en el ISE. La ventaja de este atributo es que puede ser utilizado sin importar lo que se fija el ID DE WLAN en al WLC. Por abandono, el WLC no envía el SSID en el atributo Llamar-Estación-ID. Para habilitar esta característica en el WLC, ir a la Seguridad >AAA > RADIUS > autenticación y fijar el tipo del ID de la estación de la llamada a la dirección MAC AP: SSID. Esto fija el formato del Llamar-Estación-ID a <MAC del AP que el usuario está conectando el to>: Name> <SSID. Usted puede ver qué nombre SSID va a ser enviado de la página de resumen de la red inalámbrica (WLAN). Puesto que el atributo Llamar-Estación-identificación también contiene la dirección MAC del AP, una expresión normal (REGEX) se utiliza para hacer juego el nombre SSID en la directiva ISE. Coincidencias del operador las en la configuración de la condición pueden leer un REGEX del campo de valor. Ejemplos REGEX Comienza con por ejemplo, utilice el valor REGEX del ^ (cumbre). * esta condición se configura como CERTIFICADO: La cumbre de las COINCIDENCIAS de la organización (ningunos hacen juego con una condición que comience con la cumbre ). Termina con por ejemplo, utilice el valor REGEX de. * (mktg) $ esta condición se configura como CERTIFICADO: El mktg de las COINCIDENCIAS de la organización (ningunos hacen juego con una condición esa los extremos con el mktg ).

Contiene por ejemplo, utilice el valor REGEX de.*(1234).* esta condición se configura como CERTIFICADO: La organización HACE JUEGO '1234' (cualquier coincidencia con una condición que contiene el "1234", tal como Eng1234, 1234Dev, y Corp1234Mktg). No comienza con por ejemplo, utilice el valor REGEX del ^ (?! LDAP). * esta condición se configura como CERTIFICADO: El LDAP de las COINCIDENCIAS de la organización (ningunos hacen juego con una condición que no comience con el LDAP, por ejemplo el usldap o CorpLDAPmktg). El Llamar-Estación-ID termina con el nombre SSID, así que el REGEX a utilizar en este ejemplo es. * (: NAME>) <SSID $. Tenga esto presente como usted pasa con la configuración. Con los dos SSID arriba, usted puede crear dos reglas con estos requisitos: A) Los Usuarios invitados deben iniciar sesión al invitado SSID. B) Los usuarios corporativos deben estar en el grupo Domain User AD y deben iniciar sesión al SSID corporativo. Gobierne A Gobierne A tiene apenas un requisito, así que usted puede construir una condición simple (basada en los valores antedichos): directiva > las condiciones simples y crean una nueva condición. 2. En el campo de nombre, ingrese un nombre de condición. 4. De la lista desplegable del atributo, elija el radio - > Called-Station-ID--[30]. 5. De la lista desplegable del operador, elija las coincidencias. 6. De la lista desplegable de valores, elija. * (: Invitado) $. Esto es con diferenciación entre mayúsculas y minúsculas. 7. Haga clic en Save (Guardar). Regla B La regla B tiene dos requisitos, así que usted puede construir una condición compuesta (basada en los valores antedichos): directiva > las condiciones compuestas y crean una nueva condición. 2. En el campo de nombre, ingrese un nombre de condición. 4. Elija crean la nueva condición (opción anticipada). 5. De la lista desplegable del atributo, elija el radio - > Called-Station-Id--[30]. 6. De la lista desplegable del operador, elija las coincidencias. 7. De la lista desplegable de valores, elija. * (: ) $ corporativo. Esto es con diferenciación entre mayúsculas y minúsculas. 8. Haga clic el engranaje a la derecha y elija agregan el atributo/el valor. 9. De la lista desplegable del atributo, elija AD1 > los grupos externos. 10. De la lista desplegable del operador, elija los iguales.

11. De la lista desplegable de valores, seleccione al grupo requerido. En este ejemplo, se fija a los Domain User. 12. Haga clic en Save (Guardar). Nota: En este documento, utilizamos los perfiles simples de la autorización configurados bajo la directiva > los elementos de la directiva > los resultados > la autorización > perfiles de la autorización. Se fijan para permitir el acceso, pero pueden ser adaptados para caber las necesidades de su despliegue. Ahora que se configuran las condiciones, apliqúelas a una directiva de la autorización. Vaya a la directiva > a la autorización. Inserte la regla en la lista en la ubicación apropiada o edite una regla existente. Regla del invitado 2. Ingrese un nombre para su regla del invitado y salga los grupos de la identidad del campo 4. Bajo nombre de condición, elija la condición simple > GuestSSID 5. Bajo los permisos, elija el perfil apropiado de la autorización para sus Usuarios invitados. Regla corporativa 2. Ingrese un nombre para su regla corporativa y salga los grupos de la identidad del campo 4. Bajo nombre de condición, elija la condición compuesta > CorporateSSID. 5. Bajo los permisos, elija el perfil apropiado de la autorización para sus usuarios corporativos. 7. Haga clic la salvaguardia en la parte inferior de la lista de la directiva. Nota: Hasta que usted haga clic la salvaguardia en la parte inferior de la lista de la directiva, no se aplicará ningunos cambios realizados en esta pantalla a su despliegue. Verificación Actualmente, no hay un procedimiento de verificación disponible para esta configuración. Troubleshooting En esta sección encontrará información que puede utilizar para solucionar problemas de configuración. Para descubrir si la directiva fue creada correctamente y aseegurarse el ISE está recibiendo los atributos apropiados, revise el informe detallado de la autenticación para haber pasado o la autenticación fallida para el usuario. Elija las operaciones > las autenticaciones y después haga

clic el icono de los detalles para una autenticación. Primero, marque el resumen de la autenticación. Esto muestra los fundamentos de la autenticación cuál incluye lo que fue proporcionado el perfil de la autorización al usuario. Si la directiva es incorrecta, los detalles de la autenticación mostrarán qué Airespace-WLANidentificación y qué Llamar-Estación-identificación fue enviada del WLC. Ajuste sus reglas por consiguiente. La regla correspondida con directiva de la autorización confirma independientemente de si la autenticación está correspondiendo con su regla prevista. Estas reglas se configuran mal comúnmente. Para revelar el problema de configuración, haga juego la regla contra qué se ve en los detalles de la autenticación. Si usted no ve que los atributos en los otros atributos colocan, aseegurese el WLC se configura correctamente. Información Relacionada Soporte Técnico y Documentación - Cisco Systems

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback