Tweet
- Ta điền tên của thiết bị và địa chỉ IP của thiết bị cần Add
- Tiếp tục click vào RADIUS Authentication Settings, điền vào Shared Secret như đã điền ở WLC, chọn Submit để lưu cấu hình
- Tiếp tục, ta tạo Username và password để đăng nhập vào SSID, vào Administration -> Identities
- Chọn Add để tạo username và password
- Điền thông tin username và password cần tạo, tại mục user group -> ALL_accounts -> chọn Submit để lưu cấu hình
- Tiếp tục ta tạo policy cho 802.1x, vào Policy -> Results
- Ta làm như sau:
- Điền thông tin của Policy cần tạo, sau khi điền xong chọn Submit để lưu cấu hình
Vlan chính là Vlan cho SSID đó
- Tiếp tục qua tab Policy Set để tạo Rule cho việc xác thực 802.1x, ta làm như sau: chọn Insert new role abow để tạo rule
- Ta có thể name của Rule để dễ dàng quản trị, tiếp theo ta chọn vào biểu tượng + để chọn phương thức xác thực wireless với 802.1x
- Kéo mục Wireless_802.1x từ mục Library vào mục editor -> chọn Use
- Tại mục Allowed Protocols / Server Sequence chọn Default Network Access và chọn Save để lưu lại
- Tiếp tục chọn mũi biểu tượng mũi tên để tiếp tuc cấu hình, tại mục Authentication Policy, chọn biểu tương + để tạo rule như sau:
- Tiếp tục cấu hình tại mục Authorization Policy, ta tiếp tục tạo rule cho mục này, tại tab Results Profile ta chọn vào Results ta đã tạo lúc nãy - > Chọn Save để lưu lại cấu hình
III. Kiểm tra
Sử dụng Laptop để kết nối vào SSID vừa tạo, điền thông tin username và password đã tạo trên Cisco để có thể đăng nhập vào SSID này.
Sau khi thiết bị kết nối ta có thể kiểm tra trên Cisco ISE đã xác thực thành công hay chưa ta làm như sau: vào mục Operation -> Radius -> Live logs để xem user xác thực được hay chưa.