Tweet
Với tính năng self-register, khi một user kết nối vào mạng wireless, một trang web portal sẽ mở ra yêu cầu phải đăng nhập. Nếu user chưa có tài khoản, họ có thể tạo một tài khoản để sử dụng cho lần kết nối sau.
Đầu tiên, ta login vào Cisco ISE → chọn Wireless Setup:
Tiếp theo, ta chọn Guest Access → ở phần "Self-Register", chọn SETUP
Tiếp theo click chuột vào REGISTER để add thông tin WLC, điền thông tin của WLC bao gồm địa chỉ IP của WLC, username và Password dùng để đăng nhập WLC và cuối cùng là thông tin Shared Secret giữa WLC và Cisco ISE -> Chọn Register sau khi điền đầy đủ thông tin.
Chọn Commit để qua bước tiếp theo:
Tiếp theo, tạo thông tin SSID trên Cisco ISE bao gồm các thông tin sau:
Chọn Commit để tiếp tục:
Chọn Next để tiếp tục:
Chọn Go Live để hoàn tất:
Kiểm tra thông tin trên WLC sau khi cấu hình trên Cisco ISE, ta thấy tại mục Wireless đã xuất hiện SSID với Name Self-Register-Test:
SSID đã được Enable và phương thức xác thực là Mac Filtering
Các thông tin Radius Server cũng đã được áp sẵn trên WLC
Ngoài ra trên WLC cũng có thêm một ACL được tạo ra tự động, ACL này dùng để chuyển hướng lưu lượng xác thực bằng Portal trên WLC được đẩy đến CISCO ISE
Ngoài những cấu hình đã được cài đặt sẵn trên WLC từ WLC, ta cấu hình thêm trên WLC để Client có thể xác thực thành công: đầu tiên Click vào Wireless trên WLC -> Chọn AP đang Join vào WLC -> Chọn qua tab FlexConnect -> click vào External WebAuthentication ACLs
Tại mục Policy, Click Add ACL đã được tạo sẵn trên Controller -> chọn Save để lưu cấu hình
Trên Cisco ISE, để Client có thể Redirct đến trang Portal trên Cisco ISE, ta phải chỉ ra địa chỉ IP của Portal để mở trang xác thực, ta làm như sau:
Tiếp theo, tại mục Common Task, tìm đến mục Web Redirection (CWA, MDM, NSP, CPP) -> Static IP/Host name/ FQDN -> điền địa chỉ IP của Cisco Ise vào -> Chọn Submit để lưu lại cấu hình
Tiếp theo ta kiểm tra xem Portal vừa tạo sẽ được áp vào Policy nào thì ta làm như sau:
Chọn Work Center -> Portals & Components -> Guest Portals, tìm đến Portal có tên khớp với SSID vừa tạo lúc nãy -> Click vào 1 rule để kiểm tra xem Portal này được sử dụng ở rule nào (mặc đinh là Rule Default Policy)
Qua mục Policy Set để kiểm tra Policy: click Policy -> tại Policy Default click vào biểu tượng mũi tên như hình bên dưới
Tiếp tục kiểm tra mục Authentication và Authorization trong Policy Default này
Tại mục Authentication, ở mục USE chọn Internal Endpoint, tại mục option-> tại mục If User not found -> chọn Continue -> Click Save để lưu cấu hình
Tiếp theo, tại mục Authorization Policy, ta thấy có 2 policy được tạo sẵn như hình bên dưới
Kiểm tra user kết nối vào SSID như sau:
Click vào biểu tượng wifi, chọn SSID để kết nối là Self-Register-Test -> Connect
Cửa sổ Sig On hiển thị ra, chọn Or register for guest access để có thể tự tạo account để login vào mạng
Tiếp tục, điền đầy đủ các thông tin yêu cầu nhập bên dưới -> Chọn Register để truy cập mạng Wifi
Chọn Sign On
Click Accept để đồng ý các điều khoản sử dụng
Sau khi chấp nhận các điều khoản, Portal sẽ Ridiect tới Website mà chúng ta đã cấu hình chuyển hướng sau khi xác thực thành công
Đầu tiên, ta login vào Cisco ISE → chọn Wireless Setup:
Tiếp theo, ta chọn Guest Access → ở phần "Self-Register", chọn SETUP
Tiếp theo click chuột vào REGISTER để add thông tin WLC, điền thông tin của WLC bao gồm địa chỉ IP của WLC, username và Password dùng để đăng nhập WLC và cuối cùng là thông tin Shared Secret giữa WLC và Cisco ISE -> Chọn Register sau khi điền đầy đủ thông tin.
Chọn Commit để qua bước tiếp theo:
Tiếp theo, tạo thông tin SSID trên Cisco ISE bao gồm các thông tin sau:
- Wireless Network Name (SSID): Tên của SSID
- Default WLC Interface (Vlan): SSID tương ưng với Interface WLAN nào trên WLC
- Account Access Duaration: Thời gian Account tồn tại
- Post Login Redirect: chuyển hướng trang web sau khi xác thực thành công
Chọn Commit để tiếp tục:
Chọn Next để tiếp tục:
Chọn Go Live để hoàn tất:
Kiểm tra thông tin trên WLC sau khi cấu hình trên Cisco ISE, ta thấy tại mục Wireless đã xuất hiện SSID với Name Self-Register-Test:
SSID đã được Enable và phương thức xác thực là Mac Filtering
Các thông tin Radius Server cũng đã được áp sẵn trên WLC
Ngoài ra trên WLC cũng có thêm một ACL được tạo ra tự động, ACL này dùng để chuyển hướng lưu lượng xác thực bằng Portal trên WLC được đẩy đến CISCO ISE
Ngoài những cấu hình đã được cài đặt sẵn trên WLC từ WLC, ta cấu hình thêm trên WLC để Client có thể xác thực thành công: đầu tiên Click vào Wireless trên WLC -> Chọn AP đang Join vào WLC -> Chọn qua tab FlexConnect -> click vào External WebAuthentication ACLs
Tại mục Policy, Click Add ACL đã được tạo sẵn trên Controller -> chọn Save để lưu cấu hình
Trên Cisco ISE, để Client có thể Redirct đến trang Portal trên Cisco ISE, ta phải chỉ ra địa chỉ IP của Portal để mở trang xác thực, ta làm như sau:
Tiếp theo, tại mục Common Task, tìm đến mục Web Redirection (CWA, MDM, NSP, CPP) -> Static IP/Host name/ FQDN -> điền địa chỉ IP của Cisco Ise vào -> Chọn Submit để lưu lại cấu hình
Tiếp theo ta kiểm tra xem Portal vừa tạo sẽ được áp vào Policy nào thì ta làm như sau:
Chọn Work Center -> Portals & Components -> Guest Portals, tìm đến Portal có tên khớp với SSID vừa tạo lúc nãy -> Click vào 1 rule để kiểm tra xem Portal này được sử dụng ở rule nào (mặc đinh là Rule Default Policy)
Qua mục Policy Set để kiểm tra Policy: click Policy -> tại Policy Default click vào biểu tượng mũi tên như hình bên dưới
Tiếp tục kiểm tra mục Authentication và Authorization trong Policy Default này
Tại mục Authentication, ở mục USE chọn Internal Endpoint, tại mục option-> tại mục If User not found -> chọn Continue -> Click Save để lưu cấu hình
Tiếp theo, tại mục Authorization Policy, ta thấy có 2 policy được tạo sẵn như hình bên dưới
Kiểm tra user kết nối vào SSID như sau:
Click vào biểu tượng wifi, chọn SSID để kết nối là Self-Register-Test -> Connect
Cửa sổ Sig On hiển thị ra, chọn Or register for guest access để có thể tự tạo account để login vào mạng
Tiếp tục, điền đầy đủ các thông tin yêu cầu nhập bên dưới -> Chọn Register để truy cập mạng Wifi
Chọn Sign On
Click Accept để đồng ý các điều khoản sử dụng
Sau khi chấp nhận các điều khoản, Portal sẽ Ridiect tới Website mà chúng ta đã cấu hình chuyển hướng sau khi xác thực thành công