Create the Corporate WLAN(Tạo mạng WLAN công ty)
Mạng WLAN công ty sẽ được tạo dưới dạng SSID đóng và sẽ yêu cầu xác thực 802.1X trong để một điểm cuối liên kết với mạng WLAN. Không giống như mạng có dây, mạng không dây có thêm lợi ích là thực sự từ chối tất cả quyền truy cập mà không cần xác thực thành công. Người dùng được yêu cầu cấu hình phần mềm để kết nối với mạng có dây. Điều tương tự là rất không đúng khi nói đến các mạng có dây.
From the WLC GUI:
Step 1. Navigate to WLAN.
Step 2. From the drop-down list, select Create New and then click Go.
Step 3. In the Type drop-down list, select WLAN.
Step 4. In the Profile Name field, give the WLAN profile a name (we will use ISE in this example).
Step 5. In the SSID field, provide an SSID name (ISE in this example).
Step 6. Click Apply.
Trong ví dụ này, tên SSID của ISE được sử dụng vì đó là tên SSID được cấu hình sẵn trong cấu hình thay thế gốc được cài đặt sẵn mặc định thông minh cho ISE 2.0 trở lên. Sử dụng tên SSID này sẽ giúp tăng tốc khả năng cài đặt và bản demo của bạn, giống như sử dụng tên ACL_weBAUTH_REDIRECT cho Airespace ACL.
Hình 2-90 cho thấy một ví dụ về mạng WLAN công ty có tên ISE đang được thêm vào.
General Tab (Tab chung)
Định cấu hình tab Chung để bật SSID và định cấu hình để sử dụng giao diện nhân viên.
Step 1. Nếu bạn đã sẵn sàng làm việc với SSID này, hãy đảm bảo Enabled được kiểm tra
Step 2. Trong hộp xoay Giao diện / Nhóm giao diện (G), chọn employee giao diện mà chúng ta đã tạo trước đây.
Hình 2-91 hiển thị ví dụ về tab WLAN chung của công ty.
Layer 2 Security Tab (Thẻ bảo mật lớp 2)
Nhấp vào tab Security và định cấu hình bảo mật Lớp 2 để sử dụng quản lý khóa bảo mật với 802.1X như sau:
Step 1. Để hộp quay Bảo mật Lớp 2 ở cài đặt mặc định là WPA+WPA2.
Step 2. Chúng tôi sẽ không cho phép lọc MAC, vì vậy hãy bỏ chọn hộp kiểm Lọc MAC.
Step 3. Trong phần Quản lý khóa xác thực, đảm bảo rằng 802.1X Enable được kiểm tra.
Hình 2-92 hiển thị ví dụ Tab bảo mật mạng WLAN lớp 2 của công ty.
Layer 3 Security Tab (Thẻ bảo mật lớp 3)
Chọn Layer 3 Security tab và cấu hình nó như sau:
Step 1. Đảm bảo khung xoay Bảo mật lớp 3 được đặt thành None.
Step 2. Đặt hộp xoay vòng Captive Network Assistant Bypass thành Enable.
Giống như với Guest WLAN, bạn đang định cấu hình mạng này để nói dối các thiết bị Apple iOS. Bạn cần nó trên SSID công ty cho các tình huống trên tàu SSID đơn.
Hình 2-93 hiển thị ví dụ về tab Bảo mật WLAN Lớp 3 của công ty.
Mạng WLAN công ty sẽ được tạo dưới dạng SSID đóng và sẽ yêu cầu xác thực 802.1X trong để một điểm cuối liên kết với mạng WLAN. Không giống như mạng có dây, mạng không dây có thêm lợi ích là thực sự từ chối tất cả quyền truy cập mà không cần xác thực thành công. Người dùng được yêu cầu cấu hình phần mềm để kết nối với mạng có dây. Điều tương tự là rất không đúng khi nói đến các mạng có dây.
From the WLC GUI:
Step 1. Navigate to WLAN.
Step 2. From the drop-down list, select Create New and then click Go.
Step 3. In the Type drop-down list, select WLAN.
Step 4. In the Profile Name field, give the WLAN profile a name (we will use ISE in this example).
Step 5. In the SSID field, provide an SSID name (ISE in this example).
Step 6. Click Apply.
Trong ví dụ này, tên SSID của ISE được sử dụng vì đó là tên SSID được cấu hình sẵn trong cấu hình thay thế gốc được cài đặt sẵn mặc định thông minh cho ISE 2.0 trở lên. Sử dụng tên SSID này sẽ giúp tăng tốc khả năng cài đặt và bản demo của bạn, giống như sử dụng tên ACL_weBAUTH_REDIRECT cho Airespace ACL.
Hình 2-90 cho thấy một ví dụ về mạng WLAN công ty có tên ISE đang được thêm vào.
General Tab (Tab chung)
Định cấu hình tab Chung để bật SSID và định cấu hình để sử dụng giao diện nhân viên.
Step 1. Nếu bạn đã sẵn sàng làm việc với SSID này, hãy đảm bảo Enabled được kiểm tra
Step 2. Trong hộp xoay Giao diện / Nhóm giao diện (G), chọn employee giao diện mà chúng ta đã tạo trước đây.
Hình 2-91 hiển thị ví dụ về tab WLAN chung của công ty.
Layer 2 Security Tab (Thẻ bảo mật lớp 2)
Nhấp vào tab Security và định cấu hình bảo mật Lớp 2 để sử dụng quản lý khóa bảo mật với 802.1X như sau:
Step 1. Để hộp quay Bảo mật Lớp 2 ở cài đặt mặc định là WPA+WPA2.
Step 2. Chúng tôi sẽ không cho phép lọc MAC, vì vậy hãy bỏ chọn hộp kiểm Lọc MAC.
Step 3. Trong phần Quản lý khóa xác thực, đảm bảo rằng 802.1X Enable được kiểm tra.
Hình 2-92 hiển thị ví dụ Tab bảo mật mạng WLAN lớp 2 của công ty.
Layer 3 Security Tab (Thẻ bảo mật lớp 3)
Chọn Layer 3 Security tab và cấu hình nó như sau:
Step 1. Đảm bảo khung xoay Bảo mật lớp 3 được đặt thành None.
Step 2. Đặt hộp xoay vòng Captive Network Assistant Bypass thành Enable.
Giống như với Guest WLAN, bạn đang định cấu hình mạng này để nói dối các thiết bị Apple iOS. Bạn cần nó trên SSID công ty cho các tình huống trên tàu SSID đơn.
Hình 2-93 hiển thị ví dụ về tab Bảo mật WLAN Lớp 3 của công ty.