Сравнение версий

Старая версия 4

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 5

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Адрес портала для настройки ссылки редиректа на ТД, можно получить по ссылке

Radius Logs

...


Radius

...

Radius live log, неизвестного клиента

...

Cisco ISE + AD + AP WOP-30LS (EAP-TLS)

...

...

Настройка связки Cisco ISE + Microsoft AD + Microsoft CA

Настройка

...

Настройка Windows server для выполнения ролей AD + CS, создание пользователя, создания шаблона сертификата, настройка групповой политики автоматической выдачи сертификатов пользователям AD, настройка суппликанта Windows, хорошо описано в доке  v1.31_Настройка взаимодействия SoftWLC с Microsoft Active Directory (AD) и Certificate Services (CS)

Добавление поддержки сертификатов ADCS в Cisco ISE

...

...

Надо импортировать в Cisco ISE корневой сертификат AD-CA

...

Скачиваем подписанный сертификат и добавляем его в Cisco ISE, выбираем сферы применения данного сертификата. В нашем случае выбрана только EAP-TLS авторизация, но можно применить данный сертификат, для админки, для гостевого портала, для Radius и pxGrid

Настройка Cisco ISE (EAP-TLS) для аутентификации и авторизации по сертификатам пользователей AD

...

Настройка Cisco ISE (EAP-TLS) для аутентификации и авторизации по сертификатам пользователей AD


Добавляем для Flow Type Conditions определение: Wireless 802.1x detected  по атрибуту Radius:NAS-Port-Type значению Wireless - IEEE 802.11 и атрибуту Radius:Service-Type значению Framed

...

Подтверждаем и закрываем настройки

Radius Live Logs

...

Radius Live Logs


Авторизация по обоим сертификатам, машинному и пользовательскому (полный доступ). Пользователь вошел в систему под доменной учетной записью.

...