CiscoISE: (01.12) Thiết lập Authorization Profile (Airespace-ACL-Name) cho Meraki MR trên Cisco ISE 3.0

Mục tiêu thực hành:

- Thiết lập Group Policy (GuestLimitGroupPolicy) tại giao diện Meraki Dashboard.

- Thiết lập Access Control cho SSID-RADIUS tại giao diện Meraki Dashboard.

- Thiết lập Authorization Profile chứa tham số Airespace-ACL-Name tại Cisco ISE.

- Thiết lập Policy Set phân quyền cho các Group User trên Cisco ISE.

- Tiến hành Login vào SSID-RADIUS với StaffUser01 thuộc StaffGroup01 trên Laptop.

- Tiến hành Login vào SSID-RADIUS với StaffUser10 thuộc StaffGroup02 trên Laptop.

- Khảo sát lịch sử đăng nhập của các Identity User tại mục Live Log trên Cisco ISE.

Các bước triển khai:

Thiết lập Group Policy (GuestLimitGroupPolicy) tại giao diện Meraki Dashboard.

- Thiết lập Group Policy sao cho các Identity User thuộc nhóm StaffGroup01 được phép truy cập tới Server Subnet 192.168.200.0/24, còn các Identity User thuộc nhóm StaffGroup02 thì không được phép truy cập tới Server Subent nhưng vẫn có thể truy cập Internet.

Thiết lập Access Control cho SSID-RADIUS tại giao diện Meraki Dashboard.

- Với tham số Airespace-ACL-Name được thiết lập tại giao diện Access Control, các Meraki MR sẽ lắng nghe Airespace-ACL-Name từ Cisco ISE rót xuống, tên của Airespace-ACL-Name từ Cisco ISE trả về sẽ khới với tên của Access Policy được cấu hình trên Meraki Dashboard.

Thiết lập Authorization Profile chứa tham số Airespace-ACL-Name tại Cisco ISE.

- Airespace-ACL-Name khai báo tại Cisco ISE cần phải giống với Access Policy thiết lập trên Meraki Dashboard.

Thiết lập Policy Set phân quyền cho các Group User trên Cisco ISE.

Tiến hành Login vào SSID-RADIUS với StaffUser01 thuộc StaffGroup01 trên Laptop.

- Thiết lập IP Address Static Assignment tại giao diện Meraki Dashboard để đảm bảo Policy được áp dụng khi User kết nối tới SSID-RADIUS. Policy Cache vẫn sẽ được áp dụng dựa vào địa chỉ IP nên dù đăng nhập với tài khoản mới nhưng Policy sử dụng là Policy cũ trước đó.