» » CiscoISE: (01.13) Thiết lập Cisco ISE Web Portal (Self-Registered Guest Portal) cho Meraki MR trên Cisco ISE 3.0

CiscoISE: (01.13) Thiết lập Cisco ISE Web Portal (Self-Registered Guest Portal) cho Meraki MR trên Cisco ISE 3.0

By , Released at 0 View
Share on Facebook Share on Tweet

Mục tiêu thực hành:
- Thiết lập Authorization Profile chuyển hướng Guest User tới Self-Registered Guest Portal tại Cisco ISE.
- Thiết lập các trường sẽ xuất hiện tại giao diện Self-Registered Guest Portal tại Cisco ISE.
- Thiết lập Policy Set cho phép chuyển hướng Guest User tới Self-Registered Guest Portal tại Cisco ISE.
- Thiết lập Access Control trên SSID-RADIUS cho phép chuyển hướng tới Cisco ISE web portal tại giao diện Meraki Dashboard.
- Tiến hành Login vào SSID-RADIUS và truy cập vào giao diện Self-Registered Guest Portal trên Laptop.
- Khảo sát danh sách các Guest User đã được WiFi Guest khởi tạo thông qua giao diện Self-Registered Guest Portal tại Cisco ISE.
- Khảo sát lịch sử đăng nhập của các Guest User tại mục Live Log trên Cisco ISE.
- Khảo sát thông tin Guest User tại giao diện Meraki Dashboard.

Các bước triển khai:
Thiết lập Authorization Profile chuyển hướng Guest User tới Self-Registered Guest Portal tại Cisco ISE.
- ACL: PreAuth: Không có tác dụng đối với Meraki MR nên thiết lập này có thể khai báo giá trị bất kỳ.

Thiết lập các trường sẽ xuất hiện tại giao diện Self-Registered Guest Portal tại Cisco ISE.

Thiết lập Policy Set cho phép chuyển hướng Guest User tới Self-Registered Guest Portal tại Cisco ISE.

Thiết lập Access Control trên SSID-RADIUS cho phép chuyển hướng tới Cisco ISE web portal tại giao diện Meraki Dashboard.
- Walled garden: cho phép các WiFi User truy cập Self-Registered Guest Portal đặt tại Cisco ISE (192.168.200.252) trước quá trình xác thực.

Tiến hành Login vào SSID-RADIUS và truy cập vào giao diện Self-Registered Guest Portal trên Laptop.
- Nếu Guest User đã có tài khoản trước đó thì chỉ việc Logi vào SSID-RADIUS.

- Nếu Guest User chưa có tài khoản Login thì tiến hành Register một tài khoản Account.

Khảo sát danh sách các Guest User đã được WiFi Guest khởi tạo thông qua giao diện Self-Registered Guest Portal tại Cisco ISE.
- Khởi tạo tài khoản SponsorUser rồi Add vào nhóm ALL_ACCOUNTS (default) hoặc GROUP_ACCOUNTS (default) hoặc OWN_ACCOUNTS (default).

- Kiểm tra danh sách các Guest User tại giao diện Sponsor Portal.

Khảo sát lịch sử đăng nhập của các Guest User tại mục Live Log trên Cisco ISE.

- Địa chỉ MAC của các Guest Endpoint được tự động cập nhật trên Cisco ISE.

- Các Guest User được phân loại vào nhóm GuestType_Daily (default) nhưng chỉ có tài khoản SponsorUser mới xem được danh sách các tài khoản này.

Khảo sát thông tin Guest User tại giao diện Meraki Dashboard.

Công ty DWN (Đại lý cấp I Cisco Meraki tại Việt Nam) cung cấp dịch vụ tư vấn, báo giá, phân phối và triển khai các giải pháp liên quan đến:
WiFi (Cisco Meraki, Aruba, Ruckus)
Firewall (Cisco ASA, Fortinet, WatchGuard, PaloAlto)
Network (Cisco vs HP Router & Switch)

Liên hệ với Bùi Phạm để biết thêm thông tin chi tiết.
Tags:
Share on Facebook Share on Tweet

You Might Also Like

0 comments

Subscribe to:Post Comments (Atom)