使用思科ISE(内联标记)配置思科TrustSec(SGT)
配置网络图
配置
在ISE上配置TrustSec
在Catalyst交换机上配置TrustSec
在WLC上配置TrustSec
在WLC上启用内联标记
在Catalyst交换机上启用内联标记
验证
目录
简介
本文档介绍如何使用思科身份服务引擎在Cisco Catalyst交换机和思科无线局域网控制器上配置和验证Cisco TrustSec功能
先决条件
Cisco 建议您了解以下主题:
Cisco TrustSec(CTS)组件的基本知识
Catalyst交换机CLI配置的基本知识
思科无线局域网控制器GUI配置的基本知识
体验身份服务引擎(ISE)配置
要求
您必须在您的网络中部署思科ISE,并且最终用户在连接到无线或有线时必须通过802.1x(或其他方法)向思科ISE进行身份验证。Cisco ISE将在其流量通过无线网络身份验证后为其分配安全组标记(SGT)。
在以下示例中,最终用户被重定向到思科ISE BYOD门户并调配证书,以便在完成BYOD门户步骤后,他们可以通过EAP-TLS安全访问无线网络。
使用的组件
本文档中的信息基于下列硬件和软件版本:
运行2.4的思科身份服务引擎
运行3.7.5E的Cisco Catalyst 3850交换机
运行8.5.120.0的思科WLC
本地模式下的Cisco Aironet无线接入点
在部署Cisco TrustSec之前,请验证您的Cisco Catalyst交换机和/或Cisco WLC+AP型号+软件版本支持:
TrustSec/安全组标记
内联标记(如果不是,可以使用SXP而不是内联标记)
静态IP到SGT的映射(如果需要)
静态子网到SGT的映射(如果需要)
静态VLAN到SGT的映射(如果需要)
**** Hidden Message *****
{:6_267:}{:6_267:}{:6_267:} {:6_267:}{:6_267:}{:6_267:} {:6_267:}{:6_267:}{:6_267:} {:6_267:}{:6_267:}{:6_267:} {:6_267:}{:6_267:}{:6_267:} {:6_267:}{:6_267:}{:6_267:} {:6_267:}{:6_267:}{:6_267:} {:6_267:}{:6_267:}{:6_267:} {:6_267:}{:6_267:} {:6_267:}{:6_267:} {:6_267:}{:6_267:} {:6_267:}{:6_267:} {:6_267:}{:6_267:}
页:
[1]