Cisco ISE 2.2 und CWA

Einrichten eine Gastzuganges über das WLAN in Verbindung mit einem Cisco 2504 WLAN Controller und der ISE 2.2

Die IP Adressen :
192.168.176.15 – WLC
192.168.176.190 – ISE Server

Als erstes legen wir die ISE im Bereich Radius Server an.

Jetzt können wir die SSID die für den Gastzugang verwendet wird anlegen

Der Security Bereich

Hier wir der Radius Server eingetragen der vorher im Bereich Security/Radius/Authentication und Accounting eingetragen wurde

Im Bereich Qos kann alles so bleiben wie es ist, bei mir ist AVC mit eingetragen.
Dieses muss aber extra konfiguriert werden

Dann mal ran an den bereich Advanced

Wichtig bei NAC – ISE NAC auswählen

Die Accessliste muss konfiguriert werden, dafür als erste die Accessliste anlegen

und jetzt mit den nötigen Einträgen versehen.
DNS muss erlaubt sein und der Verkehr zum und von der ISE muss erlaubt werden

Jetzt zur ISE

Im Bereich Policy/Policy Elements/Results/Authorization Profiles

legen wir die Bedingung an.
Wenn ein Client über das Gastnetz sich anmelden will, dann wird die Anfrage positive beantwortet und auf die ACL “Gastnetz” vom WLC wird zurück gegriffen und das Sponsor Guest Portal aufgerufen.

Unter Policy Sets wird nun angelegt das der Request über die WLANId 3 (in diesem Fall) behandelt wird.
Kommt ein Client über die WLANID 3 rein, dann wird auf das Authorization_Profil zurück gegriffen welches oben angelegt wurde.

Einstellungen für das Sponsor Portal

Guest Portal konfigurieren