Cisco WLC 2504 Login mit Radius

Web Login am Cisco WLC 2504 mit Radius über die Cisco ISE am Windows AD

Was muss getand werden ?

Am WLC
– Radius Authetication erstellen
– Radius Accounting erstellen
– Die Reihenfolge der User Abfrage (Priority Order) einstellen

An der ISE
– Den WLC als Device anlegen und das Radius Passwort vergeben
– Authorization Profil anlegen
– Gruppe mit den Rechten anlgen, damit man den pric Level 15 hat beim einloggen
– Policy erstellen

Zu erst muss am WLC der Radius Server eingetragen werden und die Reihenfolge der Abfrage für den Login muss geänder/angepasst werden

Authentication

Accounting

Priority Order

Hier muss u.a. Radius mit hinzugefügt werden und Radius muss oben stehen, damit zuerst die Radius Abfrage gemacht wird

Jetzt geht es an die ISE

Als erstes muss der WLC bei Network Device hinzugefügt werden und das Radius Passwort was beim WLC mit eingetragen wurde, muss auch hier mit eingetragen werden

Eine Gruppe erstellen, damit beim Login auch die passenden Admin Rechte vergeben werden

Die erlaubten Protokolle festlegen

Im nächsten Schritt wird ein Authorization Profil angelegt, damit wird den Admin Status übergeben können und der ISE mitteilen wie der Login erfolgt

Im Bereich Policy Sets – Wird bei “Default” die Authentication wird umgestellt auf “All_User_ID_Stores”

Dazu wird eine neue Regel für den WLC angelegt, so das diese nur beim Device Typ WLC greift.
Der Device Typ WLC muss vorher angelegt werden

Für die Authorization wird eine neue Regel angelegt.