设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ Cisco无线 使用思科ISE(内联标记)配置思科TrustSec(SGT)
返回列表 发新帖
查看: 3677|回复: 13
收起左侧

使用思科ISE(内联标记)配置思科TrustSec(SGT)

[复制链接]
小乔
 成长值: 63445
发表于 2022-12-16 09:29:03 | 显示全部楼层 |阅读模式
配置
网络图
配置
在ISE上配置TrustSec
在Catalyst交换机上配置TrustSec
在WLC上配置TrustSec
在WLC上启用内联标记
在Catalyst交换机上启用内联标记
验证
目录
简介
本文档介绍如何使用思科身份服务引擎在Cisco Catalyst交换机和思科无线局域网控制器上配置和验证Cisco TrustSec功能

先决条件

Cisco 建议您了解以下主题:

Cisco TrustSec(CTS)组件的基本知识
Catalyst交换机CLI配置的基本知识
思科无线局域网控制器GUI配置的基本知识
体验身份服务引擎(ISE)配置
要求
您必须在您的网络中部署思科ISE,并且最终用户在连接到无线或有线时必须通过802.1x(或其他方法)向思科ISE进行身份验证。Cisco ISE将在其流量通过无线网络身份验证后为其分配安全组标记(SGT)。

在以下示例中,最终用户被重定向到思科ISE BYOD门户并调配证书,以便在完成BYOD门户步骤后,他们可以通过EAP-TLS安全访问无线网络。

使用的组件
本文档中的信息基于下列硬件和软件版本:

运行2.4的思科身份服务引擎
运行3.7.5E的Cisco Catalyst 3850交换机
运行8.5.120.0的思科WLC
本地模式下的Cisco Aironet无线接入点
在部署Cisco TrustSec之前,请验证您的Cisco Catalyst交换机和/或Cisco WLC+AP型号+软件版本支持:

TrustSec/安全组标记
内联标记(如果不是,可以使用SXP而不是内联标记)
静态IP到SGT的映射(如果需要)
静态子网到SGT的映射(如果需要)
静态VLAN到SGT的映射(如果需要)

游客,如果您要查看本帖隐藏内容请回复


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-5 16:51 , Processed in 0.097020 second(s), 14 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表