Cisco ISE 2.2 und CWA

Einrichten eine Gastzuganges über das WLAN in Verbindung mit einem Cisco 2504 WLAN Controller und der ISE 2.2

Die IP Adressen :
192.168.176.15 – WLC
192.168.176.190 – ISE Server

Als erstes legen wir die ISE im Bereich Radius Server an.

Jetzt können wir die SSID die für den Gastzugang verwendet wird anlegen


Der Security Bereich


Hier wir der Radius Server eingetragen der vorher im Bereich Security/Radius/Authentication und Accounting eingetragen wurde


Im Bereich Qos kann alles so bleiben wie es ist, bei mir ist AVC mit eingetragen.
Dieses muss aber extra konfiguriert werden


Dann mal ran an den bereich Advanced


Wichtig bei NAC – ISE NAC auswählen


Die Accessliste muss konfiguriert werden, dafür als erste die Accessliste anlegen


und jetzt mit den nötigen Einträgen versehen.
DNS muss erlaubt sein und der Verkehr zum und von der ISE muss erlaubt werden

Jetzt zur ISE

Im Bereich Policy/Policy Elements/Results/Authorization Profiles


legen wir die Bedingung an.
Wenn ein Client über das Gastnetz sich anmelden will, dann wird die Anfrage positive beantwortet und auf die ACL “Gastnetz” vom WLC wird zurück gegriffen und das Sponsor Guest Portal aufgerufen.

Unter Policy Sets wird nun angelegt das der Request über die WLANId 3 (in diesem Fall) behandelt wird.
Kommt ein Client über die WLANID 3 rein, dann wird auf das Authorization_Profil zurück gegriffen welches oben angelegt wurde.


Einstellungen für das Sponsor Portal


Guest Portal konfigurieren