تكوين TACACS+ لإدارة أجهزة Cisco WLC

المقدمة

يصف هذا المستند كيفية تكوين TACACS+ لإدارة أجهزة وحدة تحكم شبكة LAN اللاسلكية (WLC) من Cisco باستخدام محرك خدمة الهوية (ISE).

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• المعرفة الأساسية لمحرك خدمة الهوية (ISE)
• معرفة الأساسية ال cisco لاسلكي lan جهاز تحكم (WLC)

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Cisco Identity Service Engine، الإصدار 2.4
• Cisco Wireless LAN Controller 8.5.135

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

الخطوة 1. تحقق من ترخيص إدارة الأجهزة.

انتقل إلى إدارة > نظام > علامة تبويب الترخيص وتحقق من تثبيت ترخيص مسؤول الجهاز، كما هو موضح في الصورة.

ملاحظة: ترخيص مسؤول الجهاز مطلوب لاستخدام ميزة TACACS+ على ISE.

الخطوة 2. تمكين إدارة الأجهزة على عقد ISE PSN.

انتقل إلى مراكز العمل > إدارة الأجهزة > نظرة عامة، انقر فوق علامة التبويب نشر، حدد الزر لاسلكي عقدة PSN المحددة. قم بتمكين إدارة الأجهزة على عقدة ISE بتحديد خانة الاختيار وانقر فوق حفظ، كما هو موضح في الصورة:

الخطوة 3. إنشاء مجموعة أجهزة شبكة.

in order to أضفت WLC كشبكة أداة على ال ISE، انتقل إلى إدارة > شبكة مورد > شبكة أداة مجموعة > كل أداة نوع، خلقت مجموعة جديد ل WLC، كما هو موضح في الصورة:

الخطوة 4. إضافة WLC كجهاز شبكة.

انتقل إلى مراكز العمل > إدارة الأجهزة >موارد الشبكة > أجهزة الشبكة. انقر فوق إضافة، توفير الاسم، عنوان IP وحدد نوع الجهاز ك WLC، وحدد خانة الاختيار إعدادات مصادقة TACACS+ وقم بتوفير مفتاح السر المشترك، كما هو موضح في الصورة:

الخطوة 5. إنشاء ملف تعريف TACACS ل WLC.

انتقل إلى مراكز العمل > إدارة الأجهزة > عناصر السياسة > النتائج > ملفات تعريف TACACS. انقر فوق إضافة وتقديم اسم. في علامة التبويب عرض سمة المهمة، حدد WLC ل نوع مهمة مشتركة. هناك ملفات تخصيص افتراضية موجودة منها تحديد شاشة للسماح بوصول محدود للمستخدمين، كما هو موضح في الصورة.

هناك توصيف افتراضي آخر الكل الذي يسمح بالوصول الكامل للمستخدم كما هو موضح في الصورة.

الخطوة 6. إنشاء مجموعة نهج.

انتقل إلى مراكز العمل > إدارة الأجهزة > مجموعات نهج إدارة الأجهزة. انقر (+) وأعط اسما لمجموعة النهج. في حالة النهج حدد نوع الجهاز كعنصر تحكم في الشبكة المحلية اللاسلكية (WLC)، يمكن أن تكون البروتوكولات المسموح بها Default Device Admin، كما هو موضح في الصورة.

الخطوة 7. إنشاء سياسات المصادقة والتفويض.

في هذا المستند، تم تكوين مجموعتي العينة Admin-read-write وAdmin-read-only على Active Direct ومستخدم واحد داخل كل مجموعة admin1، admin2 على التوالي. يتم دمج Active Directory مع ISE عبر نقطة اتصال تسمى AD-JointName.

قم بإنشاء سياستين للتخويل، كما هو موضح في الصورة:

الخطوة 8. تكوين WLC لإدارة الأجهزة.

انتقل إلى الأمان > AAA > TACACS+ انقر فوق جديد وقم بإضافة خادم المصادقة والمحاسبة، كما هو موضح في الصورة.

قم بتغيير ترتيب الأولوية وعمل TACACS+ في الأعلى ومن المحلي إلى الأسفل، كما هو موضح في الصورة:

تحذير: لا تغلق جلسة واجهة المستخدم الرسومية (GUI) الحالية الخاصة بواجهة مستخدم الرسومات (WLC). يوصى بفتح واجهة المستخدم الرسومية (GUI) الخاصة بواجهة مستخدم الرسومات (WLC) في مستعرض ويب مختلف والتحقق مما إذا كان تسجيل الدخول باستخدام بيانات اعتماد TACACS+ يعمل أم لا. إذا لم تكن هناك مساحة، فتحقق من التكوين والاتصال بعقدة ISE على منفذ TCP رقم 49.

التحقق من الصحة

انتقل إلى العمليات > TACACS > السجلات المباشرة وأراقب السجلات المباشرة. افتح واجهة المستخدم الرسومية WLC وسجل الدخول باستخدام بيانات اعتماد مستخدم Active Directory، كما هو موضح في الصورة

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.