Autenticazione wireless con Cisco Business Dashboard

Opzioni per il download

  • PDF     (1.2 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (753.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 agosto 2022
ID documento:1661806125256367

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

kmgmt3428-wireless-authentication-cbd

Obiettivo

L'obiettivo di questo articolo è quello di esaminare le funzionalità di autenticazione wireless utilizzando Cisco Business Dashboard (CBD) versione 2.5.0.

Dispositivi interessati | Versione software

Introduzione

CBD fornisce strumenti che consentono di monitorare e gestire i dispositivi nella rete aziendale Cisco. Individua automaticamente la rete e consente di configurare e monitorare tutti i dispositivi supportati, quali switch, router e punti di accesso wireless.

CBD 2.5.0 aggiunge la funzionalità del servizio di autenticazione a CBD. Il nuovo servizio è supportato sui dispositivi della serie CBW140/240 e CBW 150AX.

Consente di configurare un'istanza di FreeRADIUS in Gestione CBD da utilizzare per l'autenticazione RADIUS, offrendo all'organizzazione un modo semplice per distribuire un server senza che i client debbano conoscere o comprendere RADIUS.

Se siete pronti per iniziare, lasciateci entrare.

Sommario

Configura profilo di autenticazione

È innanzitutto necessario configurare il profilo di autenticazione che verrà utilizzato per l'organizzazione. In molti casi è sufficiente utilizzare il profilo predefinito.

Passaggio 1

Accedere a CBD.

Login to your CBD.

Passaggio 2

Selezionare Configurazione di rete > Autenticazione.

Navigate to Network configuration. Navigate to Authentication.

Passaggio 3

È possibile modificare il profilo predefinito esistente o aggiungere un altro profilo. In questo esempio, viene selezionato il profilo predefinito. Fare clic su Modifica.

You can either edit the existing Default Profile or add another profile. In this example, the Default profile is selected. Click Edit.

Passaggio 4

In CBD 2.5.0 è disponibile una nuova opzione per selezionare Utilizza Cisco Business Dashboard Authentication Service. Questa opzione è selezionata per default. Apportare le modifiche desiderate e fare clic su Aggiorna.

In CBD 2.5.0, there is a new option to select Use Cisco Business Dashboard Authentication Service. This is checked by default. Make the desired changes and click Update.

Verificare che Sistema > Impostazioni piattaforma > Variabili di sistema disponga delle impostazioni corrette per consentire ai dispositivi di rete di raggiungere il dashboard.

Passaggio 5

Selezionare Sistema > Impostazioni piattaforma nel menu.

Navigate to System. Navigate to Platform Settings in the menu.

Passaggio 6

Selezionare la scheda Variabili di sistema.

Select the System Variables tab.

Passaggio 7

Verificare le impostazioni per assicurarsi che l'indirizzo IP del dashboard esterno sia l'indirizzo IP pubblico del CBD e che la porta del server di autenticazione esterno sia 1812. Questa è la porta predefinita. Fare clic su Salva.

Check the settings to ensure that the External Dashboard IP Address is the public IP address of the CBD and the External Authentication Server Port is 1812. This is the default port. Click Save.

Passaggio 8

Per creare utenti che verranno autenticati nel sistema, passare ad Amministrazione > Utenti.

Go to Administration. Go to Users.

Passaggio 9

Per aggiungere utenti, fare clic sull'icona più.

To add users, click on the plus icon.

Passaggio 10

Configurare quanto segue:

  • Nome utente
  • Nome visualizzato
  • Email
  • Accesso al dashboard: selezionare dal menu a discesa. Nell'esempio è selezionato Nessun accesso.
  • Nuova password
  • Digita nuovamente la password

Gli altri campi sono facoltativi. Fare clic su Salva.

Configure User Name, Display Name, Email, Dashboard Access, New Password, Retype New Password. The other fields are optional. Click Save.

Passaggio 11

Fare clic sulla scheda Organizzazioni.

Click on the Organizations tab.

Passaggio 12

È necessario associare l'utente appena creato all'organizzazione CBD. Fare clic sul segno più e scegliere l'opzione dal menu a discesa. In questo esempio è selezionato Default.

Click the plus icon and choose the option from the dropdown menu. In this example, Default is selected.

L'utente potrà accedere all'organizzazione predefinita configurata per l'autenticazione wireless.

Configurazione di reti wireless

Passaggio 1

Selezionare Configurazione rete > Menu LAN wireless.

Navigate to Network Configuration. Navigate to Wireless LANs menu.

Passaggio 2

Per creare un nuovo profilo, fare clic sul segno più sotto LAN wireless.

To create a new profile, click on the plus icon under Wireless LANs.

Passaggio 3

Immettere il Nome profilo, Organizzazione e configurare Gruppi di dispositivi in modo da applicare le impostazioni alle periferiche wireless del gruppo.

Enter the Profile Name, Organization and configure Device Groups to apply the settings to the wireless devices in the group.

Passaggio 4

Per creare un SSID, fare clic sull'icona con il segno più.

To create an SSID, click the plus icon.

Passaggio 5

Immettere il nome SSID, l'ID VLAN e selezionare Security dal menu a discesa. Nell'esempio è selezionato WPA2-Enterprise. Fare clic su Salva.

Enter the SSID Name, VLAN ID and select Security from the dropdown menu. In this example, WPA2-Enterprise is selected. Click Save.

Se non si dispone di un server di autenticazione configurato, verrà utilizzato Cisco Business Dashboard Authentication Server.

Passaggio 6

Fare di nuovo clic su Salva per applicare la rete wireless e le impostazioni Radius a tutti i client.

Click Save again to apply the wireless network and Radius settings to all the clients.

Verifica

Per verificare se le impostazioni sono state applicate

Passaggio 1

Accedere all'access point CBW.

Login to your CBW AP.

Passaggio 2

Selezionare Wireless Settings > WLAN (Impostazioni wireless > WLAN).

Go to Wireless Settings > WLANs.

Passaggio 3

Il SSID creato verrà elencato. Nell'esempio, questo valore è AATest.

The SSID that you created will be listed. In this example, it is AAATest.

Passaggio 4

Selezionare il SSID e fare clic su Modifica per visualizzare le impostazioni.

Select the SSID and click edit to view the settings.

Passaggio 5

Passare alla scheda Sicurezza WLAN.

Navigate to WLAN Security tab.

Il Tipo di protezione verrà elencato come WPA2 Enterprise e Authentication Server sarà il Radius esterno. L'indirizzo IP del server sarà quello configurato in precedenza.

You will see that the Security Type will be listed as WPA2 Enterprise and Authentication Server will be the External Radius. The Server IP Address will be the one you configured earlier.

Passaggio 6

Passare alla visualizzazione Esperti facendo clic sulla freccia bidirezionale nella parte superiore dell'interfaccia utente.

Switch to Expert view by clicking the bi-directional arrow at the top of the user interface.

Passaggio 7

Passare a Gestione > Account amministratore.

Navigate to Management > Admin Accounts.

Passaggio 8

Fare clic sulla scheda RADIUS.

Click on the RADIUS tab.

Il server di autenticazione Radius è stato configurato per l'utente di rete.

You will see that the Radius authentication server has been configured for Network User.

Test

Per verificare le impostazioni:

Passaggio 1

Passare a Avanzate > Strumenti principali PA.

Navigate to Advanced > Primary AP Tools.

Passaggio 2

Fare clic sulla scheda Strumenti di risoluzione dei problemi.

Click on Troubleshooting Tools tab.

Passaggio 3

Nella sezione Risposta Radius, immettere Nome utente e Password, quindi fare clic su Avvia per verificare se viene eseguita l'autenticazione sul server Radius.

Under the Radius Response section, enter the Username and Password and click Start to see if it authenticates against the Radius server.

Al termine del test verrà visualizzata una notifica di autenticazione riuscita.

You will see an Authentication success notification after the test is completed.

Assicurarsi di disporre di connettività IP tra CBD Manager e il sistema client per il corretto funzionamento di questa funzionalità.

Conclusioni

È tutto! Non dovete più preoccuparvi di configurare Radius da soli. Il CBD consente di eseguire tutte le operazioni necessarie e di rilassarsi e usufruire dei vantaggi dell'autenticazione wireless nella rete.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
29-Aug-2022
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti