Introduction
Os dispositivos móveis estão se tornando mais poderosos computacionalmente e populares entre os consumidores. Milhões desses dispositivos são vendidos para consumidores com Wi-Fi de alta velocidade para que os usuários possam se comunicar e colaborar. Os clientes estão acostumados com o aumento de produtividade que esses dispositivos móveis trazem para suas vidas e buscam trazer sua experiência pessoal para o espaço de trabalho. Isso cria as necessidades de funcionalidade de uma solução de consumerização de TI (BYOD) no local de trabalho.
Este documento fornece a implantação da filial para a solução BYOD. Um funcionário se conecta a um identificador de conjunto de serviços (SSID) corporativo com seu novo iPad e é redirecionado para um portal de autorregistro. O Cisco Identity Services Engine (ISE) autentica o usuário no Ative Diretory (AD) corporativo e faz o download de um certificado com um endereço MAC do iPad incorporado e nome de usuário para o iPad, juntamente com um perfil suplicante que impõe o uso do Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) como um método para conectividade dot1x. Com base na política de autorização no ISE, o usuário pode se conectar com o uso do dot1x e obter acesso aos recursos apropriados.
As funcionalidades do ISE nas versões do software Cisco Wireless LAN Controller anteriores à 7.2.110.0 não suportavam clientes de switching locais que se associam através de pontos de acesso (APs) FlexConnect. A versão 7.2.110.0 oferece suporte a essas funcionalidades do ISE para APs FlexConnect para switching local e clientes autenticados centralmente. Além disso, a versão 7.2.110.0 integrada ao ISE 1.1.1 fornece (mas não se limita a) esses recursos da solução BYOD para redes sem fio:
- Criação de perfis e postura de dispositivos
- Registro de dispositivos e provisionamento de solicitantes
- Integração de dispositivos pessoais (provisionar dispositivos iOS ou Android)
Observação: embora sejam compatíveis, outros dispositivos, como laptops e estações de trabalho sem fio PC ou Mac, não estão incluídos neste guia.
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Switches Cisco Catalyst
- Controladores Cisco Wireless LAN (WLAN)
- Software Cisco WLAN Controller (WLC) versão 7.2.110.0 e posterior
- APs 802.11n no modo FlexConnect
- Software Cisco ISE versão 1.1.1 e posterior
- Windows 2008 AD com CA (Autoridade de Certificação)
- Servidor DHCP
- Servidor DNS (Domain Name System)
- Network Time Protocol (NTP)
- Laptop sem fio, smartphone e tablet do cliente (Apple iOS, Android, Windows e Mac)
Observação: consulte Release Notes for Cisco Wireless LAN Controllers and Lightweight Access Points for Release 7.2.110.0 para obter informações importantes sobre esta versão de software. Faça login no site Cisco.com para obter as notas de versão mais recentes antes de carregar e testar o software.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Topologia
Uma configuração de rede mínima, como mostrado neste diagrama, é necessária para implementar e testar corretamente estes recursos:
![byod-flexconnect-dg-001.gif byod-flexconnect-dg-001.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-001.gif)
Para esta simulação, você precisa de uma rede com um AP FlexConnect, um site local/remoto com DHCP local, DNS, WLC e ISE. O AP FlexConnect é conectado a um tronco para testar a comutação local com várias VLANs.
Registro de dispositivos e provisionamento de solicitantes
Um dispositivo deve ser registrado para que seu solicitante nativo possa provisionar a autenticação dot1x. Com base na política de autenticação correta, o usuário é redirecionado para a página de convidado e autenticado pelas credenciais do funcionário. O usuário vê a página de registro do dispositivo, que solicita as informações do dispositivo. O processo de provisionamento do dispositivo é iniciado. Se o sistema operacional (SO) não tiver suporte para provisionamento, o usuário será redirecionado para o Asset Registration Portal para marcar esse dispositivo para acesso MAC Authentication Bypass (MAB). Se o SO for suportado, o processo de registro é iniciado e configura o solicitante nativo do dispositivo para autenticação dot1x.
Portal de registro de ativos
O Portal de registro de ativos é o elemento da plataforma ISE que permite que os funcionários iniciem a integração de endpoints por meio de um processo de autenticação e registro.
Os administradores podem excluir ativos da página de identidades de endpoints. Cada funcionário pode editar, deletar e colocar na lista negra os ativos que registrou. Os pontos finais da lista negra são atribuídos a um grupo de identidade da lista negra e uma política de autorização é criada para impedir o acesso à rede por pontos finais da lista negra.
Portal de autorregistro
No fluxo de Autenticação da Web Central (CWA), os funcionários são redirecionados para um portal que permite que eles insiram suas credenciais, autentiquem e insiram as especificações do ativo específico que desejam registrar. Esse portal é chamado de Portal de autoprovisionamento e é semelhante ao Portal de registro de dispositivos. Ele permite que os funcionários insiram o endereço MAC, bem como uma descrição significativa do endpoint.
Autenticação e provisionamento
Depois que os funcionários selecionam o portal de autorregistro, eles são solicitados a fornecer um conjunto de credenciais válidas de funcionário para prosseguir para a fase de provisionamento. Após a autenticação bem-sucedida, o ponto final pode ser provisionado no banco de dados de pontos finais e um certificado é gerado para o ponto final. Um link na página permite que o funcionário faça o download do Assistente do Piloto Requerente (SPW).
Observação: consulte o artigo FlexConnect Feature Matrix da Cisco para visualizar a matriz de recursos mais recente do FlexConnect para BYOD.
Provisionamento para iOS (iPhone/iPad/iPod)
Para a configuração EAP-TLS, o ISE segue o processo de inscrição do Apple Over-the-Air (OTA):
- Após a autenticação bem-sucedida, o mecanismo de avaliação avalia as políticas de provisionamento do cliente, o que resulta em um perfil do solicitante.
- Se o perfil do solicitante for para a configuração EAP-TLS, o processo OTA determinará se o ISE está usando autoassinado ou assinado por uma CA desconhecida. Se uma das condições for verdadeira, o usuário será solicitado a baixar o certificado do ISE ou da CA antes do início do processo de registro.
- Para outros métodos EAP, o ISE envia o perfil final após a autenticação bem-sucedida.
Provisionamento para Android
Devido a considerações de segurança, o agente Android deve ser baixado do site do Android Marketplace e não pode ser provisionado do ISE. A Cisco faz o upload de uma versão candidata a lançamento do assistente no Android Marketplace por meio da conta do editor do Cisco Android Marketplace.
Este é o processo de provisionamento do Android:
- A Cisco usa o Software Development Kit (SDK) para criar o pacote Android com a extensão .apk.
- A Cisco carrega um pacote no mercado Android.
- O usuário configura a política no provisionamento do cliente com os parâmetros apropriados.
- Após o registro do dispositivo, o usuário final é redirecionado para o serviço de provisionamento do cliente quando a autenticação dot1x falha.
- A página do portal de provisionamento fornece um botão que redireciona o usuário para o portal do marketplace Android, onde ele pode baixar o SPW.
- O Cisco SPW é iniciado e executa o provisionamento do solicitante:
- O SPW descobre o ISE e faz download do perfil do ISE.
- O SPW cria um par de certificado/chave para EAP-TLS.
- O SPW faz uma chamada de solicitação de proxy SCEP (Simple Certificate Enrollment Protocol) para o ISE e obtém o certificado.
- O SPW aplica os perfis wireless.
- O SPW acionará uma nova autenticação se os perfis forem aplicados com êxito.
- O SPW é encerrado.
Autorregistro de SSID Wireless BYOD duplo
Este é o processo para o autorregistro duplo de SSID sem fio BYOD:
- O usuário se associa ao SSID convidado.
- O usuário abre um navegador e é redirecionado para o ISE CWA Guest Portal.
- O usuário insere um nome de usuário e uma senha de funcionário no Portal do convidado.
- O ISE autentica o usuário e, com base no fato de que ele é um funcionário e não um convidado, redireciona o usuário para a página de convidado do Registro de dispositivo do funcionário.
- O endereço MAC é preenchido previamente na página de convidado Device Registration da DeviceID. O usuário insere uma descrição e aceita a Política de Uso Aceitável (AUP), se necessário.
- O usuário seleciona Aceitar e começa a baixar e instalar o SPW.
- O suplicante para o dispositivo desse usuário é fornecido junto com todos os certificados.
- CoA ocorre, e o dispositivo se reassocia ao SSID corporativo (CORP) e se autentica com EAP-TLS (ou outro método de autorização em uso para aquele suplicante).
Registro automático de BYOD sem fio de SSID único
Neste cenário, há um único SSID para acesso corporativo (CORP) que oferece suporte a PEAP (Protected Extensible Authentication Protocol) e EAP-TLS. Não há SSID de convidado.
Este é o processo para o autorregistro SSID sem fio BYOD:
- O usuário se associa à CORP.
- O usuário insere um nome de usuário e uma senha de funcionário no solicitante para a autenticação PEAP.
- O ISE autentica o usuário e, com base no método PEAP, fornece uma política de autorização de aceitação com redirecionamento para a página de convidado do Registro de dispositivos de funcionários.
- O usuário abre um navegador e é redirecionado para a página de convidado do Registro de Dispositivo de Funcionário.
- O endereço MAC é preenchido previamente na página de convidado Device Registration da DeviceID. O usuário insere uma descrição e aceita a AUP.
- O usuário seleciona Aceitar e começa a baixar e instalar o SPW.
- O suplicante para o dispositivo desse usuário é fornecido junto com todos os certificados.
- CoA ocorre, e o dispositivo se reassocia ao SSID CORP e se autentica com EAP-TLS.
Configuração de recurso
Conclua estas etapas para iniciar a configuração:
- Para este guia, certifique-se de que a versão da WLC seja 7.2.110.0 ou posterior.
![byod-flexconnect-dg-002.gif byod-flexconnect-dg-002.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-002.gif)
- Navegue para Security > RADIUS > Authentication e adicione o servidor RADIUS ao WLC.
![byod-flexconnect-dg-003.gif byod-flexconnect-dg-003.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-003.gif)
- Adicione o ISE 1.1.1 ao WLC:
- Insira um segredo compartilhado.
- Defina Suporte para RFC 3576 como Habilitado.
![byod-flexconnect-dg-004.gif byod-flexconnect-dg-004.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-004.gif)
- Adicione o mesmo servidor ISE como um servidor de contabilização RADIUS.
![byod-flexconnect-dg-005.gif byod-flexconnect-dg-005.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-005.gif)
- Crie uma ACL de pré-autenticação de WLC para usar na política do ISE posteriormente. Navegue até WLC > Security > Access Control Lists > FlexConnect ACLs e crie uma nova ACL FlexConnect chamada ACL-REDIRECT (neste exemplo).
![byod-flexconnect-dg-006.gif byod-flexconnect-dg-006.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-006.gif)
- Nas regras da ACL, permita todo o tráfego de/para o ISE e permita o tráfego do cliente durante o provisionamento do requerente.
- Para a primeira regra (sequência 1):
- Defina Source como Any.
- Defina o IP (endereço ISE)/máscara de rede 255.255.255.255.
- Defina a ação como Permit.
![byod-flexconnect-dg-007.gif byod-flexconnect-dg-007.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-007.gif)
- Para a segunda regra (sequência 2), defina o IP de origem (endereço ISE)/máscara 255.255.255.255 como Any e Action para Permit.
![byod-flexconnect-dg-008.gif byod-flexconnect-dg-008.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-008.gif)
- Crie um novo Grupo FlexConnect chamado Flex1 (neste exemplo):
- Navegue até a guia FlexConnect Group > WebPolicies.
- No campo WebPolicy ACL, clique em Add e selecione ACL-REDIRECT ou a ACL FlexConnect criada anteriormente.
- Confirme se ele preenche o campo WebPolicy Access Control Lists.
![byod-flexconnect-dg-009.gif byod-flexconnect-dg-009.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-009.gif)
- Clique em Aplicar e Salvar configuração.
Configuração de WLAN
Conclua estes passos para configurar a WLAN:
- Crie um SSID de WLAN aberta para o exemplo de SSID duplo:
- Insira um nome de WLAN: DemoCWA (neste exemplo).
- Selecione a opção Enabled para Status.
![byod-flexconnect-dg-010.gif byod-flexconnect-dg-010.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-010.gif)
- Navegue até a guia Security > Layer 2 e defina estes atributos:
- Segurança da camada 2: nenhuma
- MAC Filtering (Filtragem de endereços MAC): Enabled (Habilitado) (caixa marcada)
- Transição Rápida: Desabilitada (caixa não marcada)
![byod-flexconnect-dg-011.gif byod-flexconnect-dg-011.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-011.gif)
- Vá até a guia AAA Servers e defina estes atributos:
- Servidores de Autenticação e Conta: Habilitado
- Servidor 1: <endereço IP do ISE>
![byod-flexconnect-dg-012.gif byod-flexconnect-dg-012.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-012.gif)
- Role para baixo a partir da guia AAA Servers. Em Authentication priority order for web-auth user, certifique-se de que RADIUS seja usado para autenticação e que os outros não sejam usados.
![byod-flexconnect-dg-013.gif byod-flexconnect-dg-013.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-013.gif)
- Vá até a guia Avançado e defina estes atributos:
- Permitir Substituição de AAA: Habilitado
- Estado do NAC: Radius NAC
![byod-flexconnect-dg-014.gif byod-flexconnect-dg-014.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-014.gif)
Observação: o Network Admission Control (NAC) RADIUS não é suportado quando o AP FlexConnect está no modo desconectado. Assim, se o AP FlexConnect estiver no modo autônomo e perder a conexão com a WLC, todos os clientes serão desconectados e o SSID não será mais anunciado.
- Role para baixo na guia Avançado e defina o FlexConnect Local Switching como Enabled.
![byod-flexconnect-dg-015.gif byod-flexconnect-dg-015.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-015.gif)
- Clique em Aplicar e Salvar configuração.
![byod-flexconnect-dg-016.gif byod-flexconnect-dg-016.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-016.gif)
- Crie um SSID de WLAN 802.1X chamado Demo1x (neste exemplo) para cenários de SSID simples e duplos.
![byod-flexconnect-dg-017.gif byod-flexconnect-dg-017.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-017.gif)
- Navegue até a guia Security > Layer 2 e defina estes atributos:
- Segurança da camada 2: WPA+WPA2
- Transição Rápida: Desabilitada (caixa não marcada)
- Gerenciamento de chave de autenticação: 802.lX: Habilitar
![byod-flexconnect-dg-018.gif byod-flexconnect-dg-018.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-018.gif)
- Vá até a guia Avançado e defina estes atributos:
- Permitir Substituição de AAA: Habilitado
- Estado do NAC: Radius NAC
![byod-flexconnect-dg-019.gif byod-flexconnect-dg-019.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-019.gif)
- Role para baixo na guia Advanced e defina o FlexConnect Local Switching como Enabled.
![byod-flexconnect-dg-020.gif byod-flexconnect-dg-020.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-020.gif)
- Clique em Aplicar e Salvar configuração.
![byod-flexconnect-dg-021.gif byod-flexconnect-dg-021.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-021.gif)
- Confirme se as duas novas WLANs foram criadas.
![byod-flexconnect-dg-022.gif byod-flexconnect-dg-022.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-022.gif)
Configuração do AP FlexConnect
Conclua estas etapas para configurar o AP FlexConnect:
- Navegue até WLC > Wireless e clique no AP FlexConnect de destino.
![byod-flexconnect-dg-023.gif byod-flexconnect-dg-023.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-023.gif)
- Clique na guia FlexConnect.
![byod-flexconnect-dg-024.gif byod-flexconnect-dg-024.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-024.gif)
- Habilite o suporte à VLAN (caixa marcada), defina o ID da VLAN nativa e clique em Mapeamentos de VLAN.
![byod-flexconnect-dg-025.gif byod-flexconnect-dg-025.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-025.gif)
- Defina o VLAN ID como 21 (neste exemplo) para o SSID para switching local.
![byod-flexconnect-dg-026.gif byod-flexconnect-dg-026.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-026.gif)
- Clique em Aplicar e Salvar configuração.
Configuração do ISE
Conclua estas etapas para configurar o ISE:
- Faça login no servidor ISE: <https://ise>.
![byod-flexconnect-dg-027.gif byod-flexconnect-dg-027.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-027.gif)
- Navegue até Administração > Gerenciamento de identidades > Fontes de identidade externas.
![byod-flexconnect-dg-028.gif byod-flexconnect-dg-028.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-028.gif)
- Clique em Ative Diretory.
![byod-flexconnect-dg-029.gif byod-flexconnect-dg-029.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-029.gif)
- Na guia Conexão:
- Adicione o Nome de domínio de corp.rf-demo.com (neste exemplo) e altere o padrão do Nome de armazenamento de identidade para AD1.
- Clique em Save Configuration.
- Clique em Ingressar e forneça o nome de usuário e a senha da conta de Administrador do AD necessários para ingressar.
- O Status deve ser verde. Habilitar Conectado a: (caixa marcada).
![byod-flexconnect-dg-030.gif byod-flexconnect-dg-030.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-030.gif)
- Execute um teste de conexão básico com o AD com um usuário de domínio atual.
![byod-flexconnect-dg-031.gif byod-flexconnect-dg-031.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-031.gif)
- Se a conexão com o AD for bem-sucedida, uma caixa de diálogo confirmará que a senha está correta.
![byod-flexconnect-dg-032.gif byod-flexconnect-dg-032.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-032.gif)
- Navegue até Administração > Gerenciamento de identidades > Fontes de identidade externas:
- Clique em Certificate Authentication Profile.
- Clique em Add para obter um novo perfil de autenticação de certificado (CAP).
![byod-flexconnect-dg-033.gif byod-flexconnect-dg-033.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-033.gif)
- Insira um nome de CertAuth (neste exemplo) para o CAP; para o Atributo Username X509 Principal, selecione Common Name; em seguida, clique em Submit.
![byod-flexconnect-dg-034.gif byod-flexconnect-dg-034.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-034.gif)
- Confirme se a nova CAP foi adicionada.
![byod-flexconnect-dg-035.gif byod-flexconnect-dg-035.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-035.gif)
- Navegue até Administração > Gerenciamento de identidades > Sequências de origem de identidade e clique em Adicionar .
![byod-flexconnect-dg-036.gif byod-flexconnect-dg-036.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-036.gif)
- Dê à sequência um nome de TestSequence (neste exemplo).
![byod-flexconnect-dg-037.gif byod-flexconnect-dg-037.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-037.gif)
- Role para baixo até Certificate Based Authentication:
- Enable Select Certificate Authentication Profile (caixa marcada).
- Selecione CertAuth (ou outro perfil CAP criado anteriormente).
![byod-flexconnect-dg-038.gif byod-flexconnect-dg-038.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-038.gif)
- Role para baixo até Authentication Search List:
- Mova o AD1 de Disponível para Selecionado.
- Clique no botão para cima para mover AD1 para a prioridade superior.
![byod-flexconnect-dg-039.gif byod-flexconnect-dg-039.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-039.gif)
- Clique em Submit para salvar.
![byod-flexconnect-dg-040.gif byod-flexconnect-dg-040.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-040.gif)
- Confirme se a nova Sequência de origem de identidade foi adicionada.
![byod-flexconnect-dg-041.gif byod-flexconnect-dg-041.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-041.gif)
- Use o AD para autenticar o portal Meus dispositivos. Navegue até ISE > Administração > Gerenciamento de identidades > Sequência de origem de identidade e edite MyDevices_Portal_Sequence.
![byod-flexconnect-dg-042.gif byod-flexconnect-dg-042.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-042.gif)
- Adicione AD1 à lista Selecionado e clique no botão para cima para mover AD1 para a prioridade superior.
![byod-flexconnect-dg-043.gif byod-flexconnect-dg-043.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-043.gif)
- Click Save.
![byod-flexconnect-dg-044.gif byod-flexconnect-dg-044.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-044.gif)
- Confirme se a sequência do Repositório de Identidades para MyDevices_Portal_Sequence contém AD1.
![byod-flexconnect-dg-045.gif byod-flexconnect-dg-045.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-045.gif)
- Repita as etapas 16-19 para adicionar AD1 para Guest_Portal_Sequence e clique em Save.
![byod-flexconnect-dg-046.gif byod-flexconnect-dg-046.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-046.gif)
- Confirme se Guest_Portal_Sequence contém AD1.
![byod-flexconnect-dg-047.gif byod-flexconnect-dg-047.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-047.gif)
- Para adicionar a WLC ao dispositivo de acesso à rede (WLC), navegue para Administração > Recursos de rede > Dispositivos de rede e clique em Adicionar.
![byod-flexconnect-dg-048.gif byod-flexconnect-dg-048.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-048.gif)
- Adicione o nome da WLC, o endereço IP, a máscara de sub-rede, etc.
![byod-flexconnect-dg-049.gif byod-flexconnect-dg-049.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-049.gif)
- Role para baixo até Authentication Settings (Configurações de autenticação) e digite Shared Secret (Segredo compartilhado). Isso deve corresponder ao segredo compartilhado do RADIUS da WLC.
![byod-flexconnect-dg-050.gif byod-flexconnect-dg-050.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-050.gif)
- Clique em Submit.
- Navegue até ISE > Policy > Policy Elements > Results.
![byod-flexconnect-dg-051.gif byod-flexconnect-dg-051.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-051.gif)
- Expanda Results e Authorization, clique em Authorization Profiles e clique em Add para obter um novo perfil.
![byod-flexconnect-dg-052.gif byod-flexconnect-dg-052.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-052.gif)
- Dê a este perfil estes valores:
- Nome: CWA
![byod-flexconnect-dg-053.gif byod-flexconnect-dg-053.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-053.gif)
- Habilitar autenticação da Web (caixa marcada):
- Autenticação da Web: centralizada
- ACL: ACL-REDIRECT (Isso deve corresponder ao nome da ACL de pré-autenticação da WLC.)
- Redirecionar: Padrão
![byod-flexconnect-dg-054.gif byod-flexconnect-dg-054.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-054.gif)
- Clique em Enviar e confirme se o perfil de autorização do CWA foi adicionado.
![byod-flexconnect-dg-055.gif byod-flexconnect-dg-055.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-055.gif)
- Clique em Add para criar um novo perfil de autorização.
![byod-flexconnect-dg-056.gif byod-flexconnect-dg-056.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-056.gif)
- Dê a este perfil estes valores:
- Nome: Provisionar
![byod-flexconnect-dg-057.gif byod-flexconnect-dg-057.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-057.gif)
- Habilitar autenticação da Web (caixa marcada):
- Valor de Autenticação da Web: Provisionamento do Requerente
![byod-flexconnect-dg-058.gif byod-flexconnect-dg-058.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-058.gif)
- ACL: ACL-REDIRECT (Isso deve corresponder ao nome da ACL de pré-autenticação da WLC.)
![byod-flexconnect-dg-059.gif byod-flexconnect-dg-059.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-059.gif)
- Clique em Enviar e confirme se o perfil de autorização Provisionar foi adicionado.
![byod-flexconnect-dg-060.gif byod-flexconnect-dg-060.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-060.gif)
- Role para baixo em Resultados, expanda Provisionamento de cliente e clique em Recursos.
![byod-flexconnect-dg-061.gif byod-flexconnect-dg-061.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-061.gif)
- Selecione Perfil do Requerente Nativo.
![byod-flexconnect-dg-062.gif byod-flexconnect-dg-062.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-062.gif)
- Dê ao perfil o nome WirelessSP (neste exemplo).
![byod-flexconnect-dg-063.gif byod-flexconnect-dg-063.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-063.gif)
- Insira estes valores:
- Tipo de conexão: sem fio
- SSID: Demo1x (este valor é da configuração WLAN do WLC 802.1x)
- Protocolo permitido: TLS
- Tamanho da chave: 1024
![byod-flexconnect-dg-064.gif byod-flexconnect-dg-064.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-064.gif)
- Clique em Submit.
- Click Save.
![byod-flexconnect-dg-065.gif byod-flexconnect-dg-065.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-065.gif)
- Confirme se o novo perfil foi adicionado.
![byod-flexconnect-dg-066.gif byod-flexconnect-dg-066.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-066.gif)
- Navegue até Policy > Client Provisioning.
![byod-flexconnect-dg-067.gif byod-flexconnect-dg-067.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-067.gif)
- Insira estes valores para a regra de provisionamento de dispositivos iOS:
- Nome da regra: iOS
- Grupos de Identidade: Qualquer
![byod-flexconnect-dg-068.gif byod-flexconnect-dg-068.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-068.gif)
- Sistemas Operacionais: Mac iOS All
![byod-flexconnect-dg-069.gif byod-flexconnect-dg-069.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-069.gif)
- Resultados: WirelessSP (este é o perfil de requerente nativo criado anteriormente)
![byod-flexconnect-dg-070.gif byod-flexconnect-dg-070.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-070.gif)
- Navegue até Results > Wizard Profile (lista suspensa) > WirelessSP.
![byod-flexconnect-dg-071.gif byod-flexconnect-dg-071.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-071.gif)
![byod-flexconnect-dg-072.gif byod-flexconnect-dg-072.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-072.gif)
- Confirme se o perfil de provisionamento do iOS foi adicionado.
![byod-flexconnect-dg-073.gif byod-flexconnect-dg-073.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-073.gif)
- No lado direito da primeira regra, localize a lista suspensa Ações e selecione Duplicar abaixo (ou acima).
![byod-flexconnect-dg-074.gif byod-flexconnect-dg-074.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-074.gif)
- Altere o Nome da nova regra para Android.
![byod-flexconnect-dg-075.gif byod-flexconnect-dg-075.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-075.gif)
- Altere os Sistemas Operacionais para Android.
![byod-flexconnect-dg-076.gif byod-flexconnect-dg-076.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-076.gif)
- Deixe outros valores inalterados.
- Clique em Save (Salvar) (tela inferior esquerda).
![byod-flexconnect-dg-077.gif byod-flexconnect-dg-077.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-077.gif)
- Navegue até ISE > Política > Autenticação.
![byod-flexconnect-dg-078.gif byod-flexconnect-dg-078.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-078.gif)
- Modifique a condição para incluir Wireless_MAB e expanda Wired_MAB.
![byod-flexconnect-dg-079.gif byod-flexconnect-dg-079.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-079.gif)
- Clique na lista suspensa Nome da condição.
![byod-flexconnect-dg-080.gif byod-flexconnect-dg-080.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-080.gif)
- Selecione Dicionários > Condição composta.
![byod-flexconnect-dg-081.gif byod-flexconnect-dg-081.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-081.gif)
- Selecione Wireless_MAB.
![byod-flexconnect-dg-082.gif byod-flexconnect-dg-082.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-082.gif)
- À direita da regra, selecione a seta a ser expandida.
![byod-flexconnect-dg-083.gif byod-flexconnect-dg-083.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-083.gif)
- Selecione estes valores na lista suspensa:
- Origem da Identidade: TestSequence (esse é o valor criado anteriormente)
- Se a autenticação falhou: Rejeitar
- Se o usuário não for encontrado: Continuar
- Se o processo falhar: Descartar
![byod-flexconnect-dg-084.gif byod-flexconnect-dg-084.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-084.gif)
- Vá para a regra Dot1X e altere estes valores:
![byod-flexconnect-dg-085.gif byod-flexconnect-dg-085.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-085.gif)
- Click Save.
![byod-flexconnect-dg-088.gif byod-flexconnect-dg-088.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-088.gif)
- Navegue até ISE > Política > Autorização.
![byod-flexconnect-dg-089.gif byod-flexconnect-dg-089.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-089.gif)
- As regras padrão (como Padrão da lista negra, Com perfil e Padrão) já estão configuradas a partir da instalação; as duas primeiras podem ser ignoradas; a regra padrão será editada posteriormente.
![byod-flexconnect-dg-090.gif byod-flexconnect-dg-090.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-090.gif)
- À direita da segunda regra (Profiled Cisco IP Phones), clique na seta para baixo ao lado de Edit (Editar) e selecione Insert New Rule Below (Inserir nova regra abaixo).
![byod-flexconnect-dg-091.gif byod-flexconnect-dg-091.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-091.gif)
Um novo número de regra padrão é adicionado.
![byod-flexconnect-dg-092.gif byod-flexconnect-dg-092.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-092.gif)
- Altere o Nome da regra de Número da regra padrão para OpenCWA. Esta regra inicia o processo de registro na WLAN aberta (SSID duplo) para usuários que vêm para a rede de convidado para ter dispositivos provisionados.
![byod-flexconnect-dg-093.gif byod-flexconnect-dg-093.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-093.gif)
- Clique no sinal de mais (+) para Condição(ões) e clique em Selecionar condição existente na biblioteca.
![byod-flexconnect-dg-094.gif byod-flexconnect-dg-094.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-094.gif)
- Selecione Compound Conditions > Wireless_MAB.
![byod-flexconnect-dg-095.gif byod-flexconnect-dg-095.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-095.gif)
- No Perfil de AuthZ, clique no sinal de mais (+) e selecione Padrão.
![byod-flexconnect-dg-096.gif byod-flexconnect-dg-096.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-096.gif)
- Selecione o CWA padrão (este é o perfil de autorização criado anteriormente).
![byod-flexconnect-dg-097.gif byod-flexconnect-dg-097.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-097.gif)
- Confirme se a regra foi adicionada com as Condições e Autorização corretas.
![byod-flexconnect-dg-098.gif byod-flexconnect-dg-098.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-098.gif)
- Clique em Concluído (à direita da regra).
![byod-flexconnect-dg-099.gif byod-flexconnect-dg-099.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-099.gif)
- À direita da mesma regra, clique na seta para baixo ao lado de Editar e selecione Inserir nova regra abaixo.
![byod-flexconnect-dg-100.gif byod-flexconnect-dg-100.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-100.gif)
- Altere o Rule Name de Standard Rule # para PEAPrule (neste exemplo). Esta regra serve para que o PEAP (também usado para um único cenário de SSID) verifique se a autenticação do 802.1X sem o Transport Layer Security (TLS) e se o provisionamento de solicitante de rede é iniciado com o perfil de autorização Provision criado anteriormente.
![byod-flexconnect-dg-101.gif byod-flexconnect-dg-101.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-101.gif)
- Altere a condição para Wireless_802.1X.
![byod-flexconnect-dg-102.gif byod-flexconnect-dg-102.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-102.gif)
- Clique no ícone de engrenagem no lado direito da condição e selecione Adicionar atributo/valor. Esta é uma condição 'and', não uma condição 'or'.
![byod-flexconnect-dg-103.gif byod-flexconnect-dg-103.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-103.gif)
- Localize e selecione Network Access.
![byod-flexconnect-dg-104.gif byod-flexconnect-dg-104.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-104.gif)
- Selecione AuthenticationMethod e insira estes valores:
![byod-flexconnect-dg-105.gif byod-flexconnect-dg-105.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-105.gif)
- AuthenticationMethod: igual a
![byod-flexconnect-dg-106.gif byod-flexconnect-dg-106.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-106.gif)
- Selecione MSCHAPV2.
![byod-flexconnect-dg-107.gif byod-flexconnect-dg-107.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-107.gif)
Este é um exemplo da regra; certifique-se de confirmar que a Condição é um AND.
![byod-flexconnect-dg-108.gif byod-flexconnect-dg-108.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-108.gif)
- Em Perfil de Autorização, selecione Padrão > Provisionar (este é o Perfil de Autorização criado anteriormente).
![byod-flexconnect-dg-109.gif byod-flexconnect-dg-109.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-109.gif)
![byod-flexconnect-dg-110.gif byod-flexconnect-dg-110.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-110.gif)
- Clique em Concluído.
![byod-flexconnect-dg-099.gif byod-flexconnect-dg-099.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-099.gif)
- À direita da regra PEAP, clique na seta para baixo ao lado de Editar e selecione Inserir nova regra abaixo.
![byod-flexconnect-dg-111.gif byod-flexconnect-dg-111.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-111.gif)
- Altere o Nome da regra de Número da regra padrão para AllowRule (neste exemplo). Esta regra será usada para permitir o acesso a dispositivos registrados com certificados instalados.
![byod-flexconnect-dg-112.gif byod-flexconnect-dg-112.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-112.gif)
- Em Condições, selecione Condições Compostas.
![byod-flexconnect-dg-113.gif byod-flexconnect-dg-113.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-113.gif)
- Selecione Wireless_802.1X.
![byod-flexconnect-dg-114.gif byod-flexconnect-dg-114.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-114.gif)
- Adicione um atributo AND.
![byod-flexconnect-dg-115.gif byod-flexconnect-dg-115.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-115.gif)
- Clique no ícone de engrenagem no lado direito da condição e selecione Adicionar atributo/valor.
![byod-flexconnect-dg-116.gif byod-flexconnect-dg-116.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-116.gif)
- Localize e selecione Radius.
![byod-flexconnect-dg-117.gif byod-flexconnect-dg-117.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-117.gif)
- Selecione Calling-Station-ID—[31].
![byod-flexconnect-dg-118.gif byod-flexconnect-dg-118.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-118.gif)
- Selecione Iguais.
![byod-flexconnect-dg-119.gif byod-flexconnect-dg-119.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-119.gif)
- Vá para CERTIFICATE e clique na seta para a direita.
![byod-flexconnect-dg-123.gif byod-flexconnect-dg-123.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-123.gif)
- Selecione Nome Alternativo do Assunto.
![byod-flexconnect-dg-121.gif byod-flexconnect-dg-121.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-121.gif)
- Para o perfil AuthZ, selecione Standard.
![byod-flexconnect-dg-122.gif byod-flexconnect-dg-122.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-122.gif)
- Selecione Permit Access.
![byod-flexconnect-dg-123.gif byod-flexconnect-dg-123.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-123.gif)
- Clique em Concluído.
![byod-flexconnect-dg-099.gif byod-flexconnect-dg-099.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-099.gif)
Este é um exemplo da regra:
![byod-flexconnect-dg-124.gif byod-flexconnect-dg-124.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-124.gif)
- Localize a regra padrão para alterar PermitAccess para DenyAccess.
![byod-flexconnect-dg-125.gif byod-flexconnect-dg-125.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-125.gif)
- Clique em Edit para editar a regra Default.
![byod-flexconnect-dg-126.gif byod-flexconnect-dg-126.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-126.gif)
- Vá para o perfil AuthZ existente de PermitAccess.
![byod-flexconnect-dg-127.gif byod-flexconnect-dg-127.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-127.gif)
- Selecione Padrão.
![byod-flexconnect-dg-128.gif byod-flexconnect-dg-128.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-128.gif)
- Selecione DenyAccess.
![byod-flexconnect-dg-129.gif byod-flexconnect-dg-129.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-129.gif)
- Confirme se a regra padrão tem DenyAccess se nenhuma correspondência for encontrada.
![byod-flexconnect-dg-130.gif byod-flexconnect-dg-130.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-130.gif)
- Clique em Concluído.
![byod-flexconnect-dg-099.gif byod-flexconnect-dg-099.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-099.gif)
Este é um exemplo das principais regras necessárias para este teste; elas são aplicáveis a um único SSID ou a um cenário de SSID duplo.
![byod-flexconnect-dg-131.gif byod-flexconnect-dg-131.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-131.gif)
- Click Save.
![byod-flexconnect-dg-132.gif byod-flexconnect-dg-132.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-132.gif)
- Navegue até ISE > Administração > Sistema > Certificados para configurar o servidor ISE com um perfil SCEP.
![byod-flexconnect-dg-133.gif byod-flexconnect-dg-133.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-133.gif)
- Em Operações de Certificado, clique em Perfis de CA SCEP.
![byod-flexconnect-dg-134.gif byod-flexconnect-dg-134.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-134.gif)
- Clique em Add.
![byod-flexconnect-dg-135.gif byod-flexconnect-dg-135.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-135.gif)
- Digite estes valores para este perfil:
- Nome: mySCEP (neste exemplo)
- URL: https://<ca-server>/CertSrv/mscep/ (Verifique a configuração do servidor de CA para obter o endereço correto.)
![byod-flexconnect-dg-136.gif byod-flexconnect-dg-136.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-136.gif)
- Clique em Testar conectividade para testar a conectividade da conexão SCEP.
![byod-flexconnect-dg-137.gif byod-flexconnect-dg-137.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-137.gif)
- Essa resposta mostra que a conectividade do servidor foi bem-sucedida.
![byod-flexconnect-dg-138.gif byod-flexconnect-dg-138.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-138.gif)
- Clique em Submit.
![byod-flexconnect-dg-139.gif byod-flexconnect-dg-139.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-139.gif)
- O servidor responde que o perfil da autoridade de certificação foi criado com êxito.
![byod-flexconnect-dg-140.gif byod-flexconnect-dg-140.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-140.gif)
- Confirme se o perfil de CA SCEP foi adicionado.
![byod-flexconnect-dg-141.gif byod-flexconnect-dg-141.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-141.gif)
Experiência do usuário - Provisionamento do iOS
SSID duplo
Esta seção aborda o SSID duplo e descreve como conectar-se ao convidado a ser provisionado e como conectar-se a uma WLAN 802.1x.
Conclua estas etapas para provisionar o iOS no cenário de SSID duplo:
- No dispositivo iOS, vá para Wi-Fi Networks e selecione DemoCWA (WLAN aberta configurada no WLC).
![byod-flexconnect-dg-142.gif byod-flexconnect-dg-142.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-142.gif)
- Abra o navegador Safari no dispositivo iOS e visite um URL acessível (por exemplo, servidor web interno/externo). O ISE o redireciona para o portal. Clique em Continuar.
![byod-flexconnect-dg-143.gif byod-flexconnect-dg-143.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-143.gif)
- Você será redirecionado ao Portal do Convidado para fazer login.
![byod-flexconnect-dg-144.gif byod-flexconnect-dg-144.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-144.gif)
- Faça login com uma conta de usuário e senha do AD. Instale o CA Profile quando solicitado.
![byod-flexconnect-dg-145.gif byod-flexconnect-dg-145.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-145.gif)
- Clique em Instalar certificado confiável do servidor de autoridade de certificação.
![byod-flexconnect-dg-146.gif byod-flexconnect-dg-146.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-146.gif)
- Clique em Done quando o perfil estiver completamente instalado.
![byod-flexconnect-dg-147.gif byod-flexconnect-dg-147.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-147.gif)
- Retorne ao navegador e clique em Registrar. Anote a ID do dispositivo que contém o endereço MAC do dispositivo.
![byod-flexconnect-dg-148.gif byod-flexconnect-dg-148.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-148.gif)
- Clique em Install para instalar o perfil verificado.
![byod-flexconnect-dg-149.gif byod-flexconnect-dg-149.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-149.gif)
- Clique em Instalar agora.
![byod-flexconnect-dg-150.gif byod-flexconnect-dg-150.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-150.gif)
- Após a conclusão do processo, o perfil do WirelessSP confirma que o perfil está instalado. Clique em Concluído.
![byod-flexconnect-dg-151.gif byod-flexconnect-dg-151.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-151.gif)
- Vá para Wi-Fi Networks e altere a rede para Demo1x. Seu dispositivo agora está conectado e usa TLS.
![byod-flexconnect-dg-152.gif byod-flexconnect-dg-152.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-152.gif)
- No ISE, navegue até Operações > Autenticações. Os eventos mostram o processo no qual o dispositivo está conectado à rede de convidado aberta, passa pelo processo de registro com provisionamento do solicitante e tem permissão de acesso após o registro.
![byod-flexconnect-dg-153.gif byod-flexconnect-dg-153.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-153.gif)
- Navegue até ISE > Administração > Gerenciamento de identidades > Grupos > Grupos de identidade de endpoint > Dispositivos registrados. O endereço MAC foi adicionado ao banco de dados.
![byod-flexconnect-dg-154.gif byod-flexconnect-dg-154.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-154.gif)
SSID único
Esta seção aborda o SSID único e descreve como se conectar diretamente a uma WLAN 802.1x, fornecer nome de usuário/senha do AD para autenticação PEAP, provisionar por meio de uma conta de convidado e reconectar com TLS.
Conclua estas etapas para provisionar o iOS no cenário de SSID único:
- Se você estiver usando o mesmo dispositivo iOS, remova o ponto de extremidade dos Dispositivos registrados.
![byod-flexconnect-dg-155.gif byod-flexconnect-dg-155.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-155.gif)
- No dispositivo iOS, navegue para Configurações > Generais > Perfis. Remova os perfis instalados neste exemplo.
![byod-flexconnect-dg-156.gif byod-flexconnect-dg-156.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-156.gif)
- Clique em Remove para remover os perfis anteriores.
![byod-flexconnect-dg-157.gif byod-flexconnect-dg-157.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-157.gif)
![byod-flexconnect-dg-158.gif byod-flexconnect-dg-158.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-158.gif)
- Conecte-se diretamente ao 802.1x com o dispositivo existente (limpo) ou com um novo dispositivo iOS.
- Conecte-se a Dot1x, insira um nome de usuário e uma senha e clique em Ingressar.
![byod-flexconnect-dg-159.gif byod-flexconnect-dg-159.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-159.gif)
- Repita as etapas 90 e seguintes na seção Configuração do ISE até que os perfis apropriados estejam completamente instalados.
- Navegue até ISE > Operations > Authentications para monitorar o processo. Este exemplo mostra o cliente que está conectado diretamente à WLAN 802.1X quando é provisionado, desconecta e reconecta à mesma WLAN com o uso de TLS.
![byod-flexconnect-dg-160.gif byod-flexconnect-dg-160.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-160.gif)
- Navegue para WLC > Monitor > [Client MAC]. Nos detalhes do cliente, observe que o cliente está no estado EXECUTAR, sua Comutação de dados está definida como local e a Autenticação é Central. Isso vale para clientes que se conectam ao AP FlexConnect.
![](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-160.gif)
Experiência do usuário - Provisionamento do Android
SSID duplo
Esta seção aborda o SSID duplo e descreve como conectar-se ao convidado a ser provisionado e como conectar-se a uma WLAN 802.1x.
O processo de conexão para o dispositivo Android é muito semelhante ao de um dispositivo iOS (SSID único ou duplo). No entanto, uma diferença importante é que o dispositivo Android requer acesso à Internet para acessar o Google Marketplace (agora Google Play) e baixar o agente suplicante.
Conclua estes passos para provisionar um dispositivo Android (como o Samsung Galaxy neste exemplo) no cenário SSID duplo:
- No dispositivo Android, use Wi-Fi para se conectar ao DemoCWA e abra a WLAN de convidado.
![byod-flexconnect-dg-162.gif byod-flexconnect-dg-162.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-162.gif)
- Aceite qualquer certificado para se conectar ao ISE.
![byod-flexconnect-dg-163.gif byod-flexconnect-dg-163.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-163.gif)
- Insira um nome de usuário e uma senha no Portal do convidado para fazer login.
![byod-flexconnect-dg-164.gif byod-flexconnect-dg-164.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-164.gif)
- Clique em Registrar. O dispositivo tenta acessar a Internet para acessar o Google Marketplace. Adicione quaisquer regras adicionais à ACL de pré-autenticação (como ACL-REDIRECT) no controlador para permitir o acesso à Internet.
![byod-flexconnect-dg-165.gif byod-flexconnect-dg-165.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-165.gif)
- O Google lista a configuração de rede da Cisco como um aplicativo Android. Clique em Instalar.
![byod-flexconnect-dg-166.gif byod-flexconnect-dg-166.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-166.gif)
- Entre no Google e clique em INSTALAR.
![byod-flexconnect-dg-167.gif byod-flexconnect-dg-167.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-167.gif)
- Click OK.
![byod-flexconnect-dg-168.gif byod-flexconnect-dg-168.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-168.gif)
- No dispositivo Android, localize o aplicativo Cisco SPW instalado e abra-o.
![byod-flexconnect-dg-169.gif byod-flexconnect-dg-169.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-169.gif)
- Verifique se você ainda está conectado ao Portal do convidado em seu dispositivo Android.
- Clique em Iniciar para iniciar o Assistente de configuração Wi-Fi.
![byod-flexconnect-dg-170.gif byod-flexconnect-dg-170.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-170.gif)
- O Cisco SPW começa a instalar certificados.
![byod-flexconnect-dg-171.gif byod-flexconnect-dg-171.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-171.gif)
- Quando solicitado, defina uma senha para o armazenamento de credenciais.
![byod-flexconnect-dg-172.gif byod-flexconnect-dg-172.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-172.gif)
- O Cisco SPW retorna com um nome de certificado, que contém a chave do usuário e o certificado do usuário. Clique em OK para confirmar.
![byod-flexconnect-dg-173.gif byod-flexconnect-dg-173.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-173.gif)
- O Cisco SPW continua e solicita outro nome de certificado, que contém o certificado CA. Insira o nome iseca (neste exemplo) e clique em OK para continuar.
![byod-flexconnect-dg-174.gif byod-flexconnect-dg-174.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-174.gif)
- O dispositivo Android agora está conectado.
![byod-flexconnect-dg-175.gif byod-flexconnect-dg-175.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-175.gif)
Portal Meus dispositivos
O portal Meus dispositivos permite que os usuários façam uma lista negra de dispositivos registrados anteriormente caso um dispositivo seja perdido ou roubado. Ele também permite que os usuários se reinscrevam, se necessário.
Conclua estes passos para fazer uma lista negra de um dispositivo:
- Para fazer login no portal Meus dispositivos, abra um navegador, conecte-se a https://ise-server:8443/mydevices (observe o número de porta 8443) e faça login com uma conta do AD.
![byod-flexconnect-dg-176.gif byod-flexconnect-dg-176.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-176.gif)
- Localize o dispositivo em ID do dispositivo e clique em Lost? para iniciar a lista negra de um dispositivo.
![byod-flexconnect-dg-177.gif byod-flexconnect-dg-177.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-177.gif)
- Quando o ISE solicitar um aviso, clique em Yes para continuar.
![byod-flexconnect-dg-178.gif byod-flexconnect-dg-178.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-178.gif)
- O ISE confirma que o dispositivo está marcado como perdido.
![byod-flexconnect-dg-179.gif byod-flexconnect-dg-179.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-179.gif)
- Qualquer tentativa de se conectar à rede com o dispositivo registrado anteriormente será bloqueada agora, mesmo que haja um certificado válido instalado. Este é um exemplo de um dispositivo na lista negra que falha na autenticação:
![byod-flexconnect-dg-180.gif byod-flexconnect-dg-180.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-180.gif)
- Um administrador pode navegar para ISE > Administração > Gerenciamento de identidades > Grupos, clicar em Grupos de identidade de endpoint > Lista negra e ver se o dispositivo está na lista negra.
![byod-flexconnect-dg-181.gif byod-flexconnect-dg-181.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-181.gif)
Conclua estes passos para reintegrar um dispositivo na lista negra:
- No portal Meus dispositivos, clique em Reintegrar para esse dispositivo.
![byod-flexconnect-dg-182.gif byod-flexconnect-dg-182.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-182.gif)
- Quando o ISE solicitar um aviso, clique em Yes para continuar.
![byod-flexconnect-dg-183.gif byod-flexconnect-dg-183.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-183.gif)
- O ISE confirma que o dispositivo foi restabelecido com êxito. Conecte o dispositivo reintegrado à rede para testar se o dispositivo agora será permitido.
![byod-flexconnect-dg-184.gif byod-flexconnect-dg-184.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-184.gif)
Referência - Certificados
O ISE não só requer um certificado raiz de CA válido, mas também precisa de um certificado válido assinado por CA.
Conclua estas etapas para adicionar, associar e importar o novo certificado CA confiável:
- Navegue até ISE > Administration > System > Certificates, clique em Local Certificates e clique em Add.
![byod-flexconnect-dg-185.gif byod-flexconnect-dg-185.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-185.gif)
- Selecione Gerar CSR (Certificate Signing Request).
![byod-flexconnect-dg-186.gif byod-flexconnect-dg-186.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-186.gif)
- Insira o assunto do certificado CN=<ISE-SERVER hostname.FQDN>. Para os outros campos, você pode usar o padrão ou os valores exigidos pela configuração da CA. Clique em Submit.
![byod-flexconnect-dg-187.gif byod-flexconnect-dg-187.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-187.gif)
- O ISE verifica se o CSR foi gerado.
![byod-flexconnect-dg-188.gif byod-flexconnect-dg-188.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-188.gif)
- Para acessar o CSR, clique nas operações Certificate Signing Requests.
![byod-flexconnect-dg-189.gif byod-flexconnect-dg-189.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-189.gif)
- Selecione o CSR criado recentemente e clique em Export.
![byod-flexconnect-dg-190.gif byod-flexconnect-dg-190.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-190.gif)
- O ISE exporta o CSR para um arquivo .pem. Clique em Save File e, em seguida, clique em OK para salvar o arquivo na máquina local.
![byod-flexconnect-dg-191.gif byod-flexconnect-dg-191.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-191.gif)
- Localize e abra o arquivo de certificado do ISE com um editor de texto.
![byod-flexconnect-dg-192.gif byod-flexconnect-dg-192.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-192.gif)
- Copiar todo o conteúdo do certificado.
![byod-flexconnect-dg-193.gif byod-flexconnect-dg-193.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-193.gif)
- Conecte-se ao servidor da autoridade de certificação e faça logon com uma conta de administrador. O servidor é uma autoridade de certificação Microsoft 2008 em https://10.10.10.10/certsrv (neste exemplo).
![byod-flexconnect-dg-194.gif byod-flexconnect-dg-194.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-194.gif)
- Clique em Solicitar um certificado.
![byod-flexconnect-dg-195.gif byod-flexconnect-dg-195.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-195.gif)
- Clique em solicitação de certificado avançado.
![byod-flexconnect-dg-196.gif byod-flexconnect-dg-196.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-196.gif)
- Clique na segunda opção para Enviar uma solicitação de certificado usando um CMC codificado na base 64 ou ... .
![byod-flexconnect-dg-197.gif byod-flexconnect-dg-197.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-197.gif)
- Cole o conteúdo do arquivo de certificado do ISE (.pem) no campo Solicitação salva, verifique se o Modelo de certificado é Servidor Web e clique em Enviar.
![byod-flexconnect-dg-198.gif byod-flexconnect-dg-198.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-198.gif)
- Clique em Download certificate.
![byod-flexconnect-dg-199.gif byod-flexconnect-dg-199.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-199.gif)
- Salve o arquivo certnew.cer; ele será usado mais tarde para vincular-se ao ISE.
![byod-flexconnect-dg-200.gif byod-flexconnect-dg-200.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-200.gif)
- Em Certificados ISE, navegue para Certificados locais e clique em Adicionar > Vincular certificado CA.
![byod-flexconnect-dg-201.gif byod-flexconnect-dg-201.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-201.gif)
- Navegue até o certificado que foi salvo na máquina local na etapa anterior, ative os protocolos EAP e Management Interface (as caixas estão marcadas) e clique em Submit. O ISE pode levar vários minutos ou mais para reiniciar os serviços.
![byod-flexconnect-dg-202.gif byod-flexconnect-dg-202.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-202.gif)
- Retorne à página inicial da CA (https://CA/certsrv/) e clique em Download a CA certificate, certificate chain, or CRL.
![byod-flexconnect-dg-203.gif byod-flexconnect-dg-203.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-203.gif)
- Clique em Baixar certificado de CA.
![byod-flexconnect-dg-204.gif byod-flexconnect-dg-204.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-204.gif)
- Salve o arquivo na máquina local.
![byod-flexconnect-dg-205.gif byod-flexconnect-dg-205.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-205.gif)
- Com o servidor ISE on-line, vá para Certificates e clique em Certificate Authority Certificates.
![byod-flexconnect-dg-206.gif byod-flexconnect-dg-206.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-206.gif)
- Clique em Importar.
![byod-flexconnect-dg-207.gif byod-flexconnect-dg-207.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-207.gif)
- Procure o certificado da autoridade de certificação, habilite Confiar para autenticação do cliente (caixa marcada) e clique em Enviar.
![byod-flexconnect-dg-208.gif byod-flexconnect-dg-208.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-208.gif)
- Confirme se o novo certificado CA confiável foi adicionado.
![byod-flexconnect-dg-209.gif byod-flexconnect-dg-209.gif](/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113606-byod-flexconnect-dg-209.gif)
Informações Relacionadas