Hallo Allerseits. Wir werden in einer kleinen Schritt-für-Schritt Anleitung erfahren, wie wir die Authentifizierung für Wireless Client ein wenig härten können.
Bemerkung: Ein paar Voraussetzung (Oder auch nicht) für diesen Post.
- Wir haben bereits einen funktionierenden Cisco Wireless-Controller mit angebunden Access-Points.
- Wir verfügen bereits über ein Wireless LAN welches via PSK gesichert ist.
- Cisco ISE ist installiert und funktionsfähig.
- Man solle sich mit dem Admin Portal der ISE zurecht finden.
Und nun ran an dem Beispiel…
Bei der Anmeldung des Clients am Netz, schickt der Wireless Controller eine Reihe an Informationen, für die Authentifizierung der des Clients, an die Cisco ISE weiter.
Alle drei Geräte haben hier eine Rolle oder einen Name:
- Client: Supplicant
- Cisco Wireless-Controller: Authenticator
- Cisco ISE: Authenticator Server
Der Client spricht nur den Wireless-Controller an, dieser baut anschliessend die Verbindung mit dem Authenticator Server auf, schickt die Daten und wartet auf eine Antwort.