NAC (Clean Access): Goudtoegang instellen
Inhoud
Inleiding Voorwaarden Vereisten
Gebruikte componenten Conventies
Typen gastvrije toegang
Eén enkele gast-knop instellen
Local User Guest-account configureren Externe Guest Portal via API
Gerelateerde informatie
Inleiding
Dit document beschrijft hoe u de verschillende typen gastoestellen op het Cisco Clean Access- apparaat of het NAC-apparaat kunt configureren met behulp van het programma Trommel reinigen (CAM).
Voorwaarden
Vereisten
Deze configuratie is van toepassing op CAM versie 3.5 en hoger.
Gebruikte componenten
De informatie in dit document is gebaseerd op CAM versie 4.1.
De informatie in dit document is gebaseerd op de apparaten in een specifieke
laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Conventies
Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.
Typen gastvrije toegang
Er zijn drie soorten toegang voor gasten:
ENKELE KNOPHiermee kunt u de toegang van de gast regelen via één enkele knop.Hier vindt u een acceptabel gebruikerspagina voor accepteren/weigeren.Biedt beleid, bandbreedte en sessie-/inactiviteitscontroles.Logt geen individuele gastgebruikers in.Voorkom opnieuw inloggen/hergebruiken door gasten.
●
Account voor lokale gebruikerHiermee kan lobby-beheerder alleen het veld Local User bewerken.Hiermee kunnen gebruikers meerdere gastrekeningen
maken/verwijderen/wijzigen.Logt individuele gastgebruikers in online gebruiker in.Hier vindt u controles op AUP, beleid/BW/sessie/inactiviteit.Verwijdert niet automatisch de
gastrekeningen.
●
Extern Guest Portal via Clean Access APIOndersteunt een afgelegen gastopportaal via API's (https).Hiermee kunnen gebruikers meerdere gastrekeningen
maken/verwijderen/wijzigen.Ondersteunt externe DB/AD voor alle gecreëerd geld voor de werknemers.Opmerking: de gastgebruiker kan alleen voor authenticatie geschikt worden gemaakt met HTTPS, maar niet met HTTP. Deze hotspots worden alleen via HTTPS ondersteund.
●
Eén enkele gast-knop instellen
U kunt de knop één gast in twee modi gebruiken:
Wired Guest Access (BEST)Voor gebruik in conferentiezalen, trainingszalen,
bezoekerskioskenGebruikers kunnen alleen toegang hebben tot het Guest-netwerk als het hen toegestaan is of vergezeld wordt door werknemersHiermee wordt alleen toegang tot internet beperktKan verschillende inlogpagina's hebben op basis van bekabeld VLAN (marketing)
●
Draadloze gasttoegang (AFHANKELIJK)Goed als APs slechts binnen campus
bereikenGebruikers op de parkeerplaats kunnen toegang tot de dichtstbijzijnde telefoon verkrijgen
●
Voer de volgende stappen uit:
Gebruikersrol maken:Selecteer in CAM User Management > User role om de Guest-
gebruikersrol te maken, zoals wordt getoond.Optioneel: Geef een URL op bij inloggen van de machine.
1.
Kies User Management > Traffic Control > IP om een verkeersbeleid voor Guest te maken, zoals "alleen naar Internet-router via poort
80/443".
2.
Kies Gebruikersbeheer > Lokale gebruikers > Nieuw om de nieuwe gastgebruiker te
maken.
3.
Kies Beheer > Gebruikerspagina's > Aanmelden Pagina > Toevoegen om informatie voor de 4.
gebruikerspagina te specificeren, zoals Afbeelding, Titel, Etiket en Instructies.
Een gefragmenteerde gebruikerspagina maken voor marketing of
markering. De
juiste kadertoegang (bijv. tot cisco.com slechts) wordt toegestaan in de Onbevestigde Rol.Nadat de gebruiker op Gast klikt, kan de gebruiker ook tot internet toegang hebben.
5.
Local User Guest-account configureren
Account voor lokale gebruiker
Lobby Admin dient zich aan te melden bij Clean Access Manager met alleen beperkte toegang tot de lokale gebruiker.
●
Lobby Admin moet Guest-accounts handmatig maken/verwijderen/wijzigen.
●
Event logs tonen de specifieke aanmaak van de Guest-account aan de hand van tijdstempel en inlognaam van de gastaccount.
●
Hiermee kunnen meerdere pagina's opnieuw worden gericht op basis van de rollen uit de wasmachine. Bijvoorbeeld, gast_to_training richt zich terug naar www.cisco.com/go/training.
●
Beletten niet dat de Guest-account opnieuw inloggen, totdat deze van de lokale gebruiker is verwijderd.
●
Het beste voor het maken van een account met een middelgroot tot laag bereik, zoals 20 bezoekers per week.
●
Voer de volgende stappen uit:
Kies Beheer > Admin Gebruikers > Admin Groepen om de Lobby Admin groep te maken.
Selecteer het volledige geluid in het vervolgkeuzemenu voor het veld Lokale
gebruikers.
1.
Kies Beheer > Admin Gebruikers > Admin Gebruikers om de lobby-gebruikersnaam met een wachtwoord, xxxxx te maken.Klik op Admin maken en klik op Admin
2.
maken.
Maak meerdere gebruikersrollen op basis van tijdgebruik, zoals Guest_4 uur, Guest_8 uur en Guest (1
uur).
3.
Bewerk de gebruikersrollen op basis van het schema.
4.
De Lobby Admin maakt een lokale gebruiker en wijst een gebruiker toe aan een specifieke Gastrol en klikt op Gebruiker
maken.
5.
Een gefragmenteerde gebruikerspagina maken voor marketing of 6.
markering De juiste kadertoegang (bijv. tot cisco.com slechts) wordt toegestaan in de Onbevestigde
Rol.Nadat de gebruiker een gebruikersnaam/wachtwoord heeft ingevoerd, kan de gebruiker ook toegang tot internet krijgen.Kan een specifiek type gast voor marketing doorsturen naar een URL.
Externe Guest Portal via API
Het beste voor het maken van een account met hoge dichtheid, zoals 20 bezoekers per dag.
●
Best als er zorgen zijn over de beveiliging van CAM-toegang door Lobby Admin.
●
Een extern portal kan door klanten of Cisco Advanced Services worden gebouwd.
●
Portal kan functies hebben op het gebied van kalenders, e-mailing, afdrukken en rapporteren.
●
Portal kan factureren of boekhoudkundige informatie aan factureren uitvoeren.
●
Cisco Clean Access API Nutsscript, cisco_api.jsp, biedt drie functies die beheerders in staat stellen om lokale gebruikersrekeningen op CAM te maken, te verwijderen en weer te
geven:getlocaluser list—Geeft een lijst van lokale gebruikers met gebruikersnaam en rolnaam terug.addlocaluser-take-user name, wachtwoord en rollname. Geeft succes of falen
terug.deletelocaluser-take-user name of "ALL" (om gehele lijst te verwijderen). Geeft succes of falen terug.
●
De timer voor Cisco Clean Access inactiviteit logt de gebruiker uit bij inactief (in-band modus).
●
Gerelateerde informatie
Cisco NAC-ondersteuningspagina voor applicaties
●
Technische ondersteuning en documentatie – Cisco Systems
●