Authentification sans fil via Cisco Business Dashboard

Options de téléchargement

  • PDF     (1.2 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (753.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 août 2022
ID du document:1661806125256367

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

kmgmt3428-wireless-authentication-cbd

Objectif

L'objectif de cet article est de passer en revue la fonctionnalité d'authentification sans fil à l'aide de Cisco Business Dashboard (CBD) version 2.5.0.

Périphériques pertinents | Version du logiciel

Introduction

CBD fournit des outils qui vous aident à surveiller et à gérer les périphériques de votre réseau d'entreprise Cisco. Il détecte automatiquement votre réseau et vous permet de configurer et de surveiller tous les périphériques pris en charge, tels que les commutateurs, les routeurs et les points d'accès sans fil.

CBD 2.5.0 ajoute la fonctionnalité de service d'authentification à CBD. Le nouveau service est pris en charge sur les périphériques CBW140/240 et CBW 150AX.

Il configure une instance FreeRADIUS sur le gestionnaire CBD à utiliser pour l'authentification RADIUS, donnant à votre organisation un moyen simple de déployer un serveur sans que les clients aient à connaître ou comprendre RADIUS.

Si vous êtes prêt à commencer, laissez-nous plonger.

Table des matières

Configurer le profil d'authentification

Vous devez d'abord configurer le profil d'authentification que vous utiliserez pour votre organisation. Dans de nombreux cas, vous pouvez simplement utiliser le profil par défaut.

Étape 1

Connectez-vous à CBD.

Login to your CBD.

Étape 2

Accédez à Network Configuration > Authentication.

Navigate to Network configuration. Navigate to Authentication.

Étape 3

Vous pouvez modifier le profil par défaut existant ou en ajouter un autre. Dans cet exemple, le profil par défaut est sélectionné. Cliquez sur Edit.

You can either edit the existing Default Profile or add another profile. In this example, the Default profile is selected. Click Edit.

Étape 4

Dans CBD 2.5.0, il y a une nouvelle option pour sélectionner Use Cisco Business Dashboard Authentication Service. Cette option est activée par défaut. Effectuez les modifications souhaitées et cliquez sur Update.

In CBD 2.5.0, there is a new option to select Use Cisco Business Dashboard Authentication Service. This is checked by default. Make the desired changes and click Update.

Assurez-vous de voir si System > Platform Settings > System Variables ont les paramètres corrects pour permettre au tableau de bord d'être atteint par les périphériques réseau.

Étape 5

Accédez à Système > Paramètres de la plate-forme dans le menu.

Navigate to System. Navigate to Platform Settings in the menu.

Étape 6

Sélectionnez l'onglet Variables système.

Select the System Variables tab.

Étape 7

Vérifiez les paramètres pour vous assurer que l'adresse IP du tableau de bord externe est l'adresse IP publique du CBD et que le port du serveur d'authentification externe est 1812. Il s'agit du port par défaut. Click Save.

Check the settings to ensure that the External Dashboard IP Address is the public IP address of the CBD and the External Authentication Server Port is 1812. This is the default port. Click Save.

Étape 8

Pour créer des utilisateurs qui vont s'authentifier sur le système, accédez à Administration > Users.

Go to Administration. Go to Users.

Étape 9

Pour ajouter des utilisateurs, cliquez sur l'icône plus.

To add users, click on the plus icon.

Étape 10

Configurez les éléments suivants :

  • nom de l'utilisateur
  • Nom d’affichage
  • Courriel
  • Accès au tableau de bord - sélectionnez dans le menu déroulant. Dans cet exemple, No Access est sélectionné.
  • Nouveau mot de passe
  • Retapez le nouveau mot de passe

Les autres champs sont facultatifs. Click Save.

Configure User Name, Display Name, Email, Dashboard Access, New Password, Retype New Password. The other fields are optional. Click Save.

Étape 11

Cliquez sur l'onglet Organisations.

Click on the Organizations tab.

Étape 12

Ici, vous devez associer l'utilisateur que vous venez de créer à votre organisation CBD. Cliquez sur l'icône plus et choisissez l'option dans le menu déroulant. Dans cet exemple, Default est sélectionné.

Click the plus icon and choose the option from the dropdown menu. In this example, Default is selected.

Cet utilisateur peut désormais se connecter à l'organisation par défaut configurée pour l'authentification sans fil.

Configuration des réseaux sans fil

Étape 1

Accédez au menu Network Configuration > Wireless LANs.

Navigate to Network Configuration. Navigate to Wireless LANs menu.

Étape 2

Pour créer un nouveau profil, cliquez sur l'icône plus sous Réseaux locaux sans fil.

To create a new profile, click on the plus icon under Wireless LANs.

Étape 3

Saisissez le nom du profil, l'organisation et configurez les groupes de périphériques pour appliquer les paramètres aux périphériques sans fil du groupe.

Enter the Profile Name, Organization and configure Device Groups to apply the settings to the wireless devices in the group.

Étape 4

Pour créer un SSID, cliquez sur l'icône plus.

To create an SSID, click the plus icon.

Étape 5

Entrez le SSID Name, VLAN ID et sélectionnez Security dans le menu déroulant. Dans cet exemple, WPA2-Enterprise est sélectionné. Click Save.

Enter the SSID Name, VLAN ID and select Security from the dropdown menu. In this example, WPA2-Enterprise is selected. Click Save.

Cisco Business Dashboard Authentication Server sera utilisé si aucun serveur d'authentification n'est configuré.

Étape 6

Cliquez à nouveau sur Save pour appliquer les paramètres du réseau sans fil et de Radius à tous les clients.

Click Save again to apply the wireless network and Radius settings to all the clients.

Vérification

Pour vérifier si les paramètres ont été appliqués,

Étape 1

Connectez-vous à votre point d'accès CBW.

Login to your CBW AP.

Étape 2

Accédez à Wireless Settings > WLANs.

Go to Wireless Settings > WLANs.

Étape 3

Le SSID que vous avez créé sera répertorié. Dans cet exemple, il s'agit de AAATest.

The SSID that you created will be listed. In this example, it is AAATest.

Étape 4

Sélectionnez le SSID et cliquez sur edit pour afficher les paramètres.

Select the SSID and click edit to view the settings.

Étape 5

Accédez à l'onglet WLAN Security.

Navigate to WLAN Security tab.

Vous verrez que le type de sécurité sera répertorié comme WPA2 Enterprise et que le serveur d'authentification sera le Radius externe. L'adresse IP du serveur sera celle que vous avez configurée précédemment.

You will see that the Security Type will be listed as WPA2 Enterprise and Authentication Server will be the External Radius. The Server IP Address will be the one you configured earlier.

Étape 6

Passez en mode Expert en cliquant sur la flèche bidirectionnelle située en haut de l'interface utilisateur.

Switch to Expert view by clicking the bi-directional arrow at the top of the user interface.

Étape 7

Accédez à Management > Admin Accounts.

Navigate to Management > Admin Accounts.

Étape 8

Cliquez sur l'onglet RADIUS.

Click on the RADIUS tab.

Vous verrez que le serveur d'authentification Radius a été configuré pour Utilisateur réseau.

You will see that the Radius authentication server has been configured for Network User.

Test

Pour tester les paramètres :

Étape 1

Accédez à Avancé > Outils AP principaux.

Navigate to Advanced > Primary AP Tools.

Étape 2

Cliquez sur l'onglet Outils de dépannage.

Click on Troubleshooting Tools tab.

Étape 3

Sous la section Radius Response, entrez le nom d'utilisateur et le mot de passe et cliquez sur Start pour voir s'il s'authentifie auprès du serveur Radius.

Under the Radius Response section, enter the Username and Password and click Start to see if it authenticates against the Radius server.

Une fois le test terminé, une notification de réussite d'authentification s'affiche.

You will see an Authentication success notification after the test is completed.

Assurez-vous que vous avez une connectivité IP entre le gestionnaire CBD et le système client pour que cela fonctionne correctement.

Conclusion

C'est tout ! Vous n'avez plus à vous soucier de configurer Radius vous-même. CBD fera tout le travail et vous pourrez vous asseoir, vous détendre et profiter des avantages de l'authentification sans fil dans votre réseau.

Historique de révision

Révision Date de publication Commentaires
1.0
29-Aug-2022
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits