Cisco ISE - EAP-TLS 2



 ◆ Cisco ISE - 証明書認証プロファイルの作成

 EAP-TLS用の認証プロファイルを作成します。

 



 


 ◆ Cisco ISE - EAP-TLS用のポリシー定義

 前回、MAB用のポリシー(MAB_POLICY)を作成したので、その上にEAP-TLS用のポリシーを作成します。

 


 ポリシー名を適当に入力します。今回は有線LANと無線LANの両方でEAP-TLS認証を行うので、以下の通り
 Conditionには、Wired_802.1XとWireless_802.1Xに両方を定義します。

 


 



 




 ◆ 認証結果のサマリー

OverView 結果
 Event  5200 Authentication succeeded
 Username  coolpc.infraexpert.com
 Endpoint Id  00:0011.1111
 Authorization Profile  PermitAccess
 AuthorizationPolicyMatchedRule  Default
 ISEPolicySetName  8021X_POLICY
 IdentitySelectionMatchedRule  Default

Authentication Details 結果
 Policy Server  myise01
 Event  5200 Authentication succeeded
 Username  coolpc.infraexpert.com
 Endpoint Id  00:0011.1111
 Audit Session Id  C0AXXXXXXXXXXXXXXXXXXXX
 Authentication Method  dot1x
 Authentication Protocol  EAP-TLS
 Service Type  Framed
 Network Device  Catalyst3850-01
 NAS IP Address  172.16.30.11
 NAS Port Id  GigabitEthernet1/0/1
 NAS Port Type  Ethernet
 Authorization Profile  PermitAccess
 Posture Status  NotApplicable



Cisco ISE

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.