|
◆ Cisco ISE - NAD(Network Access Device)の登録
CatalystスイッチやWLCをRadiusクライアントとして認識させるためにRadiusサーバ(Cisco ISE)で
Network Devicesに登録する必要があります。いわゆるNAD(network access device)の登録です。
設定は、「Administration」⇒「Network Resources」⇒「Network Devices」の画面で Add します。
以下の画面が表示されるので例えば以下のように設定します。Nameには管理上のホスト名を設定して
IP AddressにはRadiusクライアント(Catalystスイッチ)に設定されているIPアドレスを設定します。そして、
Authentication Settingsにチェックを入れて、Radiusクライアント側で設定したShared Secretを設定します。
設定が完了すると以下の画面が表示されます。最小限の設定ではありますがこれでRadiusサーバと
Radiusクライアントの連携が取れるようになり、サプリカントに対して認証と認可を行うことができます。
RadiusサーバとRadiusクライアントの連携が上手くいかない要因に以下のような点が挙げられます。
@ RadiusクライアントからRadiusサーバにIP到達性がない。PING応答を確認しましょう。
⇒ RadiusクライアントからRadiusサーバにPING応答があるかどうかを確認してみましょう。
A RadiusクライアントとRadiusサーバとでShared Secretが一致していない。
⇒ RadiusサーバとRadiusクライアントで設定したShared Secretが一致するかどうか確認しましょう。
B Radiusクライアント側でAAAの設定が正しく設定されているかどうか再確認しましょう。
|