Cisco ISE - EAP-TLS 2

　◆　Cisco ISE - 証明書認証プロファイルの作成

　EAP-TLS用の認証プロファイルを作成します。

　

　

　◆　Cisco ISE - EAP-TLS用のポリシー定義

　前回、MAB用のポリシー（MAB_POLICY）を作成したので、その上にEAP-TLS用のポリシーを作成します。

　

　ポリシー名を適当に入力します。今回は有線LANと無線LANの両方でEAP-TLS認証を行うので、以下の通り
　Conditionには、Wired_802.1XとWireless_802.1Xに両方を定義します。

　

　

　

　◆　認証結果のサマリー

OverView 結果

　Event 　5200 Authentication succeeded

　Username 　coolpc.infraexpert.com

　Endpoint Id 　00:0011.1111

　Authorization Profile 　PermitAccess

　AuthorizationPolicyMatchedRule 　Default

　ISEPolicySetName 　8021X_POLICY

　IdentitySelectionMatchedRule 　Default

Authentication Details 結果

　Policy Server 　myise01

　Event 　5200 Authentication succeeded

　Username 　coolpc.infraexpert.com

　Endpoint Id 　00:0011.1111

　Audit Session Id 　C0AXXXXXXXXXXXXXXXXXXXX

　Authentication Method 　dot1x

　Authentication Protocol 　EAP-TLS

　Service Type 　Framed

　Network Device 　Catalyst3850-01

　NAS IP Address 　172.16.30.11

　NAS Port Id 　GigabitEthernet1/0/1

　NAS Port Type 　Ethernet

　Authorization Profile 　PermitAccess

　Posture Status 　NotApplicable