โดยทั่วไป Cisco ISE จะมี Internal user ที่สามารถใช้ในการ Authentication ต่างๆ ได้เลย เช่น 802.1X หรือ Web Authentication แต่ User ที่สร้างในรูปแบบนี้จะไม่สามารถกำหนดวัน และเวลาหมดอายุได้ ซึ่งไม่เหมาะกับการใช้งานเพื่อให้ Guest มาใช้ระบุตัวตนสำหรับการเข้าใช้งานระบบเครือข่าย แต่ Cisco ISE ยังมีเมนูที่เอาไว้สำหรับสร้าง User เพื่อให้ Guest ใช้งาน ซึ่งทำให้ผู้ดูแลระบบสามารถกำหนดวัน และเวลา ที่จะอนุญาต ให้เราใช้งานได้ และสามารถสร้างแบบอัตโนมัติ ตามจำนวนที่ต้องการได้อีกด้วย แต่โดย Default User ที่สร้างโดยใช้วิธีการนี้ จะใช้ได้เฉพาะกับการล็อคอินผ่าน Web Authentication เท่านั้น (Sponsored Guest Portal) ไม่สามารถนำมาใช้กับการ Authentication แบบ 802.1X ได้ หากมีการนำมาใช้ ระบบจะบอกเราว่า User นี้ Disable อยู่ และทำให้การ Authentication ในครั้งนั้นไม่สำเร็จนั่นเอง
ในบทความนี้ เราจะมาดูขั้นตอน และวิธีการคอนฟิก เพื่อให้เราสามารถใช้งาน User ที่สร้างจากหน้า Sponsor Portal ให้สามารถใช้งานการ Authen แบบ 802.1X ได้ ขั้นตอนต่างๆ มีดังนี้
Step 1: สร้าง Time Zone เพื่อใช้ในการกำหนดให้กับ User ตอนที่จะสร้าง เพราะถ้า Time zone ไม่ตรง เวลาที่เรากำหนดให้กับ User ก็จะผิด
ไปที่เมนู Work Centers > Guest Access > Settings > Guest Locations and SSIDs
Step 2: สร้าง Endpont Group เพื่อเก็บ ponsored user endpoints
ไปที่เมนู Administration > Identity Management > Groups > Endpoint Identity Groups > Add
Step 3: สร้าง Sponsor Group type เพื่อทำการเก็บ Guest User ที่เราจะสร้าง
ไปที่เมนู Work Centers > Guest Access > Portals & Components > Guest Types
เลือก Contractor (default) และกด Duplicate
Step 4: เปลี่ยนชื่อ Guest type name และเลือกค่าต่างๆ ดังนี้
Step 5: ตรวจตรอบ Identity source sequence ที่จะใช้ ว่าเลือก Gest User ไว้แล้วหรือไม่
ไปที่เมนู Administration > Identity Management > Identity Source Sequences
Identity Source Sequences ที่ผมจะใช้คือ All_User_ID_Stores ซึ่งมีการเลือก Gest User ไว้เรียบร้อยแล้ว
** สามารถสร้างใหม่ได้ หากต้องการเลือกเฉพาะ Guest Users
Step 6: สร้าง Guest User
ไปที่เมนู Work Centers > Guest Access > Manage Accounts
เลือก Guest Type เป็น GUEST-DOT1X ที่สร้าง และเลือก Location เป็น Thailand และข้อมูลส่วนที่เหลือ สามารถกรอกเองได้เลย โดยผมจะเลือกเป็น Random นะครับ
Step 7: ทดสอบ Authen โดยใช้ Policy Default
ตรวจสอบ Policy โดยไปที่เมนู Policy > Policy Sets > Default
Step 8: ทดสอบ Authentication เข้ามา โดยใช้ User Guest จะเห็นได้ว่า สามารถใช้งานได้ และได้ Policy ตามที่เรากำหนด นั่นคือ Default
ถ้าไม่ทำตามขั้นตอนดังกล่าว เราจะไม่สามารถใช้ User Guest authen ได้ โดยจะขึ้น Error ดังนี้