Chúng tôi có một vấn đề đơn giản. Chúng tôi muốn hạn chế người dùng không dây của chúng tôi vào một số trang web kinh doanh nhất định dựa trên tên người dùng của họ khi họ đăng nhập. Chúng tôi có nhiều loại thiết bị không dây: điện thoại voip, điện thoại di động, máy tính xách tay, máy quét mã vạch và máy tính bảng.
Giả sử có tất cả các danh mục trang web này, chúng tôi có SSID và Vlan được gán cho địa chỉ nguồn người dùng:
- Internet (SSID-Internet, Vlan101)
- Giọng nói (SSID-Internet, Vlan102)
- Kế toán (SSID-Business, Vlan103)
- Nhân sự (SSID-Business, Vlan104)
- Hàng tồn kho (SSID-Business, Vlan105)
- Nghiên cứu (SSID-Business, Vlan106)
- Đảm bảo chất lượng (SSID-Business, Vlan107)
- Sản xuất (SSID-Business, Vlan108)
Mỗi người dùng của chúng tôi có thể cần sử dụng thông tin đăng nhập Windows của họ để xác thực vào mạng không dây, nhưng họ chỉ nên có quyền truy cập vào một số dịch vụ nhất định. Vài ví dụ:
- Người dùng1: Đăng nhập bằng thông tin đăng nhập Windows bằng điện thoại VoIP sang SSID-Voice và chỉ có thể truy cập mạng Thoại từ điện thoại này
- Người dùng1: Đăng nhập bằng thông tin đăng nhập Windows bằng Laptop vào SSID-Business và chỉ có thể truy cập các trang web Kế toán từ máy tính xách tay của anh ấy
- Người dùng1: Đăng nhập bằng thông tin đăng nhập Windows bằng điện thoại di động sang SSID-Internet và chỉ có thể truy cập internet thông qua proxy.
- Người dùng2: Đăng nhập bằng thông tin đăng nhập Windows bằng điện thoại VoIP sang SSID-Voice và chỉ có thể truy cập mạng Thoại từ điện thoại của anh ấy
- Người dùng2: Đăng nhập bằng thông tin đăng nhập Windows bằng máy quét mã vạch vào SSID-Business và chỉ có thể truy cập các trang web Inventory từ máy quét mã vạch của anh ấy
- Người dùng2: Đăng nhập bằng thông tin đăng nhập Windows bằng điện thoại di động vào SSID-Internet và chỉ có thể truy cập internet thông qua proxy.
Mọi người dùng sẽ có thể đăng nhập bằng điện thoại di động của họ vào SSID-Internet và điện thoại wifi sang SSID-Voice. Điều này có vẻ đủ dễ dàng nếu chúng ta sử dụng lọc địa chỉ mac. Chúng tôi sẽ sử dụng tường lửa để đảm bảo người dùng trong Vlans không vượt quá giới hạn truy cập của họ.
Vấn đề là chúng tôi không muốn tạo ra nhiều SSID, vì vậy số lượng Vlans khác nhau cho SSID-Business rất khó. Chúng tôi muốn chỉ định người dùng cho một số Vlans khác nhau khi họ đăng nhập vào SSID-Business. Cisco ISE và Cisco ACS có thể làm điều này không? Nếu vậy, chúng ta cần sử dụng những tính năng nào trong Cisco ISE, Cisco ACS và WLC? Tất cả các chức năng này có thể hoạt động nếu chúng ta chỉ có một tên người dùng Windows cho mỗi người dùng?
WLC của chúng tôi là 5508 chạy 7.4. Chúng tôi có Cisco ACS 5 và Cisco ISE 1.2.