dargnet-networks

Flexconnect in Standalone Mode I recently came with a situation where a site with two old 2504 AireOS WLCs in N+1 redundancy with APs in Local mode lost one of the controllers. They were using both SSIDs with WPA2 Personal, and WPA2 Enterpise. The site was concerned about having a disruption if the remaining controller went down too.  During the conversation with the site I pointed out that on the Flexconnect mode, when using local authentication, the WPA2 Personal SSID would work, and although I personally never really tested it, I knew you can add the Radius servers to that configuration.  The site after finding an old 2504 WLC with licenses, finally opted for getting that old WLC and keep the existing configuration. That is probably the best option, since it doesn´t need any change, and moving to Flexconnect required testing and validation.  In any case, I wanted to test this solution for the WPA2 Enterprise (the WPA2 Personal I´ve tested in the past and I know it work...

WPA2 Enterprise con asignación dinámica de VLAN : Cisco 9800 / Cisco ISE En esta entrada quería mostar la configuración más básica posible para usar WPA2 Enterprise usando Protected EAP con una WLC Cisco 9800 con APs en modo Flexconnect y Cisco ISE. Para mantener todo lo más simple posible, la base de datos de usuarios será local en ISE. La configuración no sigue best practices, tan solo se trata de un laboratorio para probar funcionalidades. En este caso, mediante un único SSID y las Policy Set, definiremos, dependiendo del tipo de usuario, si accederá a la VLAN asignada de forma general a la SSID, o una asignación dinámica a otra VLAN.  Topología CONFIGURACIÓN EN ISE Creación de usuarios y Grupos en ISE Primero crearemos los grupos que necesitamos. He precedido los nombres de los grupos con "00" para que sean más visibles: Una vez creados los grupos, podemos crear los usuarios y asignarlos a los grupos que hemos definido: Añadir la WLC 9800 como Autenticator Administration...