Cisco ISE: 5. Dodawanie NAD do ISE

Technologia: Bezpieczeństwo sieci
Obszar: Zarządzanie dostępem i tożsamością
Dostawca: Cisco
Oprogramowanie: 2.1
Platforma: ISE Virtual Appliance, ISE Physical Appliance

Jeśli konfigurujesz ISE 3.0, przejdź do tej konfiguracji

Gdy klient radius (switch lub kontroler wifi) chce rozmawiać z serwerem RADIUS, musi być zdefiniowany jako urządzenie dostępu do sieci (NAD) na serwerze (w naszym przypadku ISE). W przeciwnym razie każda próba uwierzytelnienia zakończy się niepowodzeniem. Przed dodaniem NAD do ISE można zdefiniować strukturę NAD dla lepszej organizacji. Można zdefiniować grupy oraz lokalizacje i typy NAD. Atrybuty te mogą być używane podczas tworzenia reguł uwierzytelniania (AuthC) i autoryzacji (AuthZ). Aby dodać urządzenie:

Zdefiniuj typ, np. bezprzewodowy

Adding NAD to ISE - define type

Zdefiniuj lokalizację, np. GrandmetricLabs

Adding NAD - Define locations

Zdefiniuj samo urządzenie i dodaj je do wcześniej skonfigurowanych grup

adding NAD to ISE - define NAD

Autor: Marcin Bialy

Projektowanie i konfigurowanie