Menu

Polska

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

Szwecja

Drottninggatan 86
111 36 Sztokholm
+46 762 041 514
info@grandmetric.com

UK

Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com

US Region

Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com

  • en
  • pl
  • se
  • Cisco ISE 3.0: Dodawanie NAD do ISE

    Projektowanie i konfigurowanie

    Cisco ISE 3.0: Dodawanie NAD do ISE

    Technologia: Bezpieczeństwo sieci
    Obszar: Zarządzanie dostępem i tożsamością
    Dostawca: Cisco
    Oprogramowanie: ISE 3.0
    Platforma: ISE Virtual Appliance, ISE Physical Appliance

     

    Gdy klient RADIUS (przełącznik, firewall, kontroler AP itp.) ma się komunikować z serwerem RADIUS, musi być zdefiniowany jako Network Access Device (NAD) na serwerze RADIUS (w tym przypadku ISE). W przeciwnym razie wszystkie próby uwierzytelnienia zakończą się niepowodzeniem. Zanim NAD zostanie dodany do ISE 3.0, nadal możliwe jest zdefiniowanie struktury NAD dla lepszej organizacji. Można określić grupy, lokalizacje NAD i typy. Atrybuty te mogą być używane podczas tworzenia reguł uwierzytelniania (AuthC) i autoryzacji (AuthZ).  

     

    Wykonaj poniższe kroki, aby zdefiniować nowe grupy urządzeń sieciowych i dodać nowe urządzenie sieciowe do ISE. 

    Krok 1 – Przejdź do menu Network Device Groups (Grupy urządzeń sieciowych)

    Network Device Groups Cisco ISE

    Krok 2 – Dodaj grupy typów urządzeń

    W naszym przypadku nadajemy grupie nazwę „Test”

    Device Type Group Name

     

    Krok 3 – Dodaj grupy lokalizacji urządzeń

    Naszą lokalizację nazwiemy „Lab”

    Device Location Group modal

    Krok 4 – Przejdź do menu urządzeń sieciowych

    Network Access Device Cisco

     

    Krok 5 – Dodaj nowe urządzenie

    Nie zapomnij dołączyć go do wcześniej skonfigurowanych grup.

    ISE 3.0 configuration

    Device profile cisco ise

    Radius authentication settings

    Radius DTLS Settings

    Radius General Settings

     

    Po zapisaniu zmian urządzenie powinno być dostępne przez RADIUS, co oznacza, że serwer RADIUS jest określony na samym urządzeniu.

     

    W naszym poprzednim mini-poradniku możesz również sprawdzić, jak dodać NAD do ISE 2.1

     

    Autor: Jaroslaw Banakh
     
    Poprzedni Następny
    Grandmetric: Network & Security