Cisco ISE 3.0: Dodawanie NAD do ISE

Technologia: Bezpieczeństwo sieci
Obszar: Zarządzanie dostępem i tożsamością
Dostawca: Cisco
Oprogramowanie: ISE 3.0
Platforma: ISE Virtual Appliance, ISE Physical Appliance

Gdy klient RADIUS (przełącznik, firewall, kontroler AP itp.) ma się komunikować z serwerem RADIUS, musi być zdefiniowany jako Network Access Device (NAD) na serwerze RADIUS (w tym przypadku ISE). W przeciwnym razie wszystkie próby uwierzytelnienia zakończą się niepowodzeniem. Zanim NAD zostanie dodany do ISE 3.0, nadal możliwe jest zdefiniowanie struktury NAD dla lepszej organizacji. Można określić grupy, lokalizacje NAD i typy. Atrybuty te mogą być używane podczas tworzenia reguł uwierzytelniania (AuthC) i autoryzacji (AuthZ).  

Wykonaj poniższe kroki, aby zdefiniować nowe grupy urządzeń sieciowych i dodać nowe urządzenie sieciowe do ISE.  

Krok 1 – Przejdź do menu Network Device Groups (Grupy urządzeń sieciowych)

Krok 2 – Dodaj grupy typów urządzeń

W naszym przypadku nadajemy grupie nazwę „Test”

Krok 3 – Dodaj grupy lokalizacji urządzeń

Naszą lokalizację nazwiemy „Lab”

Krok 4 – Przejdź do menu urządzeń sieciowych

Krok 5 – Dodaj nowe urządzenie

Nie zapomnij dołączyć go do wcześniej skonfigurowanych grup.

Po zapisaniu zmian urządzenie powinno być dostępne przez RADIUS, co oznacza, że serwer RADIUS jest określony na samym urządzeniu.

W naszym poprzednim mini-poradniku możesz również sprawdzić, jak dodać NAD do ISE 2.1