Ejemplo de Configuración de ISE Administrative Portal Access con Credenciales de AD

Opciones de descarga

  • PDF     (240.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (88.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (74.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:30 de septiembre de 2013
ID del documento:116503

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe un ejemplo de configuración para el uso de Microsoft Active Directory (AD) como almacén de identidades externo para el acceso administrativo a la GUI de administración de Cisco Identity Services Engine (ISE).

Prerequisites

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Configuración de Cisco ISE versiones 1.1.x o posteriores
  • AD de Microsoft

Componentes utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco ISE versión 1.1.x
  • Windows Server 2008 Versión 2

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.

Configurar

Utilice esta sección para configurar el uso de Microsoft AD como almacén de identidades externo para el acceso administrativo a la GUI de administración de Cisco ISE.

Incorporación de ISE a AD

  1. Vaya a Administration > Identity Management > External Identity Sources > Active Directory.
  2. Introduzca el nombre de dominio de AD y el nombre del almacén de identidades y haga clic en Unirse.
  3. Ingrese las credenciales de la cuenta de AD que puede agregar y realizar cambios en los objetos del equipo y haga clic en Guardar configuración.

     

Seleccionar grupos de directorios

  1. Vaya a Administration > Identity Management > External Identity Sources > Active Directory > Groups > Add > Select groups from Directory
  2. Importe al menos un grupo de AD al que pertenezca el administrador.

     

Habilitar acceso administrativo para AD

Complete estos pasos para habilitar la autenticación basada en contraseña para AD:

  1. Vaya a Administration > System > Admin Access > Authentication.
  2. En la pestaña Método de autenticación, seleccione la opción Basado en contraseña.
  3. Seleccione AD en el menú desplegable Origen de identidad.
  4. Haga clic en Guardar cambios.

Configuración del grupo de administradores para la asignación de grupos de AD

Defina un grupo de administradores de Cisco ISE y asígnelo a un grupo de AD. Esto permite la autorización para determinar los permisos de Control de acceso basado en roles (RBAC) para el administrador en función de la pertenencia a grupos en AD. 

  1. Vaya a Administration > System > Admin Access > Administrators > Admin Groups.
  2. Haga clic en Agregar en el encabezado de la tabla para ver el nuevo panel de configuración del grupo de administradores.
  3. Introduzca el nombre del nuevo grupo de administradores.
  4. En el campo Tipo, marque la casilla de verificación Externo.
  5. En el menú desplegable Grupos externos, seleccione el grupo de AD al que desea asignar este grupo de administradores, como se define en la sección Seleccionar grupos de directorios.
  6. Haga clic en Guardar cambios.

     

Establecer permisos RBAC para el grupo de administradores

Complete estos pasos para asignar permisos RBAC a los grupos de administradores creados en la sección anterior:

  1. Vaya a Administration > System > Admin Access > Authorization > Policy.
  2. En el menú desplegable Acciones de la derecha, seleccione Insertar nueva política debajo para agregar una nueva política.
  3. Cree una nueva regla denominada ISE_administration_AD, asígnela al grupo de administradores definido en la sección Habilitar acceso administrativo para AD y asígnele permisos.

    Nota: En este ejemplo, se asigna el grupo de administradores llamado Super Admin, que es equivalente a la cuenta de administración estándar.

  4. Haga clic en Save Changes y se mostrará la confirmación de los cambios guardados en la esquina inferior derecha de la GUI.

     

Acceso a ISE con credenciales de AD

Complete estos pasos para acceder a ISE con credenciales de AD:

  1. Cierre la sesión de la GUI administrativa.
  2. Seleccione AD1 en el menú desplegable Origen de identidad.
  3. Introduzca el nombre de usuario y la contraseña de la base de datos de AD e inicie sesión.

Nota: ISE usa de forma predeterminada el almacén de usuarios interno en caso de que AD no esté disponible o de que las credenciales de cuenta utilizadas no existan en AD. Esto facilita el inicio de sesión rápido si utiliza el almacén interno mientras AD está configurado para el acceso administrativo.

Verificación

Para confirmar que la configuración funciona correctamente, verifique el nombre de usuario autenticado en la esquina superior derecha de la GUI de ISE.

Troubleshoot

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
09-Sep-2013
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Jatin Katyal
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco