Active Directory 에이전트
ISE-PIC는 네이티브 32비트 애플리케이션인 Domain Controller(DC) 에이전트를 Active Directory(AD) 도메인 컨트롤러(DC) 또는 (컨피그레이션에 따라) 멤버 서버에 설치하여 AD에서 사용자 ID 정보를 검색한 다음, 이러한 ID를 사용자가 구성한 가입자에게 전송합니다. 에이전트 프로브는 Active Directory를 사용하여 사용자 ID 정보를 확인하는 신속하고 효율적인 솔루션입니다. 에이전트는 별도의 도메인 또는 AD 도메인에 설치할 수 있으며, 설치한 후에는 1분마다 한 번씩 ISE-PIC 에 상태 업데이트를 제공합니다.
에이전트는 ISE-PIC 가 자동으로 설치 및 구성하며, 사용자가 수동으로 설치할 수도 있습니다. 설치하면 다음과 같은 일이 발생합니다.
-
에이전트와 관련 파일이 Program Files/Cisco/Cisco ISE PassiveID Agent 경로에 설치됩니다.
-
에이전트의 로깅 수준을 보여주는 PICAgent.exe.config라는 구성 파일이 설치됩니다. 구성 파일에서 로깅 레벨을 수동으로 변경할 수 있습니다.
-
CiscoISEPICAgent.log 파일은 모든 로깅 메시지와 함께 저장됩니다.
-
nodes.txt 파일에는 에이전트가 통실할 수 있는 구축 내 모든 노드 목록이 있습니다. 에이전트가 목록의 첫 번째 노드에 접촉합니다. 노드에 접촉할 수 없는 경우 에이전트는 목록의 노드 순서에 따라 계속 통신을 시도합니다. 수동 설치의 경우에는 파일을 열고 노드 IP 주소를 입력해야 합니다. (수동 또는 자동으로) 설치가 끝난 후에는 파일을 변경하려면 수동으로 업데이트해야 합니다. 필요하다면 파일을 열고 노드 IP 주소를 추가, 변경 또는 삭제합니다.
-
Cisco ISE PassiveID 에이전트 서비스는 Windows Services 대화 상자에서 관리할 수 있는 머신에서 실행됩니다.
-
ISE-PIC 는 도메인 컨트롤러를 100개까지 지원하며, 각 에이전트는 도메인 컨트롤러를 10개까지 모니터링할 수 있습니다.
참고
도메인 컨트롤러 100개를 모니터링하려면 에이전트 10개를 구성해야 합니다.
참고 |
Active Directory 에이전트는 Windows Server 2008 이상에서만 지원됩니다. 에이전트를 설치할 수 없는 경우에는 패시브 ID 서비스에 Active Directory 프로브를 사용합니다. 자세한 내용은 프로브 및 제공자로서의 Active Directory를 참조하십시오. |
Active Directory 에이전트 자동 설치 및 구축
시작하기 전에
-
서버 측에서 관련 DNS 서버에 대한 역방향 조회를 구성합니다. ISE-PIC의 DNS 서버 구성 요구 사항에 관한 자세한 내용은 DNS 서버 항목을 참조하십시오.
-
에이전트에 지정된 머신에서 Microsoft.NET Framework가 4.0 이상 버전으로 업데이트되었는지 확인합니다. .NET Framework에 대한 자세한 내용은 https://www.microsoft.com/net/framework 항목을 참고하십시오.
-
AD 조인 포인트를 생성하고 하나 이상의 도메인 컨트롤러를 추가합니다. 조인 포인트에 관한 자세한 내용은 프로브 및 제공자로서의 Active Directory 항목을 참고하십시오.
AD 사용자 그룹을 AD, 에이전트, SPAN 및 시스템 로그 프로브에 사용합니다. AD 그룹에 관한 자세한 내용은 Active Directory 사용자 그룹 구성 항목을 참조하십시오.
프로시저
단계 1 |
ISE-PIC GUI에서 메뉴 아이콘()을 클릭하고 그런 다음 현재 구성된 모든 DC(Domain Controller) 에이전트를 확인하고, 기존 에이전트를 편집 및 삭제하고, 새 에이전트를 구성합니다. |
단계 2 |
새 에이전트를 추가하려면 테이블 상단에 있는 Add(추가)를 클릭합니다. |
단계 3 |
새 에이전트를 생성하고 이 구성에서 지정한 호스트에 자동으로 설치하려면 Deploy New Agent(새 에이전트 구축)를 선택합니다. |
단계 4 |
모든 필수 필드를 올바르게 작성하여 클라이언트를 올바르게 구성합니다. 자세한 내용은 Active Directory 에이전트 설정를 참고하십시오. |
단계 5 |
Deploy(구축)를 클릭합니다. |
단계 6 |
다음 메뉴를 선택합니다. 그런 다음 현재 구성된 모든 조인 포인트를 봅니다. |
단계 7 |
생성한 에이전트를 활성화할 조인 포인트의 링크를 클릭합니다. |
단계 8 |
Passive ID(패시브 ID) 탭을 선택하여 사전 요건에 따라 추가한 도메인 컨트롤러를 구성합니다. |
단계 9 |
생성한 에이전트로 모니터링할 도메인 컨트롤러를 선택하고 Edit(편집)를 클릭합니다. |
단계 10 |
Protocol(프로토콜) 드롭다운 목록에서 Agent(에이전트)를 선택합니다. |
단계 11 |
Agent(에이전트) 드롭다운 목록에서 생성한 에이전트를 선택합니다. 에이전트에 대해 생성한 사용자 이름 및 암호 자격 증명(있는 경우)을 입력하고 Save(저장)를 클릭합니다. |
Active Directory 에이전트 수동 설치 및 구축
시작하기 전에
-
서버 측에서 관련 DNS 서버에 대한 역방향 조회를 구성합니다. ISE-PIC의 DNS 서버 구성 요구 사항에 관한 자세한 내용은 DNS 서버 항목을 참조하십시오.
-
에이전트에 지정된 머신에서 Microsoft.NET Framework가 4.0 이상 버전으로 업데이트되었는지 확인합니다. .NET Framework에 대한 자세한 내용은 https://www.microsoft.com/net/framework 항목을 참고하십시오.
-
AD 조인 포인트를 생성하고 하나 이상의 도메인 컨트롤러를 추가합니다. 조인 포인트에 관한 자세한 내용은 프로브 및 제공자로서의 Active Directory 항목을 참고하십시오.
AD 사용자 그룹을 AD, 에이전트, SPAN 및 시스템 로그 프로브에 사용합니다. AD 그룹에 관한 자세한 내용은 Active Directory 사용자 그룹 구성 항목을 참조하십시오.
프로시저
단계 1 |
ISE-PIC GUI에서 메뉴 아이콘()을 클릭하고 그런 다음 현재 구성된 모든 DC(Domain Controller) 에이전트를 확인하고, 기존 에이전트를 편집 및 삭제하고, 새 에이전트를 구성합니다. |
단계 2 |
Download Agent(에이전트 다운로드)를 클릭하여 수동 설치를 위한 pxagent-installer.zip 파일을 다운로드합니다. |
단계 3 |
지정된 호스트 머신에 zip 파일을 배치하고 설치를 실행합니다. |
단계 4 |
ISE-PIC GUI에서 다시 . |
단계 5 |
새 에이전트를 구성하려면 표 상단에 있는 Add(추가)를 클릭합니다. |
단계 6 |
호스트 머신에 이미 설치한 에이전트를 구성하려면 Register Existing Agent(기존 에이전트 등록)를 선택합니다. |
단계 7 |
모든 필수 필드를 올바르게 작성하여 클라이언트를 올바르게 구성합니다. 자세한 내용은 Active Directory 에이전트 설정를 참고하십시오. |
단계 8 |
Save(저장)를 클릭합니다. |
단계 9 |
다음 메뉴를 선택합니다. 그런 다음 현재 구성된 모든 조인 포인트를 봅니다. |
단계 10 |
생성한 에이전트를 활성화할 조인 포인트의 링크를 클릭합니다. |
단계 11 |
Passive ID(패시브 ID) 탭을 선택하여 사전 요건에 따라 추가한 도메인 컨트롤러를 구성합니다. |
단계 12 |
생성한 에이전트로 모니터링할 도메인 컨트롤러를 선택하고 Edit(편집)를 클릭합니다. |
단계 13 |
Protocol(프로토콜) 드롭다운 목록에서 Agent(에이전트)를 선택합니다. |
단계 14 |
Agent(에이전트) 드롭다운 목록에서 생성한 에이전트를 선택합니다. 에이전트에 대해 생성한 사용자 이름 및 암호 자격 증명(있는 경우)을 입력하고 Save(저장)를 클릭합니다. |
에이전트 제거
프로시저
단계 1 |
Windows 대화 상자에서 Programs and Features(프로그램 및 기능)로 이동합니다. |
단계 2 |
설치된 프로그램 목록에서 Cisco ISE PassiveID 에이전트를 찾아 선택합니다. |
단계 3 |
Uninstall(제거)을 클릭합니다. |
Active Directory 에이전트 설정
서로 다른 DC(Domain Controller)에서 사용자 ID 정보를 검색하고 ISE-PIC 가입자에게 해당 정보를 전달하려면 ISE-PIC가 네트워크의 지정된 호스트에 에이전트를 자동으로 설치하도록 허용합니다.
에이전트를 생성하고 관리하려면 다음을 선택합니다. Active Directory 에이전트 자동 설치 및 구축를 참조하십시오.
.필드 이름 | 설명 |
---|---|
이름 |
구성한 에이전트 이름입니다. |
Host(호스트) |
에이전트가 설치된 호스트의 FQDN(Fully Qualified Domain Name)입니다. |
모니터링 |
지정된 에이전트가 모니터링 중인 도메인 컨트롤러의 쉼표로 구분된 목록입니다. |
필드 | 설명 |
---|---|
새 에이전트 구축 또는 기존 에이전트 등록 |
|
이름 |
에이전트를 쉽게 인식할 수 있는 이름을 입력합니다. |
설명 |
에이전트를 쉽게 인식할 수 있는 설명을 입력합니다. |
호스트 FQDN |
이는 에이전트가 설치된(기존 에이전트 등록) 호스트가 설치될(자동 구축) 호스트의 FQDN(Fully Qualified Domain Name)입니다. |
사용자 이름 |
에이전트를 설치할 호스트에 액세스하려면 사용자 이름을 입력합니다. ISE-PIC는 이러한 인증서를 사용하여 에이전트를 설치합니다. |
비밀번호 |
에이전트를 설치할 호스트에 액세스하려면 비밀번호를 입력합니다. ISE-PIC는 이러한 인증서를 사용하여 에이전트를 설치합니다. |