Configuratie-voorbeeld van ISE-beheerportal voor toegang met AD Credentials API

Downloadopties

  • PDF     (239.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (88.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (73.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:30 september 2013
Document-id:116503

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft een configuratievoorbeeld voor het gebruik van Microsoft Active Directory (AD) als een extern identiteitsarchief voor administratieve toegang tot de Cisco Identity Services Engine (ISE)-beheerGUI.

Voorwaarden

Cisco raadt kennis van de volgende onderwerpen aan:

  • Configuratie van Cisco ISE-versies 1.1.x of hoger
  • Microsoft AD

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco ISE-versie 1.1.x
  • Windows Server 2008 release 2

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Configureren

Gebruik deze sectie om Microsoft AD te configureren voor gebruik als extern identiteitsarchief voor administratieve toegang tot de Cisco ISE-beheerGUI.

Meld u aan bij ISE-to-AD

  1. Ga naar Beheer > Identiteitsbeheer > Externe Identiteitsbronnen > Active Directory.
  2. Voer de AD Domain Name en Identity Store Name in en klik op Join.
  3. Voer de referenties in van de AD-account waarmee computerobjecten kunnen worden toegevoegd en gewijzigd, en klik op Configuratie opslaan.

     

Directory-groepen selecteren

  1. Navigeer naar Beheer > Identity Management > Externe Identiteitsbronnen > Active Directory > Group > Add > Select groups from Directory
  2. Importeer ten minste één AD Group waartoe uw beheerder behoort.

     

Administratieve toegang voor AD inschakelen

Voltooi deze stappen om wachtwoordgebaseerde verificatie voor AD in te schakelen:

  1. Ga naar Beheer > Systeem > Admin Access > Verificatie.
  2. Selecteer op het tabblad Verificatiemethode de optie Wachtwoord gebaseerd.
  3. Selecteer AD in het vervolgkeuzemenu Identity Source.
  4. Klik op Wijzigingen opslaan.

De beheergroep configureren voor toewijzing van AD-groepen

Definieer een Cisco ISE-beheergroep en wijs deze toe aan een AD-groep. Hiermee kan de RBAC-rechten (Role Based Access Control) voor de beheerder worden bepaald op basis van groepslidmaatschap in AD. 

  1. Ga naar Beheer > Systeem > Admin Access > Beheerders > Admin Groepen.
  2. Klik op Add in de tabelkop om het nieuwe configuratievenster van de Admin Group te bekijken.
  3. Voer de naam in voor de nieuwe Admin-groep.
  4. Schakel in het veld Type het aankruisvakje Extern in.
  5. Selecteer in het vervolgkeuzemenu Externe groepen de AD-groep waaraan u deze Admin-groep wilt toewijzen, zoals gedefinieerd in het gedeelte Directory-groepen selecteren.
  6. Klik op Wijzigingen opslaan.

     

RBAC-toegangsrechten instellen voor de Admin-groep

Voltooi deze stappen om RBAC-rechten toe te wijzen aan de Admin-groepen die in de vorige sectie zijn gemaakt:

  1. Ga naar Beheer > Systeem > Admin Access > Autorisatie > Beleid.
  2. Selecteer in het vervolgkeuzemenu Acties rechts de optie Nieuw beleid invoegen hieronder om een nieuw beleid toe te voegen.
  3. Maak een nieuwe regel met de naam ISE_management_AD, wijs deze toe met de Admin Group die is gedefinieerd in de sectie Administratieve toegang inschakelen voor AD en wijs de rechten toe.

    Opmerking: in dit voorbeeld wordt de Admin Group Super Admin toegewezen, wat overeenkomt met de standaard admin-account.

  4. Klik op Wijzigingen opslaan en in de rechterbenedenhoek van de GUI wordt een bevestiging weergegeven van de opgeslagen wijzigingen.

     

Toegang tot ISE met AD Credentials API

Voltooi de volgende stappen om toegang te krijgen tot ISE met AD-referenties:

  1. Uitloggen op de administratieve GUI.
  2. Selecteer AD1 in het vervolgkeuzemenu Identity Source.
  3. Voer de gebruikersnaam en het wachtwoord in uit de AD-database en log in.

Opmerking: ISE-standaardwaarden voor de interne gebruikersopslag als AD onbereikbaar is of de gebruikte accountreferenties niet in AD bestaan. Dit vergemakkelijkt snel inloggen als u de interne winkel gebruikt terwijl AD is geconfigureerd voor beheertoegang.

Verifiëren

Om te bevestigen dat uw configuratie correct werkt, verifieert u de geverifieerde gebruikersnaam rechtsboven in de ISE GUI.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
09-Sep-2013
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Jatin Katyal
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco