Cisco ISE៖ ការបង្កើតអ្នកប្រើប្រាស់ បន្ថែមម៉ាស៊ីនមេ LDAP រួមបញ្ចូលជាមួយ AD ។ ផ្នែកទី 2

សូមស្វាគមន៍មកកាន់ការប្រកាសទីពីរនៅក្នុងស៊េរី Cisco ISE ។ នៅក្នុងដំបូង អត្ថបទ  គុណសម្បត្តិ និងភាពខុសគ្នានៃដំណោះស្រាយ Network Access Control (NAC) ពីស្តង់ដារ AAA ភាពប្លែកនៃ Cisco ISE ស្ថាបត្យកម្ម និងដំណើរការដំឡើងផលិតផលត្រូវបានរំលេច។

នៅក្នុងអត្ថបទនេះ យើងនឹងស្វែងយល់អំពីការបង្កើតគណនី បន្ថែមម៉ាស៊ីនមេ LDAP និងការរួមបញ្ចូលជាមួយ Microsoft Active Directory ក៏ដូចជាភាពខុសប្លែកគ្នានៃការធ្វើការជាមួយ PassiveID ។ មុនពេលអាន ខ្ញុំសូមណែនាំយ៉ាងមុតមាំថាអ្នកអាន ផ្នែកដំបូង.

1. វាក្យសព្ទមួយចំនួន

អត្តសញ្ញាណអ្នកប្រើប្រាស់ - គណនីអ្នកប្រើប្រាស់ដែលមានព័ត៌មានអំពីអ្នកប្រើប្រាស់ និងបង្កើតព័ត៌មានសម្ងាត់របស់គាត់សម្រាប់ការចូលប្រើបណ្តាញ។ ប៉ារ៉ាម៉ែត្រខាងក្រោមត្រូវបានបញ្ជាក់ជាធម្មតានៅក្នុងអត្តសញ្ញាណអ្នកប្រើប្រាស់៖ ឈ្មោះអ្នកប្រើប្រាស់ អាសយដ្ឋានអ៊ីមែល ពាក្យសម្ងាត់ ការពិពណ៌នាគណនី ក្រុមអ្នកប្រើប្រាស់ និងតួនាទី។

ក្រុមអ្នកប្រើប្រាស់ - ក្រុមអ្នកប្រើប្រាស់គឺជាបណ្តុំនៃអ្នកប្រើប្រាស់ម្នាក់ៗដែលមានសំណុំឯកសិទ្ធិទូទៅដែលអនុញ្ញាតឱ្យពួកគេចូលប្រើសំណុំជាក់លាក់នៃសេវាកម្ម និងមុខងារ Cisco ISE ។

ក្រុមអត្តសញ្ញាណអ្នកប្រើប្រាស់ - ក្រុមអ្នកប្រើប្រាស់ដែលបានកំណត់ជាមុនដែលមានព័ត៌មាន និងតួនាទីជាក់លាក់រួចហើយ។ ក្រុមអត្តសញ្ញាណអ្នកប្រើប្រាស់ខាងក្រោមមានតាមលំនាំដើម អ្នកអាចបន្ថែមអ្នកប្រើប្រាស់ និងក្រុមអ្នកប្រើប្រាស់ទៅពួកគេ៖ បុគ្គលិក (និយោជិត), SponsorAllAccount, SponsorGroupAccounts, SponsorOwnAccounts (គណនីឧបត្ថម្ភសម្រាប់គ្រប់គ្រងវិបផតថលភ្ញៀវ), ភ្ញៀវ (ភ្ញៀវ), ActivatedGuest (ភ្ញៀវដែលបានដំណើរការ)។

តួនាទីអ្នកប្រើប្រាស់- តួនាទីរបស់អ្នកប្រើគឺជាសំណុំនៃការអនុញ្ញាតដែលកំណត់នូវភារកិច្ចដែលអ្នកប្រើប្រាស់អាចអនុវត្ត និងសេវាកម្មណាដែលអាចចូលប្រើបាន។ ជារឿយៗតួនាទីរបស់អ្នកប្រើប្រាស់ត្រូវបានភ្ជាប់ជាមួយក្រុមអ្នកប្រើប្រាស់។

ជាងនេះទៅទៀត អ្នកប្រើប្រាស់ និងក្រុមអ្នកប្រើប្រាស់នីមួយៗមានគុណលក្ខណៈបន្ថែម ដែលអនុញ្ញាតឱ្យអ្នកជ្រើសរើស និងកំណត់អ្នកប្រើប្រាស់នេះយ៉ាងជាក់លាក់ (ក្រុមអ្នកប្រើប្រាស់)។ ព័ត៌មានបន្ថែមនៅក្នុង ណែនាំ.

2. បង្កើតអ្នកប្រើប្រាស់ក្នុងស្រុក

1) Cisco ISE មានសមត្ថភាពក្នុងការបង្កើតអ្នកប្រើប្រាស់ក្នុងស្រុក និងប្រើប្រាស់វានៅក្នុងគោលការណ៍ចូលប្រើ ឬសូម្បីតែផ្តល់តួនាទីគ្រប់គ្រងផលិតផល។ ជ្រើសរើស ការគ្រប់គ្រង → ការគ្រប់គ្រងអត្តសញ្ញាណ → អត្តសញ្ញាណ → អ្នកប្រើប្រាស់ → បន្ថែម។

រូបភាពទី 1 ការបន្ថែមអ្នកប្រើប្រាស់ក្នុងស្រុកទៅ Cisco ISE

2) នៅក្នុងបង្អួចដែលលេចឡើងបង្កើតអ្នកប្រើមូលដ្ឋានកំណត់ពាក្យសម្ងាត់និងប៉ារ៉ាម៉ែត្រដែលអាចយល់បាន។

រូបភាពទី 2. ការបង្កើតអ្នកប្រើប្រាស់ក្នុងស្រុកនៅក្នុង Cisco ISE

3) អ្នកប្រើប្រាស់ក៏អាចនាំចូលផងដែរ។ នៅក្នុងផ្ទាំងដូចគ្នា។ ការគ្រប់គ្រង → ការគ្រប់គ្រងអត្តសញ្ញាណ → អត្តសញ្ញាណ → អ្នកប្រើប្រាស់ ជ្រើសរើសជម្រើសមួយ។ នាំចូល និងផ្ទុកឡើងឯកសារ csv ឬ txt ជាមួយអ្នកប្រើប្រាស់។ ដើម្បីទទួលបានគំរូសូមជ្រើសរើស បង្កើតគំរូបន្ទាប់មកវាគួរតែត្រូវបានបំពេញដោយព័ត៌មានអំពីអ្នកប្រើប្រាស់ក្នុងទម្រង់សមរម្យមួយ។

រូបភាពទី 3 ការនាំចូលអ្នកប្រើប្រាស់ចូលទៅក្នុង Cisco ISE

3. ការបន្ថែមម៉ាស៊ីនមេ LDAP

ខ្ញុំសូមរំលឹកអ្នកថា LDAP គឺជាពិធីការកម្រិតកម្មវិធីដ៏ពេញនិយមដែលអនុញ្ញាតឱ្យអ្នកទទួលបានព័ត៌មាន អនុវត្តការផ្ទៀងផ្ទាត់ ស្វែងរកគណនីនៅក្នុងថតម៉ាស៊ីនមេ LDAP ដំណើរការនៅលើច្រក 389 ឬ 636 (SS)។ ឧទាហរណ៍លេចធ្លោនៃម៉ាស៊ីនមេ LDAP គឺ Active Directory, Sun Directory, Novell eDirectory និង OpenLDAP ។ ធាតុនីមួយៗនៅក្នុងថត LDAP ត្រូវបានកំណត់ដោយ DN (ឈ្មោះពិសេស) ហើយភារកិច្ចនៃការទាញយកគណនី ក្រុមអ្នកប្រើប្រាស់ និងគុណលក្ខណៈត្រូវបានលើកឡើងដើម្បីបង្កើតគោលការណ៍ចូលប្រើប្រាស់។

នៅក្នុង Cisco ISE វាអាចកំណត់រចនាសម្ព័ន្ធការចូលប្រើម៉ាស៊ីនមេ LDAP ជាច្រើន ដោយហេតុនេះអនុវត្តការលែងត្រូវការតទៅទៀត។ ប្រសិនបើម៉ាស៊ីនមេ LDAP ចម្បង (បឋម) មិនអាចប្រើបានទេ នោះ ISE នឹងព្យាយាមចូលប្រើបន្ទាប់បន្សំ (បន្ទាប់បន្សំ) ហើយដូច្នេះនៅលើ។ លើសពីនេះទៀត ប្រសិនបើមាន 2 PAN នោះ LDAP មួយអាចត្រូវបានផ្តល់អាទិភាពសម្រាប់ PAN ចម្បង និង LDAP មួយផ្សេងទៀតសម្រាប់ PAN ទីពីរ។

ISE គាំទ្រ 2 ប្រភេទនៃការរកមើល (រកមើល) នៅពេលធ្វើការជាមួយម៉ាស៊ីនមេ LDAP: រកមើលអ្នកប្រើប្រាស់ និងរកមើលអាសយដ្ឋាន MAC ។ User Lookup អនុញ្ញាតឱ្យអ្នកស្វែងរកអ្នកប្រើប្រាស់នៅក្នុងមូលដ្ឋានទិន្នន័យ LDAP និងទទួលបានព័ត៌មានខាងក្រោមដោយគ្មានការផ្ទៀងផ្ទាត់៖ អ្នកប្រើប្រាស់ និងគុណលក្ខណៈរបស់ពួកគេ ក្រុមអ្នកប្រើប្រាស់។ ការរកមើលអាសយដ្ឋាន MAC ក៏អនុញ្ញាតឱ្យអ្នកស្វែងរកតាមអាសយដ្ឋាន MAC នៅក្នុងថត LDAP ដោយមិនចាំបាច់មានការផ្ទៀងផ្ទាត់ និងទទួលបានព័ត៌មានអំពីឧបករណ៍ ក្រុមឧបករណ៍ដោយអាសយដ្ឋាន MAC និងគុណលក្ខណៈជាក់លាក់ផ្សេងទៀត។

ជាឧទាហរណ៍ការរួមបញ្ចូល សូមបន្ថែម Active Directory ទៅ Cisco ISE ជាម៉ាស៊ីនមេ LDAP ។

1) ចូលទៅកាន់ផ្ទាំង រដ្ឋបាល → ការគ្រប់គ្រងអត្តសញ្ញាណ → ប្រភពអត្តសញ្ញាណខាងក្រៅ → LDAP → បន្ថែម។ 

រូបភាពទី 4. ការបន្ថែមម៉ាស៊ីនមេ LDAP

2) នៅក្នុងបន្ទះ ទូទៅ បញ្ជាក់ឈ្មោះម៉ាស៊ីនមេ LDAP និងគ្រោងការណ៍ (ក្នុងករណីរបស់យើង ថតសកម្ម) ។ 

រូបភាពទី 5. ការបន្ថែមម៉ាស៊ីនមេ LDAP ជាមួយនឹងគ្រោងការណ៍ Active Directory

3) បន្ទាប់មកទៅ ការតភ្ជាប់ ផ្ទាំងហើយជ្រើសរើស ឈ្មោះម៉ាស៊ីន/អាសយដ្ឋាន IP ម៉ាស៊ីនមេ AD, ច្រក (389 - LDAP, 636 - SSL LDAP) លិខិតសម្គាល់អ្នកគ្រប់គ្រងដែន (Admin DN - ពេញ DN) ប៉ារ៉ាម៉ែត្រផ្សេងទៀតអាចត្រូវបានទុកជាលំនាំដើម។

ការកត់សម្គាល់៖ ប្រើព័ត៌មានលម្អិតនៃដែនអ្នកគ្រប់គ្រង ដើម្បីជៀសវាងបញ្ហាដែលអាចកើតមាន។

រូបភាពទី 6 ការបញ្ចូលទិន្នន័យម៉ាស៊ីនមេ LDAP

4) នៅក្នុងផ្ទាំង អង្គការថត អ្នកគួរតែបញ្ជាក់តំបន់ថតតាមរយៈ DN ពីកន្លែងដែលត្រូវទាញអ្នកប្រើប្រាស់ និងក្រុមអ្នកប្រើប្រាស់។

រូបភាពទី 7. ការកំណត់ថតពីកន្លែងដែលក្រុមអ្នកប្រើប្រាស់អាចទាញឡើង

5) ទៅបង្អួច ក្រុម → បន្ថែម → ជ្រើសរើសក្រុមពីថត ដើម្បីជ្រើសរើសក្រុមទាញចេញពីម៉ាស៊ីនមេ LDAP ។

រូបភាពទី 8. ការបន្ថែមក្រុមពីម៉ាស៊ីនមេ LDAP

6) នៅក្នុងបង្អួចដែលលេចឡើងសូមចុច ទាញយកក្រុម។ ប្រសិនបើក្រុមបានទាញឡើង នោះជំហានបឋមត្រូវបានបញ្ចប់ដោយជោគជ័យ។ បើមិនដូច្នេះទេ សូមសាកល្បងអ្នកគ្រប់គ្រងផ្សេងទៀត ហើយពិនិត្យមើលភាពអាចរកបាននៃ ISE ជាមួយម៉ាស៊ីនមេ LDAP តាមរយៈពិធីការ LDAP ។

រូបភាពទី 9. បញ្ជីក្រុមអ្នកប្រើប្រាស់ដែលបានទាញ

7) នៅក្នុងផ្ទាំង គុណលក្ខណៈ អ្នកអាចកំណត់លក្ខណៈជាជម្រើសណាមួយពីម៉ាស៊ីនមេ LDAP គួរតែត្រូវបានទាញឡើង ហើយនៅក្នុងបង្អួច ការកំណត់កម្រិតខ្ពស់ បើកជម្រើស បើកការផ្លាស់ប្តូរពាក្យសម្ងាត់ដែលនឹងបង្ខំអ្នកប្រើប្រាស់ឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេ ប្រសិនបើវាបានផុតកំណត់ ឬត្រូវបានកំណត់ឡើងវិញ។ យ៉ាងណាក៏ចុច Submit បន្ត។

8) ម៉ាស៊ីនមេ LDAP បានបង្ហាញខ្លួននៅក្នុងផ្ទាំងដែលត្រូវគ្នា ហើយអាចត្រូវបានប្រើដើម្បីបង្កើតគោលការណ៍ចូលប្រើប្រាស់នាពេលអនាគត។

រូបភាពទី 10. បញ្ជីម៉ាស៊ីនមេ LDAP ដែលបានបន្ថែម

4. ការរួមបញ្ចូលជាមួយ Active Directory

1) ដោយបន្ថែមម៉ាស៊ីនមេ Microsoft Active Directory ជាម៉ាស៊ីនមេ LDAP យើងទទួលបានអ្នកប្រើប្រាស់ ក្រុមអ្នកប្រើប្រាស់ ប៉ុន្តែមិនមានកំណត់ហេតុទេ។ បន្ទាប់មក ខ្ញុំស្នើឱ្យរៀបចំការរួមបញ្ចូល AD ពេញលេញជាមួយ Cisco ISE ។ ចូលទៅកាន់ផ្ទាំង រដ្ឋបាល → ការគ្រប់គ្រងអត្តសញ្ញាណ → ប្រភពអត្តសញ្ញាណខាងក្រៅ → ថតសកម្ម → បន្ថែម។ 

ចំណាំ: សម្រាប់ការធ្វើសមាហរណកម្មដោយជោគជ័យជាមួយ AD, ISE ត្រូវតែស្ថិតនៅក្នុងដែន ហើយមានការតភ្ជាប់ពេញលេញជាមួយម៉ាស៊ីនមេ DNS, NTP និង AD បើមិនដូច្នេះទេនឹងមិនមានអ្វីកើតឡើងនោះទេ។

រូបភាពទី 11. ការបន្ថែមម៉ាស៊ីនមេ Active Directory

2) នៅក្នុងបង្អួចដែលលេចឡើងសូមបញ្ចូលព័ត៌មានលម្អិតអ្នកគ្រប់គ្រងដែនហើយធីកប្រអប់ រក្សាទុកព័ត៌មានសម្ងាត់។ លើសពីនេះទៀត អ្នកអាចបញ្ជាក់ OU (អង្គភាពអង្គការ) ប្រសិនបើ ISE មានទីតាំងនៅក្នុង OU ជាក់លាក់មួយ។ បន្ទាប់មក អ្នកនឹងត្រូវជ្រើសរើសថ្នាំង Cisco ISE ដែលអ្នកចង់ភ្ជាប់ទៅដែន។

រូបភាពទី 12. ការបញ្ចូលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ

3) មុនពេលបន្ថែមឧបករណ៍បញ្ជាដែន សូមប្រាកដថានៅលើ PSN នៅក្នុងផ្ទាំង ការគ្រប់គ្រង → ប្រព័ន្ធ → ការដាក់ពង្រាយ បានបើកជម្រើស សេវាអត្តសញ្ញាណអកម្ម. លេខសម្គាល់អកម្ម - ជម្រើសដែលអនុញ្ញាតឱ្យអ្នកបកប្រែអ្នកប្រើប្រាស់ទៅ IP និងច្រាសមកវិញ។ PassiveID ទទួលបានព័ត៌មានពី AD តាមរយៈ WMI ភ្នាក់ងារ AD ពិសេស ឬច្រក SPAN នៅលើកុងតាក់ (មិនមែនជាជម្រើសដ៏ល្អបំផុត)។

ចំណាំ: ដើម្បីពិនិត្យមើលស្ថានភាពនៃ Passive ID សូមវាយបញ្ចូលក្នុងកុងសូល ISE បង្ហាញស្ថានភាពកម្មវិធី ise | រួមបញ្ចូល PassiveID ។

រូបភាពទី 13. ការបើកជម្រើស PassiveID

4) ចូលទៅកាន់ផ្ទាំង រដ្ឋបាល → ការគ្រប់គ្រងអត្តសញ្ញាណ → ប្រភពអត្តសញ្ញាណខាងក្រៅ → ថតសកម្ម → PassiveID ហើយជ្រើសរើសជម្រើស បន្ថែម DCs. បន្ទាប់មកជ្រើសរើសឧបករណ៍បញ្ជាដែនចាំបាច់ដែលមានប្រអប់ធីកហើយចុច យល់ព្រម។

រូបភាពទី 14. ការបន្ថែមឧបករណ៍បញ្ជាដែន

5) ជ្រើសរើស DCs ដែលបានបន្ថែមហើយចុចប៊ូតុង កែប្រែ។ សូមបញ្ជាក់ FQDN DC របស់អ្នក ការចូលដែន និងពាក្យសម្ងាត់ និងជម្រើសតំណ WMI ឬ ភ្នាក់ងារ. ជ្រើសរើស WMI ហើយចុច យល់ព្រម។

រូបភាពទី 15 ការបញ្ចូលព័ត៌មានលម្អិតរបស់ឧបករណ៍បញ្ជាដែន

6) ប្រសិនបើ WMI មិនមែនជាវិធីដែលពេញចិត្តក្នុងការទំនាក់ទំនងជាមួយ Active Directory នោះភ្នាក់ងារ ISE អាចត្រូវបានប្រើ។ វិធីសាស្រ្តភ្នាក់ងារគឺថាអ្នកអាចដំឡើងភ្នាក់ងារពិសេសនៅលើម៉ាស៊ីនមេដែលនឹងបញ្ចេញព្រឹត្តិការណ៍ចូល។ មានជម្រើសដំឡើង 2: ស្វ័យប្រវត្តិ និងដោយដៃ។ ដើម្បីដំឡើងភ្នាក់ងារដោយស្វ័យប្រវត្តិនៅក្នុងផ្ទាំងតែមួយ លេខសម្គាល់អកម្ម ជ្រើសធាតុ បន្ថែមភ្នាក់ងារ → ដាក់ពង្រាយភ្នាក់ងារថ្មី។ (DC ត្រូវតែមានអ៊ីនធឺណិត) ។ បន្ទាប់មកបំពេញវាលដែលត្រូវការ (ឈ្មោះភ្នាក់ងារ, ម៉ាស៊ីនមេ FQDN, ការចូល/ពាក្យសម្ងាត់អ្នកគ្រប់គ្រងដែន) ហើយចុច យល់ព្រម។

រូបភាពទី 16. ការដំឡើងដោយស្វ័យប្រវត្តិនៃភ្នាក់ងារ ISE

7) ដើម្បីដំឡើងភ្នាក់ងារ Cisco ISE ដោយដៃ សូមជ្រើសរើសធាតុ ចុះឈ្មោះភ្នាក់ងារដែលមានស្រាប់. ដោយវិធីនេះអ្នកអាចទាញយកភ្នាក់ងារនៅក្នុងផ្ទាំង មជ្ឈមណ្ឌលការងារ → PassiveID → អ្នកផ្តល់សេវា → ភ្នាក់ងារ → ទាញយកភ្នាក់ងារ។

រូបភាពទី 17. ការទាញយកភ្នាក់ងារ ISE

វាជាការសំខាន់ដើម្បី: PassiveID មិនអានព្រឹត្តិការណ៍ទេ។ ចាកចេញ! ប៉ារ៉ាម៉ែត្រដែលទទួលខុសត្រូវចំពោះការអស់ពេលត្រូវបានហៅ រយៈពេលនៃភាពចាស់នៃសម័យអ្នកប្រើប្រាស់ និងស្មើនឹង 24 ម៉ោងតាមលំនាំដើម។ ដូច្នេះហើយ អ្នកគួរតែ Logoff ដោយខ្លួនឯងនៅចុងបញ្ចប់នៃថ្ងៃធ្វើការ ឬសរសេរស្គ្រីបមួយចំនួនដែលនឹង Logoff ដោយស្វ័យប្រវត្តិនូវរាល់អ្នកប្រើប្រាស់ដែលបានចូល។ 

សម្រាប់ព័ត៌មាន ចាកចេញ "ការស៊ើបអង្កេតចំណុចបញ្ចប់" ត្រូវបានប្រើ - ការស៊ើបអង្កេតស្ថានីយ។ មានការស៊ើបអង្កេតចំណុចបញ្ចប់ជាច្រើននៅក្នុង Cisco ISE៖ RADIUS, SNMP Trap, SNMP Query, DHCP, DNS, HTTP, Netflow, NMAP Scan ។ រ៉ាឌីយូ ការស៊ើបអង្កេតដោយប្រើ ខូ កញ្ចប់ (ការផ្លាស់ប្តូរការអនុញ្ញាត) ផ្តល់ព័ត៌មានអំពីការផ្លាស់ប្តូរសិទ្ធិអ្នកប្រើប្រាស់ (វាទាមទារការបង្កប់ 802.1X) និងបានកំណត់រចនាសម្ព័ន្ធនៅលើកុងតាក់ចូលប្រើ SNMP នឹងផ្តល់ព័ត៌មានអំពីឧបករណ៍ដែលបានភ្ជាប់ និងផ្តាច់។

ឧទាហរណ៍ខាងក្រោមគឺពាក់ព័ន្ធសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ Cisco ISE + AD ដោយគ្មាន 802.1X និង RADIUS៖ អ្នកប្រើប្រាស់បានចូលនៅលើម៉ាស៊ីន Windows ដោយមិនចាំបាច់ធ្វើការ logoff ចូលពីកុំព្យូទ័រផ្សេងទៀតតាមរយៈវ៉ាយហ្វាយ។ ក្នុងករណីនេះ វគ្គនៅលើកុំព្យូទ័រដំបូងនឹងនៅតែសកម្មរហូតដល់ពេលអស់ពេលកើតឡើង ឬការបិទដោយបង្ខំកើតឡើង។ បន្ទាប់មក ប្រសិនបើឧបករណ៍មានសិទ្ធិផ្សេងគ្នា នោះឧបករណ៍ដែលបានចូលចុងក្រោយនឹងអនុវត្តសិទ្ធិរបស់វា។

8) ស្រេចចិត្តនៅក្នុងផ្ទាំង រដ្ឋបាល → ការគ្រប់គ្រងអត្តសញ្ញាណ → ប្រភពអត្តសញ្ញាណខាងក្រៅ → ថតសកម្ម → ក្រុម → បន្ថែម → ជ្រើសរើសក្រុមពីថត អ្នកអាចជ្រើសរើសក្រុមពី AD ដែលអ្នកចង់ទាញនៅលើ ISE (ក្នុងករណីរបស់យើង នេះត្រូវបានធ្វើនៅក្នុងជំហានទី 3 “ការបន្ថែមម៉ាស៊ីនមេ LDAP”)។ ជ្រើសរើសជម្រើសមួយ។ ទាញយកក្រុម → យល់ព្រម. 

រូបភាពទី ១៨ ក) ។ កំពុងទាញក្រុមអ្នកប្រើប្រាស់ពី Active Directory

9) នៅក្នុងផ្ទាំង មជ្ឈមណ្ឌលការងារ → PassiveID → ទិដ្ឋភាពទូទៅ → ផ្ទាំងគ្រប់គ្រង អ្នកអាចសង្កេតមើលចំនួនវគ្គសកម្ម ចំនួនប្រភពទិន្នន័យ ភ្នាក់ងារ និងច្រើនទៀត។

រូបភាពទី 19. ការត្រួតពិនិត្យសកម្មភាពរបស់អ្នកប្រើដែន

10) នៅក្នុងផ្ទាំង វគ្គបន្តផ្ទាល់ វគ្គបច្ចុប្បន្នត្រូវបានបង្ហាញ។ ការរួមបញ្ចូលជាមួយ AD ត្រូវបានកំណត់រចនាសម្ព័ន្ធ។

រូបភាពទី 20. វគ្គសកម្មនៃអ្នកប្រើប្រាស់ដែន

5 ។ សេចក្តីសន្និដ្ឋាន

អត្ថបទនេះគ្របដណ្តប់លើប្រធានបទនៃការបង្កើតអ្នកប្រើប្រាស់ក្នុងស្រុកនៅក្នុង Cisco ISE ការបន្ថែមម៉ាស៊ីនមេ LDAP និងការរួមបញ្ចូលជាមួយ Microsoft Active Directory ។ អត្ថបទបន្ទាប់នឹងគូសបញ្ជាក់ពីការចូលប្រើរបស់ភ្ញៀវក្នុងទម្រង់នៃការណែនាំដែលលែងត្រូវការតទៅទៀត។

ប្រសិនបើអ្នកមានសំណួរអំពីប្រធានបទនេះ ឬត្រូវការជំនួយក្នុងការសាកល្បងផលិតផល សូមទាក់ទង តំណភ្ជាប់.

រង់ចាំព័ត៌មានថ្មីៗនៅក្នុងប៉ុស្តិ៍របស់យើង (Telegram, Facebook, VK, ប្លុក TS Solution, Yandex.Zen).

ប្រភព: www.habr.com