Cisco ISE៖ ការណែនាំ តម្រូវការ ការដំឡើង។ ផ្នែកទី 1

1. សេចក្តីផ្តើម

គ្រប់ក្រុមហ៊ុនទាំងអស់ សូម្បីតែក្រុមហ៊ុនតូចបំផុតក៏មានតម្រូវការសម្រាប់ការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងគណនេយ្យអ្នកប្រើប្រាស់ (AAA family of protocols)។ នៅដំណាក់កាលដំបូង AAA ត្រូវបានអនុវត្តយ៉ាងល្អដោយប្រើពិធីការដូចជា RADIUS, TACACS+ និង DIAMETER ។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលចំនួនអ្នកប្រើប្រាស់ និងក្រុមហ៊ុនកើនឡើង ចំនួននៃកិច្ចការក៏កើនឡើងផងដែរ៖ លទ្ធភាពមើលឃើញអតិបរមានៃម៉ាស៊ីន និងឧបករណ៍ BYOD ការផ្ទៀងផ្ទាត់ពហុកត្តា ការបង្កើតគោលការណ៍ចូលប្រើច្រើនកម្រិត និងច្រើនទៀត។

សម្រាប់កិច្ចការបែបនេះ ថ្នាក់ NAC (Network Access Control) នៃដំណោះស្រាយគឺល្អឥតខ្ចោះ - network access control ។ នៅក្នុងស៊េរីនៃអត្ថបទឧទ្ទិសដល់ ស៊ីស្កូ ISE (Identity Services Engine) - ដំណោះស្រាយ NAC សម្រាប់ផ្តល់ការគ្រប់គ្រងការចូលប្រើដោយការយល់ដឹងពីបរិបទដល់អ្នកប្រើប្រាស់នៅលើបណ្តាញខាងក្នុង យើងនឹងពិនិត្យមើលលម្អិតអំពីស្ថាបត្យកម្ម ការផ្តល់ ការកំណត់រចនាសម្ព័ន្ធ និងការផ្តល់អាជ្ញាប័ណ្ណនៃដំណោះស្រាយ។

ខ្ញុំសូមរំលឹកអ្នកដោយសង្ខេបថា Cisco ISE អនុញ្ញាតឱ្យអ្នក:

• បង្កើតការចូលប្រើជាភ្ញៀវបានយ៉ាងរហ័ស និងងាយស្រួលនៅលើ WLAN ពិសេស។

• រកឃើញឧបករណ៍ BYOD (ឧទាហរណ៍ កុំព្យូទ័រផ្ទះរបស់និយោជិតដែលពួកគេបាននាំយកទៅធ្វើការ);

• ប្រមូលផ្តុំ និងអនុវត្តគោលការណ៍សុវត្ថិភាពនៅទូទាំងអ្នកប្រើប្រាស់ដែន និងមិនមែនដែន ដោយប្រើស្លាកក្រុមសុវត្ថិភាព SGT TrustSec);

• ពិនិត្យកុំព្យូទ័រសម្រាប់កម្មវិធីមួយចំនួនដែលបានដំឡើង និងការអនុលោមតាមស្តង់ដារ (ការដាក់ទីតាំង);

• ចាត់ថ្នាក់ និងប្រវត្តិរូប ចំណុចបញ្ចប់ និងឧបករណ៍បណ្តាញ;

• ផ្តល់លទ្ធភាពមើលឃើញចំណុចបញ្ចប់;

• ផ្ញើកំណត់ហេតុព្រឹត្តិការណ៍នៃការចូល/បិទអ្នកប្រើប្រាស់ គណនីរបស់ពួកគេ (អត្តសញ្ញាណ) ទៅ NGFW ដើម្បីបង្កើតគោលការណ៍ផ្អែកលើអ្នកប្រើប្រាស់។

• រួមបញ្ចូលដើមកំណើតជាមួយ Cisco StealthWatch និងដាក់ឱ្យនៅដាច់ដោយឡែកពីគេនូវម៉ាស៊ីនគួរឱ្យសង្ស័យដែលពាក់ព័ន្ធនឹងឧប្បត្តិហេតុសុវត្ថិភាព (ព័ត៌មានបន្ថែម);

• និងលក្ខណៈពិសេសផ្សេងទៀតស្តង់ដារសម្រាប់ម៉ាស៊ីនមេ AAA ។

សហសេវិកនៅក្នុងឧស្សាហកម្មនេះបានសរសេររួចហើយអំពី Cisco ISE ដូច្នេះខ្ញុំណែនាំអ្នកឱ្យអាន៖ ការអនុវត្តការអនុវត្ត Cisco ISE, របៀបរៀបចំសម្រាប់ការអនុវត្ត Cisco ISE.

2 ។ ស្ថាបត្យកម្ម

ស្ថាបត្យកម្ម Identity Services Engine មាន 4 entities (nodes)៖ ថ្នាំងគ្រប់គ្រង (Policy Administration Node) ថ្នាំងចែកចាយគោលការណ៍ (Policy Service Node) ថ្នាំងត្រួតពិនិត្យ (Monitoring Node) និង PxGrid node (PxGrid Node)។ Cisco ISE អាចស្ថិតនៅក្នុងការដំឡើងដាច់ដោយឡែក ឬចែកចាយ។ នៅក្នុងកំណែ Standalone អង្គភាពទាំងអស់មានទីតាំងនៅលើម៉ាស៊ីននិម្មិតមួយ ឬម៉ាស៊ីនមេជាក់ស្តែង (Secure Network Servers - SNS) ខណៈពេលដែលនៅក្នុងកំណែ Distributed ថ្នាំងត្រូវបានចែកចាយតាមឧបករណ៍ផ្សេងៗគ្នា។

Policy Administration Node (PAN) គឺជាថ្នាំងដែលត្រូវការដែលអនុញ្ញាតឱ្យអ្នកធ្វើប្រតិបត្តិការរដ្ឋបាលទាំងអស់នៅលើ Cisco ISE ។ វាគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធទាំងអស់ដែលទាក់ទងនឹង AAA ។ នៅក្នុងការកំណត់រចនាសម្ព័ន្ធចែកចាយ (ថ្នាំងអាចត្រូវបានដំឡើងជាម៉ាស៊ីននិម្មិតដាច់ដោយឡែក) អ្នកអាចមាន PAN អតិបរមាពីរសម្រាប់ការអត់ឱនកំហុស - របៀបសកម្ម/រង់ចាំ។

Policy Service Node (PSN) គឺជាថ្នាំងចាំបាច់ដែលផ្តល់នូវការចូលប្រើបណ្តាញ រដ្ឋ ការចូលប្រើជាភ្ញៀវ ការផ្តល់សេវាអតិថិជន និងការបង្កើតទម្រង់។ PSN វាយតម្លៃគោលការណ៍ និងអនុវត្តវា។ ជាធម្មតា PSNs ច្រើនត្រូវបានដំឡើង ជាពិសេសនៅក្នុងការកំណត់រចនាសម្ព័ន្ធចែកចាយ សម្រាប់ប្រតិបត្តិការដែលលែងត្រូវការតទៅទៀត និងចែកចាយ។ ជាការពិតណាស់ ពួកគេព្យាយាមដំឡើងថ្នាំងទាំងនេះនៅក្នុងផ្នែកផ្សេងៗ ដើម្បីកុំឱ្យបាត់បង់សមត្ថភាពក្នុងការផ្តល់នូវការចូលប្រើដែលបានផ្ទៀងផ្ទាត់ និងអនុញ្ញាតក្នុងរយៈពេលមួយវិនាទី។

ថ្នាំងត្រួតពិនិត្យ (MnT) គឺជាថ្នាំងចាំបាច់ដែលរក្សាទុកកំណត់ហេតុព្រឹត្តិការណ៍ កំណត់ហេតុនៃថ្នាំងផ្សេងទៀត និងគោលការណ៍នៅលើបណ្តាញ។ ថ្នាំង MnT ផ្តល់នូវឧបករណ៍កម្រិតខ្ពស់សម្រាប់ការត្រួតពិនិត្យ និងដោះស្រាយបញ្ហា ប្រមូល និងទាក់ទងទិន្នន័យផ្សេងៗ ហើយថែមទាំងផ្តល់នូវរបាយការណ៍ដ៏មានអត្ថន័យផងដែរ។ Cisco ISE អនុញ្ញាតឱ្យអ្នកមានថ្នាំង MnT អតិបរមាពីរ ដោយហេតុនេះបង្កើតការអត់ឱនកំហុស - របៀបសកម្ម/រង់ចាំ។ ទោះជាយ៉ាងណាក៏ដោយ កំណត់ហេតុត្រូវបានប្រមូលដោយថ្នាំងទាំងពីរ ទាំងសកម្ម និងអកម្ម។

ថ្នាំង PxGrid (PXG) គឺជាថ្នាំងដែលប្រើពិធីការ PxGrid និងអនុញ្ញាតឱ្យទំនាក់ទំនងរវាងឧបករណ៍ផ្សេងទៀតដែលគាំទ្រ PxGrid ។

PxGrid  - ពិធីសារដែលធានាការរួមបញ្ចូលនៃផលិតផលហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យា និងសន្តិសុខព័ត៌មានពីអ្នកលក់ផ្សេងៗគ្នា៖ ប្រព័ន្ធត្រួតពិនិត្យ ប្រព័ន្ធការរកឃើញ និងការទប់ស្កាត់ការឈ្លានពាន វេទិកាគ្រប់គ្រងគោលនយោបាយសន្តិសុខ និងដំណោះស្រាយជាច្រើនទៀត។ Cisco PxGrid អនុញ្ញាតឱ្យអ្នកចែករំលែកបរិបទក្នុងលក្ខណៈ unidirectional ឬ bidirectional ជាមួយ platforms ជាច្រើនដោយមិនចាំបាច់មាន APIs ដូច្នេះហើយអាចឱ្យការប្រើប្រាស់បច្ចេកវិទ្យា TrustSec (ស្លាក SGT) ផ្លាស់ប្តូរ និងអនុវត្តគោលការណ៍ ANC (Adaptive Network Control) ក៏ដូចជាអនុវត្តទម្រង់ - កំណត់ម៉ូដែលឧបករណ៍ ប្រព័ន្ធប្រតិបត្តិការ ទីតាំង និងច្រើនទៀត។

នៅក្នុងការកំណត់ដែលមានកម្រិតខ្ពស់ ថ្នាំង PxGrid ចម្លងព័ត៌មានរវាងថ្នាំងលើ PAN ។ ប្រសិនបើ PAN ត្រូវបានបិទ ថ្នាំង PxGrid បញ្ឈប់ការផ្ទៀងផ្ទាត់ ការផ្តល់សិទ្ធិ និងគណនេយ្យសម្រាប់អ្នកប្រើប្រាស់។ 

ខាងក្រោមនេះគឺជាការតំណាងជាគ្រោងការណ៍នៃប្រតិបត្តិការនៃអង្គភាព Cisco ISE ផ្សេងគ្នានៅក្នុងបណ្តាញសាជីវកម្មមួយ។

រូបភាពទី 1. ស្ថាបត្យកម្ម Cisco ISE

៥.២. តម្រូវការ

Cisco ISE អាច​ត្រូវ​បាន​អនុវត្ត​ដូច​ជា​ដំណោះ​ស្រាយ​ទំនើប​ភាគ​ច្រើន ស្ទើរ​តែ​ឬ​ជា​រូបវន្ត​ជា​ម៉ាស៊ីន​មេ​ដាច់​ដោយ​ឡែក។ 

ឧបករណ៍រាងកាយដែលដំណើរការកម្មវិធី Cisco ISE ត្រូវបានគេហៅថា SNS (Secure Network Server)។ ពួកវាមានបីម៉ូដែល៖ SNS-3615, SNS-3655 និង SNS-3695 សម្រាប់អាជីវកម្មខ្នាតតូច មធ្យម និងធំ។ តារាងទី 1 បង្ហាញព័ត៌មានពី សន្លឹកទិន្នន័យ SNS

តារាងទី 1. តារាងប្រៀបធៀប SNS សម្រាប់មាត្រដ្ឋានផ្សេងៗគ្នា

ប៉ារ៉ាម៉ែត្រ

SNS 3615 (តូច)

SNS 3655 (មធ្យម)

SNS 3695 (ធំ)

ចំនួននៃចំណុចបញ្ចប់ដែលបានគាំទ្រនៅក្នុងការដំឡើងឯករាជ្យ

10000

25000

50000

ចំនួននៃចំណុចបញ្ចប់ដែលគាំទ្រក្នុងមួយ PSN

10000

25000

100000

ស៊ីភីយូ (Intel Xeon 2.10 GHz)

8 ស្នូល

12 ស្នូល

12 ស្នូល

អង្គ​ចងចាំ 

32 GB (2 x 16 GB)

96 GB (6 x 16 GB)

256 GB (16 x 16 GB)

HDD

1 x 600 ជីកាបៃ

4 x 600 ជីកាបៃ

8 x 600 ជីកាបៃ

RAID ផ្នែករឹង

គ្មាន

RAID 10 វត្តមានរបស់ឧបករណ៍បញ្ជា RAID

RAID 10 វត្តមានរបស់ឧបករណ៍បញ្ជា RAID

ចំណុចប្រទាក់បណ្តាញ។

2 x 10Gbase-T

4 x 1Gbase-T 

2 x 10Gbase-T

4 x 1Gbase-T 

2 x 10Gbase-T

4 x 1Gbase-T

ទាក់ទងនឹងការអនុវត្តនិម្មិត អ្នកត្រួតពិនិត្យខ្ពស់ដែលគាំទ្រគឺ VMware ESXi (អប្បបរមា VMware កំណែ 11 សម្រាប់ ESXi 6.0 ត្រូវបានណែនាំ) Microsoft Hyper-V និង Linux KVM (RHEL 7.0) ។ ធនធានគួរតែមានប្រហាក់ប្រហែលដូចក្នុងតារាងខាងលើ ឬច្រើនជាងនេះ។ ទោះយ៉ាងណាក៏ដោយ តម្រូវការអប្បបរមាសម្រាប់ម៉ាស៊ីននិម្មិតអាជីវកម្មខ្នាតតូចគឺ៖ ស៊ីភីយូ 2 ជាមួយនឹងប្រេកង់ 2.0 GHz និងខ្ពស់ជាងនេះ RAM ទំហំ 16 GB и 200 GB HDD ។ 

សម្រាប់ព័ត៌មានលម្អិតអំពីការដាក់ពង្រាយ Cisco ISE ផ្សេងទៀត សូមទាក់ទង ដល់ពួកយើង ឬទៅ ធនធានលេខ 1, ធនធានលេខ 2.

4. ការដំឡើង

ដូចផលិតផល Cisco ផ្សេងទៀតដែរ ISE អាចត្រូវបានសាកល្បងតាមវិធីជាច្រើន៖

• dcloud - សេវាពពកនៃប្លង់មន្ទីរពិសោធន៍ដែលបានដំឡើងជាមុន (ទាមទារគណនីស៊ីស្កូ);

• សំណើ GVE - ស្នើសុំពី តំបន់បណ្តាញ ស៊ីស្កូនៃកម្មវិធីជាក់លាក់ (វិធីសាស្រ្តសម្រាប់ដៃគូ) ។ អ្នកបង្កើតករណីជាមួយនឹងការពិពណ៌នាធម្មតាដូចខាងក្រោម៖ ប្រភេទផលិតផល [ISE] កម្មវិធី ISE [ise-2.7.0.356.SPA.x8664], ISE Patch [ise-patchbundle-2.7.0.356-Patch2-20071516.SPA.x86ឆ្នាំ ២០១១];

• គម្រោងសាកល្បង — ទាក់ទងដៃគូដែលមានការអនុញ្ញាត ដើម្បីអនុវត្តគម្រោងសាកល្បងឥតគិតថ្លៃ។

1) បន្ទាប់ពីបង្កើតម៉ាស៊ីននិម្មិត ប្រសិនបើអ្នកបានស្នើសុំឯកសារ ISO និងមិនមែនជាគំរូ OVA នោះ បង្អួចនឹងលេចឡើងដែល ISE តម្រូវឱ្យអ្នកជ្រើសរើសការដំឡើង។ ដើម្បីធ្វើដូច្នេះ ជំនួសឱ្យការចូល និងពាក្យសម្ងាត់របស់អ្នក អ្នកគួរតែសរសេរ “ការដំឡើង“!

ចំណាំ: ប្រសិនបើអ្នកបានដាក់ពង្រាយ ISE ពីគំរូ OVA នោះព័ត៌មានលម្អិតនៃការចូល អ្នកគ្រប់គ្រង/MyIseYPass2 (នេះនិងច្រើនទៀតត្រូវបានចង្អុលបង្ហាញនៅក្នុងផ្លូវការ ណែនាំ).

រូបភាពទី 2. ការដំឡើង Cisco ISE

2) បន្ទាប់មកអ្នកគួរតែបំពេញក្នុងវាលដែលត្រូវការដូចជាអាសយដ្ឋាន IP, DNS, NTP និងផ្សេងទៀត។

រូបភាពទី 3. ការចាប់ផ្តើមដំណើរការ Cisco ISE

3) បន្ទាប់ពីនោះ ឧបករណ៍នឹងចាប់ផ្ដើមឡើងវិញ ហើយអ្នកនឹងអាចភ្ជាប់តាមរយៈចំណុចប្រទាក់បណ្ដាញដោយប្រើអាសយដ្ឋាន IP ដែលបានបញ្ជាក់ពីមុន។

រូបភាពទី 4. Cisco ISE Web Interface

4) នៅក្នុងផ្ទាំង រដ្ឋបាល > ប្រព័ន្ធ > ការដាក់ពង្រាយ អ្នកអាចជ្រើសរើសថ្នាំងណាមួយ (អង្គភាព) ត្រូវបានបើកនៅលើឧបករណ៍ជាក់លាក់មួយ។ ថ្នាំង PxGrid ត្រូវបានបើកនៅទីនេះ។

រូបភាពទី 5. Cisco ISE Entity Management

5) បន្ទាប់មកនៅក្នុងផ្ទាំង រដ្ឋបាល > ប្រព័ន្ធ > ការចូលប្រើអ្នកគ្រប់គ្រង > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ខ្ញុំសូមណែនាំឱ្យរៀបចំគោលការណ៍ពាក្យសម្ងាត់ វិធីសាស្ត្រផ្ទៀងផ្ទាត់ (វិញ្ញាបនបត្រ ឬពាក្យសម្ងាត់) កាលបរិច្ឆេទផុតកំណត់គណនី និងការកំណត់ផ្សេងទៀត។

រូបភាពទី 6. ការកំណត់ប្រភេទការផ្ទៀងផ្ទាត់រូបភាពទី 7. ការកំណត់គោលការណ៍ពាក្យសម្ងាត់រូបភាពទី 8. ការដំឡើងការបិទគណនីបន្ទាប់ពីពេលវេលាផុតកំណត់រូបភាពទី 9. ការដំឡើងការចាក់សោគណនី

6) នៅក្នុងផ្ទាំង រដ្ឋបាល > ប្រព័ន្ធ > ការចូលប្រើអ្នកគ្រប់គ្រង > អ្នកគ្រប់គ្រង > អ្នកគ្រប់គ្រង > បន្ថែម អ្នកអាចបង្កើតអ្នកគ្រប់គ្រងថ្មី។

រូបភាពទី 10. ការបង្កើត Local Cisco ISE Administrator

7) អ្នកគ្រប់គ្រងថ្មីអាចត្រូវបានបង្កើតជាផ្នែកនៃក្រុមថ្មី ឬក្រុមដែលបានកំណត់ជាមុនរួចហើយ។ ក្រុមអ្នកគ្រប់គ្រងត្រូវបានគ្រប់គ្រងនៅក្នុងបន្ទះដូចគ្នានៅក្នុងផ្ទាំង ក្រុមអ្នកគ្រប់គ្រង។ តារាងទី 2 សង្ខេបព័ត៌មានអំពីអ្នកគ្រប់គ្រង ISE សិទ្ធិ និងតួនាទីរបស់ពួកគេ។

តារាង 2. ក្រុមអ្នកគ្រប់គ្រង Cisco ISE កម្រិតចូលប្រើ ការអនុញ្ញាត និងការរឹតបន្តឹង

ឈ្មោះក្រុមអ្នកគ្រប់គ្រង

ការអនុញ្ញាត

ការរឹតត្បិត

អ្នកគ្រប់គ្រងប្ដូរតាមបំណង

ការដំឡើងវិបផតថលភ្ញៀវ និងការឧបត្ថម្ភ ការគ្រប់គ្រង និងការប្ដូរតាមបំណង

អសមត្ថភាពក្នុងការផ្លាស់ប្តូរគោលនយោបាយ ឬមើលរបាយការណ៍

Helpdesk អ្នកគ្រប់គ្រង

សមត្ថភាពក្នុងការមើលផ្ទាំងគ្រប់គ្រងមេ របាយការណ៍ទាំងអស់ larms និងការដោះស្រាយបញ្ហាស្ទ្រីម

អ្នកមិនអាចផ្លាស់ប្តូរ បង្កើត ឬលុបរបាយការណ៍ ការជូនដំណឹង និងកំណត់ហេតុការផ្ទៀងផ្ទាត់បានទេ។

អ្នកគ្រប់គ្រងអត្តសញ្ញាណ

ការគ្រប់គ្រងអ្នកប្រើប្រាស់ សិទ្ធិ និងតួនាទី សមត្ថភាពក្នុងការមើលកំណត់ហេតុ របាយការណ៍ និងការជូនដំណឹង

អ្នកមិនអាចផ្លាស់ប្តូរគោលការណ៍ ឬអនុវត្តកិច្ចការនៅកម្រិត OS បានទេ។

អ្នកគ្រប់គ្រង MnT

ការត្រួតពិនិត្យពេញលេញ របាយការណ៍ ការជូនដំណឹង កំណត់ហេតុ និងការគ្រប់គ្រងរបស់ពួកគេ។

អសមត្ថភាពក្នុងការផ្លាស់ប្តូរគោលនយោបាយណាមួយ។

អ្នកគ្រប់គ្រងឧបករណ៍បណ្តាញ

សិទ្ធិក្នុងការបង្កើត និងផ្លាស់ប្តូរវត្ថុ ISE មើលកំណត់ហេតុ របាយការណ៍ ផ្ទាំងគ្រប់គ្រងមេ

អ្នកមិនអាចផ្លាស់ប្តូរគោលការណ៍ ឬអនុវត្តកិច្ចការនៅកម្រិត OS បានទេ។

អ្នកគ្រប់គ្រងគោលនយោបាយ

ការគ្រប់គ្រងពេញលេញនៃគោលការណ៍ទាំងអស់ ការផ្លាស់ប្តូរទម្រង់ ការកំណត់ ការមើលរបាយការណ៍

អសមត្ថភាពក្នុងការអនុវត្តការកំណត់ជាមួយព័ត៌មានអត្តសញ្ញាណវត្ថុ ISE

អ្នកគ្រប់គ្រង RBAC

ការកំណត់ទាំងអស់នៅក្នុងផ្ទាំងប្រតិបត្តិការ ការកំណត់គោលការណ៍ ANC ការគ្រប់គ្រងការរាយការណ៍

អ្នកមិនអាចផ្លាស់ប្តូរគោលការណ៍ក្រៅពី ANC ឬអនុវត្តកិច្ចការនៅកម្រិត OS បានទេ។

អ្នកគ្រប់គ្រងជាន់ខ្ពស់

សិទ្ធិចំពោះការកំណត់ ការរាយការណ៍ និងការគ្រប់គ្រងទាំងអស់ អាចលុប និងផ្លាស់ប្តូរលិខិតសម្គាល់អ្នកគ្រប់គ្រង

មិន​អាច​ផ្លាស់​ប្តូ​រ, លុប​ប្រវត្តិរូប​ផ្សេង​ទៀត​ពី​ក្រុម Super Admin

ប្រព័ន្ធគ្រប់គ្រង

ការកំណត់ទាំងអស់នៅក្នុងផ្ទាំងប្រតិបត្តិការ ការគ្រប់គ្រងការកំណត់ប្រព័ន្ធ គោលការណ៍ ANC ការមើលរបាយការណ៍

អ្នកមិនអាចផ្លាស់ប្តូរគោលការណ៍ក្រៅពី ANC ឬអនុវត្តកិច្ចការនៅកម្រិត OS បានទេ។

សេវាកម្មសម្រាកខាងក្រៅ (ERS) អ្នកគ្រប់គ្រង

ការចូលដំណើរការពេញលេញទៅកាន់ Cisco ISE REST API

សម្រាប់តែការអនុញ្ញាត ការគ្រប់គ្រងអ្នកប្រើប្រាស់ក្នុងស្រុក ម៉ាស៊ីន និងក្រុមសុវត្ថិភាព (SG)

ប្រតិបត្តិករសេវាកម្មសម្រាកខាងក្រៅ (ERS)

Cisco ISE REST API អានការអនុញ្ញាត

សម្រាប់តែការអនុញ្ញាត ការគ្រប់គ្រងអ្នកប្រើប្រាស់ក្នុងស្រុក ម៉ាស៊ីន និងក្រុមសុវត្ថិភាព (SG)

រូបភាពទី 11. ក្រុមអ្នកគ្រប់គ្រង Cisco ISE ដែលបានកំណត់ជាមុន

8) ស្រេចចិត្តនៅក្នុងផ្ទាំង ការអនុញ្ញាត > ការអនុញ្ញាត > គោលការណ៍ RBAC អ្នកអាចកែសម្រួលសិទ្ធិរបស់អ្នកគ្រប់គ្រងដែលបានកំណត់ជាមុន។

រូបភាពទី 12. Cisco ISE Administrator កំណត់ជាមុន ការគ្រប់គ្រងសិទ្ធិទម្រង់

9) នៅក្នុងផ្ទាំង ការគ្រប់គ្រង > ប្រព័ន្ធ > ការកំណត់ ការកំណត់ប្រព័ន្ធទាំងអស់មាន (DNS, NTP, SMTP និងផ្សេងៗទៀត)។ អ្នកអាចបំពេញវានៅទីនេះ ប្រសិនបើអ្នកខកខានវាអំឡុងពេលចាប់ផ្តើមឧបករណ៍ដំបូង។

5 ។ សេចក្តីសន្និដ្ឋាន

នេះបញ្ចប់អត្ថបទទីមួយ។ យើងបានពិភាក្សាអំពីប្រសិទ្ធភាពនៃដំណោះស្រាយ Cisco ISE NAC ស្ថាបត្យកម្មរបស់វា តម្រូវការអប្បបរមា និងជម្រើសនៃការប្រើប្រាស់ និងការដំឡើងដំបូង។

នៅក្នុងអត្ថបទបន្ទាប់ យើងនឹងពិនិត្យមើលការបង្កើតគណនី រួមបញ្ចូលជាមួយ Microsoft Active Directory និងការបង្កើតការចូលប្រើជាភ្ញៀវ។

ប្រសិនបើអ្នកមានសំណួរអំពីប្រធានបទនេះ ឬត្រូវការជំនួយក្នុងការសាកល្បងផលិតផល សូមទាក់ទង តំណភ្ជាប់.

រង់ចាំព័ត៌មានថ្មីៗនៅក្នុងប៉ុស្តិ៍របស់យើង (Telegram, Facebook, VK, ប្លុក TS Solution, Yandex.Zen).

ប្រភព: www.habr.com