เบเบดเบเบเบตเบเปเบญเบเบฎเบฑเบเบชเบนเปเบเบฒเบเบเบญเบเบเบตเบชเบญเบเปเบ Cisco ISE series. เปเบเบเบฑเปเบเบเปเบฒเบญเบดเบ
เปเบเบเบปเบเบเบงเบฒเบกเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเบฒเบฐเปเบฅเบดเบเปเบเบปเปเบฒเปเบเปเบเบเบฒเบเบชเปเบฒเบเบเบฑเบเบเบต, เปเบเบตเปเบกเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบ LDAP, เปเบฅเบฐเบเบฒเบเปเบเบทเปเบญเบกเปเบเบเบเบฑเบ Microsoft Active Directory, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบงเบฒเบกเปเบเบเบเปเบฒเบเบเบญเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบฑเบ PassiveID. เบเปเบญเบเบเบตเปเบเบฐเบญเปเบฒเบ, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเปเปเบเบฐเบเปเบฒเปเบซเปเบเปเบฒเบเบญเปเบฒเบ
1. เบเบฒเบเบเปเบฒเบชเบฑเบ
เบเบปเบงเบเบปเบเบเบญเบเบเบนเปเปเบเป - เบเบฑเบเบเบตเบเบนเปเปเบเปเบเบตเปเบกเบตเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบนเปเปเบเปเปเบฅเบฐเบชเปเบฒเบเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเบเบญเบเบฅเบฒเบงเปเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบทเบญเบเปเบฒเบ. เบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบเปเปเปเบเบเบตเปเปเบกเปเบเบเบปเบเบเบฐเบเบดเปเบฅเปเบงเบฅเบฐเบเบธเปเบงเปเปเบ User Identity: เบเบทเปเบเบนเปเปเบเป, เบเบตเปเบขเบนเปเบญเบตเปเบกเบง, เบฅเบฐเบซเบฑเบเบเปเบฒเบ, เบฅเบฒเบเบฅเบฐเบญเบฝเบเบเบฑเบเบเบต, เบเบธเปเบกเบเบนเปเปเบเป, เปเบฅเบฐเบเบฒเบฅเบฐเบเบปเบเบเบฒเบ.
เบเบธเปเบกเบเบนเปเปเบเป - เบเบธเปเบกเบเบนเปเปเบเปเปเบกเปเบเบเบฒเบเปเบเบฑเบเบเปเบฒเบเบญเบเบเบนเปเปเบเปเบชเปเบงเบเบเบธเบเบเบปเบเบเบตเปเบกเบตเบเบธเบเบชเบดเบเบเบดเบเบปเปเบงเปเบเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบงเบเปเบเบปเบฒเปเบเบปเปเบฒเปเบเบดเบเบเบธเบเปเบฅเบฐเบซเบเปเบฒเบเบตเปเบชเบฐเปเบเบฒเบฐเบเบญเบ Cisco ISE.
เบเบธเปเบกเบเบปเบงเบเบปเบเบเบนเปเปเบเป - เบเบธเปเบกเบเบนเปเปเบเปเบเบตเปเปเบเปเบเปเบฒเบเบปเบเปเบงเปเบฅเปเบงเบเปเปเบฒเบเบตเปเบกเบตเบเปเปเบกเบนเบ เปเบฅเบฐเบเบปเบเบเบฒเบเบเบตเปเปเบเปเบเบญเบเปเบฅเปเบง. เบเบธเปเบกเบเบปเบงเบเบปเบเบเบนเปเปเบเปเบเปเปเปเบเบเบตเปเบกเบตเบขเบนเปเบเบฒเบกเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบเบตเปเบกเบเบนเปเปเบเป เปเบฅเบฐเบเบธเปเบกเบเบนเปเปเบเปเปเบชเปเปเบซเปเปเบเบปเบฒเปเบเบปเปเบฒเปเบเป: เบเบฐเบเบฑเบเบเบฒเบ (เบฅเบนเบเบเปเบฒเบ), SponsorAllAccount, SponsorGroupAccounts, SponsorOwnAccounts (เบเบฑเบเบเบตเบเบนเปเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเบเบเบฒเบเบเบฐเบเบนเปเบเบ), Guest (เปเบเบ), ActivatedGuest (เปเบเบเบเบตเปเปเบเบตเบเปเบเปเบเบฒเบ).
เบเบปเบเบเบฒเบเบเบนเปเปเบเป- เบเบปเบเบเบฒเบเบเบญเบเบเบนเปเปเบเปเปเบกเปเบเบเบธเบเบชเบดเบเบญเบฐเบเบธเบเบฒเบเบเบตเปเบเบณเบเบปเบเบงเปเบฒเปเปเบฒเบงเบฝเบเปเบเบเบตเปเบเบนเปเปเบเปเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเป เปเบฅเบฐเบเปเบฅเบดเบเบฒเบเปเบเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเป. เปเบฅเบทเปเบญเบเปเบเบปเบเบเบฒเบเบเบญเบเบเบนเปเปเบเปเปเบกเปเบเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบธเปเบกเบเบนเปเปเบเป.
เบเบดเปเบเปเบเบเบงเปเบฒเบเบฑเปเบ, เปเบเปเบฅเบฐเบเบนเปเปเบเปเปเบฅเบฐเบเบธเปเบกเบเบนเปเปเบเปเบกเบตเบเบธเบเบฅเบฑเบเบชเบฐเบเบฐเปเบเบตเปเบกเปเบเบตเบกเบเบตเปเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบฅเบทเบญเบเปเบฅเบฐเบเปเบฒเบเบปเบเปเบเบเบชเบฐเปเบเบฒเบฐเบเบนเปเปเบเปเบเบตเป (เบเบธเปเบกเบเบนเปเปเบเป). เบเปเปเบกเบนเบเปเบเบตเปเบกเปเบเบตเบกเบขเบนเปเปเบ
2. เบชเปเบฒเบเบเบนเปเปเบเปเบเปเบญเบเบเบดเปเบ
1) Cisco ISE เบกเบตเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบชเปเบฒเบเบเบนเปเปเบเปเปเบเบเปเบญเบเบเบดเปเบเปเบฅเบฐเบเปเบฒเปเบเปเบเบงเบเบกเบฑเบเปเบเบเบฐเปเบเบเบฒเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบซเบผเบทเปเบกเปเบเบฐเบเบฑเปเบเปเบซเปเบเบปเบเบเบฒเบเบเบฒเบเบเบธเปเบกเบเบญเบเบเบฐเบฅเบดเบเบเบฐเบเบฑเบ. เปเบฅเบทเบญเบ เบเบฒเบเบเปเบฅเบดเบซเบฒเบ โ เบเบฒเบเบเบฑเบเบเบฒเบเบเบปเบงเบเบปเบ โ เบเบปเบงเบเบปเบ โ เบเบนเปเปเบเป โ เปเบเบตเปเบก.
เบฎเบนเบเบเบต 1 เบเบฒเบเปเบเบตเปเบกเบเบนเปเปเบเปเบเปเบญเบเบเบดเปเบเปเบชเป Cisco ISE
2) เปเบเบเปเบญเบเบขเปเบฝเบกเบเบตเปเบเบฒเบเบปเบ, เบชเปเบฒเบเบเบนเปเปเบเปเบเปเบญเบเบเบดเปเบ, เบเปเบฒเบเบปเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเปเบฅเบฐเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบเบตเปเปเบเบปเปเบฒเปเบเปเบเปเบญเบทเปเบเป.
เบฎเบนเบ 2. เบเบฒเบเบชเปเบฒเบเบเบนเปเปเบเปเบเปเบญเบเบเบดเปเบเปเบ Cisco ISE
3) เบเบนเปเปเบเปเบเบฑเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบปเปเบฒเปเบเป. เปเบเปเบเบเบเบฝเบงเบเบฑเบ เบเบฒเบเบเปเบฅเบดเบซเบฒเบ โ เบเบฒเบเบเบฑเบเบเบฒเบเบเบปเบงเบเบปเบ โ เบเบปเบงเบเบปเบ โ เบเบนเปเปเบเป เปเบฅเบทเบญเบเบเบฒเบเปเบฅเบทเบญเบ เบเบฒเบเบเปเบฒเปเบเบปเปเบฒ เปเบฅเบฐเบญเบฑเบเปเบซเบฅเบเปเบเบฅเป csv เบซเบผเบท txt เบเบฑเบเบเบนเปเปเบเป. เปเบเบทเปเบญเปเบญเบปเบฒเปเบกเปเปเบเบเปเบฅเบทเบญเบ เบชเปเบฒเบเปเบกเปเปเบเบ, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบกเบฑเบเบเบงเบเบเบฐเปเบเบฑเบกเปเบเบเปเบงเบเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบนเปเปเบเปเปเบเบฎเบนเบเปเบเบเบเบตเปเปเบซเบกเบฒเบฐเบชเบปเบก.
เบฎเบนเบ 3 เบเบฒเบเบเปเบฒเปเบเบปเปเบฒเบเบนเปเปเบเปเปเบเบปเปเบฒเปเบเปเบ Cisco ISE
3. เบเบฒเบเปเบเบตเปเบกเปเบเบตเบเปเบงเบต LDAP
เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเปเปเบเบทเบญเบเบเปเบฒเบเบงเปเบฒ LDAP เปเบเบฑเบเปเบเปเบเบเบญเบเบฅเบฐเบเบฑเบเปเบญเบฑเบเบเบฅเบดเปเบเบเบฑเบเบเบตเปเบเบดเบเบปเบกเบเบตเปเบเปเบงเบเปเบซเปเบเปเบฒเบเปเบเปเบฎเบฑเบเบเปเปเบกเบนเบ, เบเปเบฒเปเบเบตเบเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ, เบเบปเปเบเบซเบฒเบเบฑเบเบเบตเบขเบนเปเปเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ LDAP, เปเบฎเบฑเบเบงเบฝเบเบขเบนเปเปเบเบเบญเบ 389 เบซเบผเบท 636 (SS). เบเบปเบงเบขเปเบฒเบเบเบตเปเปเบเบเปเบเบฑเปเบเบเบญเบเปเบเบตเบเปเบงเบต LDAP เปเบกเปเบ Active Directory, Sun Directory, Novell eDirectory, เปเบฅเบฐ OpenLDAP. เปเบเปเบฅเบฐเบฅเบฒเบเบเบฒเบเปเบเปเบเปเบฅเบเบฐเบเปเบฅเบต LDAP เบเบทเบเบเปเบฒเบเบปเบเปเบเบ DN (เบเบทเปเบเบตเปเปเบเบเปเบเบฑเปเบ) เปเบฅเบฐเบงเบฝเบเบเบฒเบเบเบฒเบเบเบถเบเบเปเปเบกเบนเบเบเบฑเบเบเบต, เบเบธเปเบกเบเบนเปเปเบเปเปเบฅเบฐเบเบธเบเบฅเบฑเบเบชเบฐเบเบฐเบเบทเบเบเบปเบเบเบถเปเบเบกเบฒเปเบเบทเปเบญเบชเปเบฒเบเบเบฐเปเบเบเบฒเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ.
เปเบ Cisco ISE, เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเปเบฒเบซเบเบปเบเบเปเบฒเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ LDAP เบเปเบฒเบเบงเบเบซเบผเบฒเบ, เบเบฑเปเบเบเบฑเปเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเปเปเบฒเบเปเบญเบ. เบเปเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบ LDAP เบเบปเปเบเบเป (เบเบปเปเบเบเป) เบเปเปเบชเบฒเบกเบฒเบเปเบเปเปเบเป, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ ISE เบเบฐเบเบฐเบเบฒเบเบฒเบกเปเบเบปเปเบฒเปเบเบดเบเบฎเบญเบ (เบฎเบญเบ) เปเบฅเบฐเบญเบทเปเบเป. เบเบญเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบกเบต 2 PAN, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ LDAP เบซเบเบถเปเบเบชเบฒเบกเบฒเบเบเบทเบเบเบฑเบเบฅเปเบฒเบเบฑเบเบเบงเบฒเบกเบชเปเบฒเบเบฑเบเบชเปเบฒเบฅเบฑเบ PAN เบเบปเปเบเบเปเปเบฅเบฐ LDAP เบญเบทเปเบเบชเปเบฒเบฅเบฑเบ PAN เบเบตเบชเบญเบ.
ISE เบฎเบญเบเบฎเบฑเบ 2 เบเบฐเปเบเบเบเบญเบเบเบฒเบเบเบญเบเบซเบฒ (เบเบญเบเบซเบฒ) เปเบกเบทเปเบญเปเบฎเบฑเบเบงเบฝเบเบเบฑเบเปเบเบตเบเปเบงเบต LDAP: User Lookup เปเบฅเบฐ MAC Address Lookup. เบเบฒเบเบเบญเบเบซเบฒเบเบนเปเปเบเปเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเบปเปเบเบซเบฒเบเบนเปเปเบเปเปเบเบเบฒเบเบเปเปเบกเบนเบ LDAP เปเบฅเบฐเปเบเปเบฎเบฑเบเบเปเปเบกเบนเบเบเปเปเปเบเบเบตเปเปเบเบเบเปเปเบกเบตเบเบฒเบเบขเบทเบเบขเบฑเบ: เบเบนเปเปเบเปเปเบฅเบฐเบเบธเบเบฅเบฑเบเบชเบฐเบเบฐเบเบญเบเบเบงเบเปเบเบปเบฒ, เบเบธเปเบกเบเบนเปเปเบเป. MAC Address Lookup เบเบฑเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบเบญเบเบซเบฒเปเบเบเบเบตเปเบขเบนเป MAC เปเบเปเบเปเบฅเบเบฐเบเปเบฅเบต LDAP เปเบเบเบเปเปเบกเบตเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเปเบฅเบฐเปเบเปเบฎเบฑเบเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบญเบธเบเบฐเบเบญเบ, เบเบธเปเบกเบญเบธเบเบฐเบเบญเบเปเบเบเบเบตเปเบขเบนเป MAC, เปเบฅเบฐเบเบธเบเบฅเบฑเบเบชเบฐเบเบฐเบชเบฐเปเบเบฒเบฐเบญเบทเปเบเป.
เปเบเบฑเบเบเบปเบงเบขเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเปเบเบ, เปเบซเปเปเบเบตเปเบก Active Directory เบเบฑเบ Cisco ISE เปเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ LDAP.
1) เปเบเบเบตเปเปเบเบ เบเบฒเบเบเปเบฅเบดเบซเบฒเบ โ เบเบฒเบเบเบฑเบเบเบฒเบเบเบปเบงเบเบปเบ โ เปเบซเบผเปเบเบฅเบฐเบเบธเบเบปเบงเบเบปเบเบเบฒเบเบเบญเบ โ LDAP โ เปเบเบตเปเบก.
เบฎเบนเบเบเบต 4. เบเบฒเบเปเบเบตเปเบกเปเบเบตเบเปเบงเบต LDAP
2) เปเบเบเบฐเบเบฒเบ เปเบเบโเบเบปเปเบงโเปเบ เบฅเบฐเบเบธเบเบทเปเปเบเบตเบเปเบงเบต LDAP เปเบฅเบฐเปเบเบเบเบฒเบ (เปเบเบเปเบฅเบฐเบเบตเบเบญเบเบเบงเบเปเบฎเบปเบฒ, Active Directory).
เบฎเบนเบเบเบต 5. เบเบฒเบเปเบเบตเปเบกเปเบเบตเบเปเบงเบต LDAP เบเปเบงเบ Active Directory schema
3) เบเปเปเปเบเปเบเบเบตเป เบเบฒเบเปเบเบทเปเบญเบกเบเปเป เปเบเบเปเบฅเบฐเปเบฅเบทเบญเบ เบเบทเปเปเบเบปเปเบฒเบเบฒเบ/เบเบตเปเบขเบนเป IP เปเบเบตเบเปเบงเบต AD, เบเบญเบ (389 - LDAP, 636 - SSL LDAP), เบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเบเบญเบเบเบนเปเปเบเบดเปเบเปเบเบเปเบเปเบกเบ (Admin DN - full DN), เบเบฒเบฅเบฒเบกเบดเปเบเบตเบญเบทเปเบเปเบชเบฒเบกเบฒเบเบเบทเบเบเบฐเปเบงเปเปเบเบฑเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ.
ะัะธะผะตัะฐะฝะธะต: เปเบเปเบฅเบฒเบเบฅเบฐเบญเบฝเบเปเบเปเบกเบ admin เปเบเบทเปเบญเบซเบผเบตเบเปเบงเบฑเปเบเบเบฑเบเบซเบฒเบเบตเปเบญเบฒเบเปเบเบตเบเบเบถเปเบ.
เบฎเบนเบเบเบตเป 6 เบเบฒเบเบเปเบญเบเบเปเปเบกเบนเบเปเบเบตเบเปเบงเบต LDAP
4) เปเบเปเบเบ เบญเบปเบเบเบฒเบเบเบฑเบเบเบต เบเปเบฒเบเบเบงเบเบฅเบฐเบเบธเบเบทเปเบเบเบตเปเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเปเบฒเบ DN เบเบฒเบเบเปเบญเบเบเบตเปเบเบฐเบเบถเบเบเบนเปเปเบเปเปเบฅเบฐเบเบธเปเบกเบเบนเปเปเบเป.
เบฎเบนเบ 7. เบเบฒเบเบเปเบฒเบเบปเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบฒเบเบเปเบญเบเบเบตเปเบเบธเปเบกเบเบนเปเปเบเปเบชเบฒเบกเบฒเบเบเบถเบเบเบถเปเบ
5โ) เปเบโเบเบตเปโเบเปเบญเบโเบขเปเบฝเบกโ เบเบธเปเบก โ เปเบเบตเปเบก โ เปเบฅเบทเบญเบเบเบธเปเบกเบเบฒเบเปเบเปเบฅเบเบฐเบเปเบฅเบต เปเบเบทเปเบญเปเบฅเบทเบญเบเบเบถเบเบเบธเปเบกเบเบฒเบเปเบเบตเบเปเบงเบต LDAP.
เบฎเบนเบ 8. เบเบฒเบเปเบเบตเปเบกเบเบธเปเบกเบเบฒเบเปเบเบตเบเปเบงเบต LDAP
6) เปเบเบเปเบญเบเบขเปเบฝเบกเบเบตเปเบเบฒเบเบปเบ, เปเบซเปเบเบฅเบดเบเปเบชเป เบเบถเบเปเบญเบปเบฒเบเบธเปเบก. เบเปเบฒโเบเบธเปเบกโเบเปเบฒเบเปโเปเบเปโเบฎเบฑเบโเบเบฒเบโเบเบถเบโเบเบนเบโเปเบฅเปเบง, เบเบฑเปเบโเบเบญเบโเปเบเบทเปเบญเบโเบเบปเปเบโเปเบเปโเบชเบณโเปเบฅเบฑเบโเบขเปเบฒเบโเบชเบณโเปเบฅเบฑเบโเบเบปเบ. เบเปเบฒเบเปเปเบเบฑเปเบเบเบฑเปเบ, เบฅเบญเบเบเบนเปเปเบเบดเปเบเปเบเบเบฅเบฐเบเบปเบเบญเบทเปเบ เปเบฅเบฐเบเบงเบเปเบเบดเปเบเบเบงเบฒเบกเบเปเบญเบกเบเบญเบ ISE เบเบฑเบเปเบเบตเบเปเบงเบต LDAP เบเปเบฒเบเปเบเปเบเบเบญเบ LDAP.
เบฎเบนเบเบเบต 9. เบฅเบฒเบเบเบทเปเบเบธเปเบกเบเบนเปเปเบเปเบเบตเปเบเบทเบเบเบถเบ
7) เปเบเปเบเบ เบเบธเบเบฅเบฑเบเบชเบฐเบเบฐ เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบฅเบทเบญเบเปเบเปเบงเปเบฒเบเบธเบเบฅเบฑเบเบชเบฐเบเบฐเปเบเบเบฒเบเปเบเบตเบเปเบงเบต LDAP เบเบงเบเบเบทเบเบเบถเบเบเบถเปเบ, เปเบฅเบฐเบขเบนเปเปเบเบเปเบญเบเบขเปเบฝเบก เบเบฑเปเบโเบเปเบฒโเบเบฑเปเบโเบชเบนเบ เปเบเบตเบเปเบเปเบเบฒเบเปเบฅเบทเบญเบ เปเบเบตเบเปเบเปเบเบฒเบเบเปเบฝเบเบฅเบฐเบซเบฑเบเบเปเบฒเบ, เปเบเบดเปเบเบเบฐเบเบฑเบเบเบฑเบเปเบซเปเบเบนเปเปเบเปเบเปเบฝเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบญเบเปเบเบปเบฒเปเบเบปเปเบฒเบเปเบฒเบกเบฑเบเบซเบกเบปเบเบญเบฒเบเบธเบซเบผเบทเบเบทเบเบเบฑเปเบเบเปเบฒเปเบซเบกเป. เปเบฅเปเบงเบเบฅเบดเบ เบเบทเปเบเบชเบฐเปเบซเบเบต เปเบเบทเปเบญเบชเบทเบเบเปเป.
8) เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ LDAP เบเบฒเบเบปเบเบขเบนเปเปเบเปเบเบเบเบตเปเบชเบญเบเบเปเบญเบเบเบฑเบเปเบฅเบฐเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบชเปเบฒเบเบเบฐเปเบเบเบฒเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบญเบฐเบเบฒเบเบปเบ.
เบฎเบนเบเบเบต 10. เบฅเบฒเบเบเบทเปเปเบเบตเบเปเบงเบต LDAP เบเบตเปเปเบเบตเปเบกเปเบเบปเปเบฒเบกเบฒ
4. เบเบฒเบเบเบฐเบชเบปเบกเบเบฐเบชเบฒเบเบเบฑเบ Active Directory
1) เปเบเบเบเบฒเบเปเบเบตเปเบกเปเบเบตเบเปเบงเบต Microsoft Active Directory เปเบเบฑเบเปเบเบตเบเปเบงเบต LDAP, เบเบงเบเปเบฎเบปเบฒเปเบเปเบฎเบฑเบเบเบนเปเปเบเป, เบเบธเปเบกเบเบนเปเปเบเป, เปเบเปเบเปเปเบกเบตเบเบฑเบเบเบถเบ. เบเปเปเปเบ, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบชเบฐเปเบซเบเบตเปเบซเปเบเบฑเปเบเบเบฒเบเปเบเบทเปเบญเบกเปเบเบ AD เปเบเบฑเบกเบฎเบนเบเปเบเบเบเบฑเบ Cisco ISE. เปเบเบเบตเปเปเบเบ เบเบฒเบเบเปเบฅเบดเบซเบฒเบ โ เบเบฒเบเบเบฑเบเบเบฒเบเบเบปเบงเบเบปเบ โ เปเบซเบผเปเบเบฅเบฐเบเบธเบเบปเบงเบเบปเบเบเบฒเบเบเบญเบ โ Active Directory โ เปเบเบตเปเบก.
เบซเบกเบฒเบเปเบซเบ: เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเปเบเบเบชเบปเบเบเบปเบเบชเปเบฒเปเบฅเบฑเบเบเบฑเบ AD, ISE เบเปเบญเบเบขเบนเปเปเบเปเบเปเบกเบเปเบฅเบฐเบกเบตเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบขเปเบฒเบเปเบเบฑเบกเบเบตเปเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS, NTP เปเบฅเบฐ AD, เบเปเบฒเบเปเปเบเบฑเปเบเบเบฑเปเบเบเปเปเบกเบตเบซเบเบฑเบเบเบฐเบกเบฒเบเบฒเบเบกเบฑเบ.
เบฎเบนเบเบเบต 11. เบเบฒเบเปเบเบตเปเบกเปเบเบตเบเปเบงเบต Active Directory
2) เปเบเบเปเบญเบเบขเปเบฝเบกเบเบตเปเบเบฒเบเบปเบ, เปเบชเปเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเบญเบเบเบนเปเปเบเบดเปเบเปเบเบเปเบเปเบกเบเปเบฅเบฐเบเบงเบเปเบเบดเปเบเบเปเบญเบ เปเบเบฑเบเบฎเบฑเบเบชเบฒเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบง. เบเบญเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบ OU (เบซเบเปเบงเบเบเบฒเบเบญเบปเบเบเบฒเบเบเบฑเบเบเบฑเปเบ) เบเปเบฒ ISE เบขเบนเปเปเบ OU เบชเบฐเปเบเบฒเบฐ. เบเปเปเปเบ, เบเปเบฒเบเบเบฐเบเปเบญเบเปเบฅเบทเบญเบ Cisco ISE nodes เบเบตเปเบเปเบฒเบเบเปเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเปเบกเบ.
เบฎเบนเบเบเบต 12. เบเบฒเบเบเปเบญเบเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบง
3) เบเปเบญเบเบเบตเปเบเบฐเปเบเบตเปเบกเบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบกเบ, เปเบซเปเปเบเปเปเบเบงเปเบฒเบขเบนเปเปเบ PSN เปเบเปเบเบ เบเบฒเบเบเปเบฅเบดเบซเบฒเบ โ เบฅเบฐเบเบปเบ โ เบเบฒเบเบเบณเปเบเป เบเบฒเบเปเบฅเบทเบญเบเบเบตเปเปเบเบตเบเปเบเปเบเบฒเบเปเบฅเปเบง เบเปเบฅเบดเบเบฒเบเบฅเบฐเบเบธเบเบปเบงเบเบปเบเปเบเบ Passive. Passive ID - เบเบฒเบโเปเบฅเบทเบญเบโเบเบตเปโเบญเบฐโเบเบธโเบเบฒเบโเปเบซเปโเบเปเบฒเบโเปเบโเบเบฒเบโเปเบโเบเบฒโเบชเบฒโเบเบนเปโเปเบเป IP เปเบฅเบฐโเบเบปเบโเบเบฑเบโเบเปเบฒเบกโ. PassiveID เปเบเปเบฎเบฑเบเบเปเปเบกเบนเบเบเบฒเบ AD เบเปเบฒเบ WMI, เบเบปเบงเปเบเบ AD เบเบดเปเบชเบเบซเบผเบทเบเบญเบ SPAN เปเบเบชเบฐเบงเบดเบ (เบเปเปเปเบกเปเบเบเบฒเบเปเบฅเบทเบญเบเบเบตเปเบเบตเบเบตเปเบชเบธเบ).
เบซเบกเบฒเบเปเบซเบ: เปเบเบทเปเบญเบเบงเบเปเบเบดเปเบเบชเบฐเบเบฒเบเบฐเบเบญเบ Passive ID, เบเบดเบกเปเบ ISE console เบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเบชเบฐเบเบฒเบเบฐเบเบฒเบเบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบ ise | เบฅเบงเบกเปเบญเบปเบฒ PassiveID.
เบฎเบนเบเบเบต 13. เบเบฒเบเปเบเบตเบเปเบเปเบเบฒเบเบเบฒเบเปเบฅเบทเบญเบ PassiveID
4) เปเบเปเบเบ เบเบฒเบเบเปเบฅเบดเบซเบฒเบ โ เบเบฒเบเบเบฑเบเบเบฒเบเบเบปเบงเบเบปเบ โ เปเบซเบผเปเบเบฅเบฐเบเบธเบเบปเบงเบเบปเบเบเบฒเบเบเบญเบ โ Active Directory โ PassiveID เปเบฅเบฐเปเบฅเบทเบญเบเบเบฒเบเปเบฅเบทเบญเบ เปเบเบตเปเบก DCs. เบเปเปเปเบ, เปเบฅเบทเบญเบเบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบกเบเบเบตเปเบเปเบฒเปเบเบฑเบเบเบตเปเบกเบตเบเปเบญเบเบเบฒเปเบเบทเปเบญเบเบซเบกเบฒเบเปเบฅเบฐเบเบฅเบดเบ เบเบปเบโเบฅเบปเบ.
เบฎเบนเบ 14. เบเบฒเบเปเบเบตเปเบกเบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบกเบ
5) เปเบฅเบทเบญเบ DCs เบเบตเปเปเบเบตเปเบกเปเบฅเปเบงเบเบฅเบดเบเบเบตเปเบเบธเปเบก เปเบเปเปเบ. เบเบฐเบฅเบธเบเบฒเบฅเบฐเบเบธ FQDN DC เบเบญเบเบเปเบฒเบ, เบเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเปเบเปเบกเบเปเบฅเบฐเบฅเบฐเบซเบฑเบเบเปเบฒเบ, เปเบฅเบฐเบเบฒเบเปเบฅเบทเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป WMI เบซเบผเบท เบเบปเบงเปเบเบ. เปเบฅเบทเบญเบ WMI เปเบฅเบฐเบเบฅเบดเบ เบเบปเบโเบฅเบปเบ.
เบฎเบนเบเบเบต 15 เบเบฒเบเบเปเบญเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบกเบ
6) เบเปเบฒ WMI เบเปเปเปเบกเปเบเบงเบดเบเบตเบเบตเปเบเปเบญเบเบเบฒเบเบเบดเบเบเปเปเบชเบทเปเบชเบฒเบเบเบฑเบ Active Directory, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบปเบงเปเบเบ ISE เบชเบฒเบกเบฒเบเบเปเบฒเปเบเปเปเบเป. เบงเบดเบเบตเบเบฒเบเบเบปเบงเปเบเบเปเบกเปเบเบงเปเบฒเบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฑเปเบเบเบปเบงเปเบเบเบเบดเปเบชเบเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเบเบฐเบเปเบญเบเปเบซเบเบเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบ. เบกเบต 2 เบเบฒเบเปเบฅเบทเบญเบเบเบฒเบเบเบดเบเบเบฑเปเบ: เบญเบฑเบเบเบฐเปเบเบกเบฑเบเปเบฅเบฐเบเบนเปเบกเบท. เปเบเบทเปเบญเบเบดเบเบเบฑเปเบเบเบปเบงเปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเปเบเปเบเบเบเบฝเบงเบเบฑเบ Passive ID เปเบฅเบทเบญเบเบฅเบฒเบเบเบฒเบ เปเบเบตเปเบกเบเบปเบงเปเบเบ โ เบเบณเปเบเปเบเบปเบงเปเบเบเปเปเป (DC เบเปเบญเบเบกเบตเบญเบดเบเปเบเบตเปเบเบฑเบ). เบซเบผเบฑเบโเบเบฒเบโเบเบฑเปเบโเบเบทเปเบกโเบเปเปโเบกเบนเบโเปเบชเปโเปเบโเบเบฒเบโเบชเบฐโเบซเบเบฒเบกโเบเบตเปโเบเปเบญเบโเบเบฒเบ (เบเบทเปโเบเบปเบงโเปเบเบโ, เปเบเบทเปเบญเบโเปเบกเปโเบเปเบฒเบ FQDNโ, เบเบฒเบโเปเบเบปเปเบฒโเบชเบนเปโเบฅเบฐโเบเบปเบ / เบฅเบฐโเบซเบฑเบโเบเปเบฒเบโเปเบโเปเบกเบโ) เปเบฅเบฐโเบเบฅเบดเบโเปเบชเป เบเบปเบโเบฅเบปเบ.
เบฎเบนเบ 16. เบเบฒเบเบเบดเบเบเบฑเปเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบญเบเบเบปเบงเปเบเบ ISE
7) เปเบเบทเปเบญเบเบดเบเบเบฑเปเบเบเบปเบงเปเบเบ Cisco ISE เบเปเบงเบเบเบปเบเปเบญเบ, เปเบฅเบทเบญเบเบฅเบฒเบเบเบฒเบ เบฅเบปเบเบเบฐเบเบฝเบเบเบปเบงเปเบเบเบเบตเปเบกเบตเบขเบนเปเปเบฅเปเบง. เปเบเบเบงเบดเบเบตเบเบฒเบเบเบฒเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบฒเบงเปเบซเบฅเบเบเบปเบงเปเบเบเปเบเปเบเบ เบชเบนเบเบงเบฝเบ โ PassiveID โ เบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบ โ เบเบปเบงเปเบเบ โ เบเบฒเบงเปเบซเบฅเบเบเบปเบงเปเบเบ.
เบฎเบนเบเบเบต 17. เบเบฒเบเบเบฒเบงเปเบซเบผเบเบเบปเบงเปเบเบ ISE
เบกเบฑเบเปเบเบฑเบเบชเบดเปเบเบชเปเบฒเบเบฑเบเบเบตเปเบเบฐ: PassiveID เบเปเปเปเบเปเบญเปเบฒเบเปเบซเบเบเบฒเบ เบญเบญเบโเบเบฒเบโเบฅเบฐโเบเบปเบ! เบเบฒเบฅเบฒเบกเบดเปเบเบตเบเบตเปเบฎเบฑเบเบเบดเบเบเบญเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบซเบกเบปเบเปเบงเบฅเบฒเปเบกเปเบเปเบญเบตเปเบเบงเปเบฒ เปเบงเบฅเบฒเบญเบฒเบเบธเบเบญเบเปเบเบเบเบฑเบเบเบญเบเบเบนเปเปเบเป เปเบฅเบฐเปเบเบปเปเบฒเบเบฑเบ 24 เบเบปเปเบงเปเบกเบเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ. เบเบฑเปเบเบเบฑเปเบ, เบเปเบฒเบเบเบงเบเบญเบญเบเบเบฒเบเบฅเบฐเบเบปเบเบเบปเบงเปเบญเบเปเบเบเบญเบเบเปเบฒเบเบเบญเบเบกเบทเปเปเบฎเบฑเบเบงเบฝเบ, เบซเบผเบทเบเบฝเบเบเบฒเบเบเบฐเปเบเบเบเบญเบเบชเบฐเบเบดเบเบเบตเปเบเบฐเบญเบญเบเบเบฒเบเบเบนเปเปเบเปเบเบตเปเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ.
เบชเปเบฒเบฅเบฑเบเบเปเปเบกเบนเบ เบญเบญเบโเบเบฒเบโเบฅเบฐโเบเบปเบ "เบเบฒเบเบชเบทเบเบชเบงเบเบเบธเบเบชเบดเปเบเบชเบธเบ" เบเบทเบเบเปเบฒเปเบเป - terminal probes . เบกเบตเบซเบผเบฒเบเบเบธเบเบชเบดเปเบเบชเบธเบเปเบ Cisco ISE: RADIUS, SNMP Trap, SNMP Query, DHCP, DNS, HTTP, Netflow, NMAP Scan. RaDIUS probe เบเบฒเบโเบเปเบฒโเปเบเปโ เปเบเปเบญ (เบเบฒเบโเบเปเบฝเบโเปเบเบโเบเบฒเบโเบญเบฐโเบเบธโเบเบฒเบโ) packages เปเบซเปโเบเปเปโเบกเบนเบโเบเปเบฝเบงโเบเบฑเบโเบเบฒเบโเบเปเบฝเบโเปเบเบโเบชเบดเบโเบเบญเบโเบเบนเปโเปเบเป (เบญเบฑเบโเบเบตเปโเบฎเบฝเบโเบฎเปเบญเบโเปเบซเปโเบกเบตโเบเบฒเบโเบเบฑเบโ 802.1X), เปเบฅเบฐ configured on access switches SNMP, เบเบฐเปเบซเปเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบญเบธเบเบฐเบเบญเบเบเบตเปเปเบเบทเปเบญเบกเบเปเป เปเบฅเบฐเบเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป.
เบเบปเบงเบขเปเบฒเบเบเปเปเปเบเบเบตเปเปเบกเปเบเบกเบตเบเบงเบฒเบกเบเปเบฝเบงเบเปเบญเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒ Cisco ISE + AD เปเบเบเบเปเปเบกเบต 802.1X เปเบฅเบฐ RADIUS: เบเบนเปเปเบเปเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบขเบนเปเปเบเปเบเบทเปเบญเบ Windows, เปเบเบเบเปเปเบกเบตเบเบฒเบเปเบฎเบฑเบ logoff, เปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบเบฒเบ PC เบญเบทเปเบเบเปเบฒเบ WiFi. เปเบโเบเปโเบฅเบฐโเบเบตโเบเบตเป, session on the first PC will still be active เบเบปเบเบเปเบงเบฒเบซเบกเบปเบเปเบงเบฅเบฒเปเบเบตเบเบเบถเปเบเบซเบผเบทเบเบฒเบเบเบฑเบเบเบฑเบเปเบซเป logoff เปเบเบตเบเบเบถเปเบ. เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบญเบธเบเบฐเบเบญเบเบกเบตเบชเบดเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบ, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบญเบธเบเบฐเบเบญเบเบเบตเปเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบเบฑเปเบเบชเบธเบเบเปเบฒเบเบเบฐเบเปเบฒเปเบเปเบชเบดเบเบเบดเบเบญเบเบกเบฑเบ.
8) เบเบฒเบเปเบฅเบทเบญเบเปเบเปเบเบ เบเบฒเบเบเปเบฅเบดเบซเบฒเบ โ เบเบฒเบเบเบฑเบเบเบฒเบเบเบปเบงเบเบปเบ โ เปเบซเบผเปเบเบฅเบฐเบเบธเบเบปเบงเบเบปเบเบเบฒเบเบเบญเบ โ Active Directory โ เบเบธเปเบก โ เปเบเบตเปเบก โ เปเบฅเบทเบญเบเบเบธเปเบกเบเบฒเบ Directory เบเปเบฒเบโเบชเบฒโเบกเบฒเบโเปเบฅเบทเบญเบโเปเบญเบปเบฒโเบเบธเปเบกโเบเบฒเบ AD เบเบตเปโเบเปเบฒเบโเบเปเบญเบโเบเบฒเบโเบเบตเปโเบเบฐโเบเบถเบโเบเปเปโเบกเบนเบโเบเปเบฝเบงโเบเบฑเบ ISE (เปเบโเบเปโเบฅเบฐโเบเบตโเบเบญเบโเบเบงเบโเปเบฎเบปเบฒโ, เบเบตเปโเปเบกเปเบโเปเบฎเบฑเบโเปเบเปโเปเบโเบเบฑเปเบโเบเบญเบโเบเบต 3 "เบเบฒเบโเปเบเบตเปเบกโเปเบเบทเปเบญเบโเปเบกเปโเบเปเบฒเบโเบเบญเบ LDAPโ"โ)โ. เปเบฅเบทเบญเบเบเบฒเบเปเบฅเบทเบญเบ เบเบถเบเบเปเปเบกเบนเบเบเบธเปเบก โ เบเบปเบเบฅเบปเบ.
เบฎเบนเบเบเบต 18 เบ). เบเบณเบฅเบฑเบเบเบถเบเบเบธเปเบกเบเบนเปเปเบเปเบเบฒเบ Active Directory
9) เปเบเปเบเบ เบชเบนเบเบงเบฝเบ โ PassiveID โ เบเบฒเบเบฅเบงเบก โ Dashboard เบเปเบฒเบโเบชเบฒโเบกเบฒเบโเบชเบฑเบโเปเบเบโเปเบซเบฑเบโเบเปเบฒโเบเบงเบโเบเบญเบโเบเบฒเบโเปเบเบทเปเบญเบโเปเบซเบงโ, เบเปเบฒโเบเบงเบโเบเบญเบโเปเบซเบผเปเบโเบเปเปโเบกเบนเบโ, เบเบปเบงโเปเบเบโ, เปเบฅเบฐโเบญเบทเปเบเปโเบญเบตเบโ.
เบฎเบนเบเบเบต 19. เบเบฒเบเบเบดเบเบเบฒเบกเบเบดเบเบเบฐเบเปเบฒเบเบญเบเบเบนเปเปเบเปเปเบเปเบกเบ
10) เปเบเปเบเบ เบเบญเบเบเบฐเบเบธเบกเบชเบปเบ เปเบเบเบเบฑเบเบเบฑเบเบเบธเบเบฑเบเบเบทเบเบชเบฐเปเบเบ. เบเบฒเบเบเบฐเบชเบปเบกเบเบฐเบชเบฒเบเบเบฑเบ AD เบเบทเบเบเบฑเปเบเบเปเบฒ.
เบฎเบนเบ 20. เบเปเบงเบเปเบงเบฅเบฒเปเบเบทเปเบญเบเปเบซเบงเบเบญเบเบเบนเปเปเบเปเปเบเปเบกเบ
5 เบชเบฐเบซเบผเบธเบ
เบเบปเบเบเบงเบฒเบกเบเบตเปเบเบงเบกเปเบญเบปเบฒเบซเบปเบงเบเปเปเบเบญเบเบเบฒเบเบชเปเบฒเบเบเบนเปเปเบเปเปเบเบเปเบญเบเบเบดเปเบเปเบ Cisco ISE, เปเบเบตเปเบกเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ LDAP, เปเบฅเบฐเบเบฒเบเปเบเบทเปเบญเบกเปเบเบเบเบฑเบ Microsoft Active Directory. เบเบปเบเบเบงเบฒเบกเบเปเปเปเบเบเบฐเปเบเบฑเปเบเปเบเบดเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบญเบเปเบเบเปเบเบฎเบนเบเปเบเบเบเบญเบเบเบนเปเบกเบทเบเบตเปเบเปเปเบฒเบเบฑเบ.
เบเปเบฒเบเปเบฒเบเบกเบตเบเปเบฒเบเบฒเบกเบเปเบฝเบงเบเบฑเบเบซเบปเบงเบเปเปเบเบตเปเบซเบผเบทเบเปเบญเบเบเบฒเบเบเบงเบฒเบกเบเปเบงเบเปเบซเบผเบทเบญเปเบเบเบฒเบเบเบปเบเบชเบญเบเบเบฐเบฅเบดเบเบเบฐเบเบฑเบ, เบเบฐเบฅเบธเบเบฒเบเบดเบเบเปเป
เบเบดเบเบเบฒเบกเบเบฒเบเบญเบฑเบเปเบเบเปเบเบเปเบญเบเบเบญเบเบเบงเบเปเบฎเบปเบฒ (
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com