ΠΠΎΠ±ΡΠ΅Π΄ΠΎΡΠ΄ΠΎΠ²ΡΠ΅ Π½Π° Π²ΡΠΎΡΠΈΠΎΡ ΠΏΠΎΡΡ ΠΎΠ΄ ΡΠ΅ΡΠΈΡΠ°ΡΠ° Cisco ISE. ΠΠΎ ΠΏΡΠ²ΠΈΠΎΡ
ΠΠΎ ΠΎΠ²Π°Π° ΡΡΠ°ΡΠΈΡΠ°, ΡΠ΅ ΠΈΡΡΡΠ°ΠΆΡΠ²Π°ΠΌΠ΅ Π²ΠΎ ΠΊΡΠ΅ΠΈΡΠ°ΡΠ΅ ΡΠΌΠ΅ΡΠΊΠΈ, Π΄ΠΎΠ΄Π°Π²Π°ΡΠ΅ LDAP ΡΠ΅ΡΠ²Π΅ΡΠΈ ΠΈ ΠΈΠ½ΡΠ΅Π³ΡΠΈΡΠ°ΡΠ΅ ΡΠΎ Microsoft Active Directory, ΠΊΠ°ΠΊΠΎ ΠΈ Π½ΠΈΡΠ°Π½ΡΠΈ Π·Π° ΡΠ°Π±ΠΎΡΠ° ΡΠΎ PassiveID. ΠΡΠ΅Π΄ Π΄Π° ΠΏΡΠΎΡΠΈΡΠ°ΡΠ΅, ΡΠΎΠΏΠ»ΠΎ Π²ΠΈ ΠΏΡΠ΅ΠΏΠΎΡΠ°ΡΡΠ²Π°ΠΌ Π΄Π° ΠΏΡΠΎΡΠΈΡΠ°ΡΠ΅
1. ΠΠ΅ΠΊΠΎΡΠ° ΡΠ΅ΡΠΌΠΈΠ½ΠΎΠ»ΠΎΠ³ΠΈΡΠ°
ΠΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈ ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅Ρ - ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠ° ΡΠΌΠ΅ΡΠΊΠ° ΠΊΠΎΡΠ° ΡΠΎΠ΄ΡΠΆΠΈ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ Π·Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠΎΡ ΠΈ Π³ΠΈ Π³Π΅Π½Π΅ΡΠΈΡΠ° Π½Π΅Π³ΠΎΠ²ΠΈΡΠ΅ ΠΈΠ½Π³Π΅ΡΠ΅Π½ΡΠΈΠΈ Π·Π° ΠΏΡΠΈΡΡΠ°ΠΏ Π΄ΠΎ ΠΌΡΠ΅ΠΆΠ°ΡΠ°. Π‘Π»Π΅Π΄Π½ΠΈΠ²Π΅ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ ΠΎΠ±ΠΈΡΠ½ΠΎ ΡΠ΅ Π½Π°Π²Π΅Π΄Π΅Π½ΠΈ Π²ΠΎ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈΠΎΡ ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅Ρ: ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΎ ΠΈΠΌΠ΅, Π°Π΄ΡΠ΅ΡΠ° Π½Π° Π΅-ΠΏΠΎΡΡΠ°, Π»ΠΎΠ·ΠΈΠ½ΠΊΠ°, ΠΎΠΏΠΈΡ Π½Π° ΡΠΌΠ΅ΡΠΊΠ°ΡΠ°, ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠ° Π³ΡΡΠΏΠ° ΠΈ ΡΠ»ΠΎΠ³Π°.
ΠΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈ Π³ΡΡΠΏΠΈ - ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈΡΠ΅ Π³ΡΡΠΏΠΈ ΡΠ΅ Π·Π±ΠΈΡΠΊΠ° Π½Π° ΠΏΠΎΠ΅Π΄ΠΈΠ½Π΅ΡΠ½ΠΈ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ ΠΊΠΎΠΈ ΠΈΠΌΠ°Π°Ρ Π·Π°Π΅Π΄Π½ΠΈΡΠΊΠΈ ΡΠ΅Ρ Π½Π° ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ ΡΡΠΎ ΠΈΠΌ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π°Π°Ρ ΠΏΡΠΈΡΡΠ°ΠΏ Π΄ΠΎ ΠΎΠ΄ΡΠ΅Π΄Π΅Π½ ΡΠ΅Ρ Π½Π° ΡΡΠ»ΡΠ³ΠΈ ΠΈ ΡΡΠ½ΠΊΡΠΈΠΈ Π½Π° Cisco ISE.
ΠΡΡΠΏΠΈ ΡΠΎ ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅Ρ Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ - ΠΏΡΠ΅Π΄Π΅ΡΠΈΠ½ΠΈΡΠ°Π½ΠΈ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈ Π³ΡΡΠΏΠΈ ΠΊΠΎΠΈ Π²Π΅ΡΠ΅ ΠΈΠΌΠ°Π°Ρ ΠΎΠ΄ΡΠ΅Π΄Π΅Π½ΠΈ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ ΠΈ ΡΠ»ΠΎΠ³ΠΈ. Π‘Π»Π΅Π΄Π½ΠΈΠ²Π΅ ΠΡΡΠΏΠΈ Π·Π° ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅Ρ Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ ΠΏΠΎΡΡΠΎΡΠ°Ρ ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΎ, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π΄ΠΎΠ΄Π°Π²Π°ΡΠ΅ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ ΠΈ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈ Π³ΡΡΠΏΠΈ Π½Π° Π½ΠΈΠ²: Employee (Π²ΡΠ°Π±ΠΎΡΠ΅Π½), SponsorAllAccount, SponsorGroupAccounts, SponsorOwnAccounts (ΡΠΌΠ΅ΡΠΊΠΈ Π½Π° ΡΠΏΠΎΠ½Π·ΠΎΡΠΈ Π·Π° ΡΠΏΡΠ°Π²ΡΠ²Π°ΡΠ΅ ΡΠΎ ΠΏΠΎΡΡΠ°Π»ΠΎΡ Π·Π° Π³ΠΎΡΡΠΈ), ΠΠΎΡΡΠΈΠ½ (Π³ΠΎΡΡΠΈΠ½), ActivatedGuest (Π°ΠΊΡΠΈΠ²ΠΈΡΠ°Π½ Π³ΠΎΡΡΠΈΠ½).
ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠ° ΡΠ»ΠΎΠ³Π°- ΠΠΎΡΠΈΡΠ½ΠΈΡΠΊΠ° ΡΠ»ΠΎΠ³Π° Π΅ Π·Π±ΠΈΡ Π½Π° Π΄ΠΎΠ·Π²ΠΎΠ»ΠΈ ΠΊΠΎΠΈ ΠΎΠ΄ΡΠ΅Π΄ΡΠ²Π°Π°Ρ ΠΊΠΎΠΈ Π·Π°Π΄Π°ΡΠΈ ΠΌΠΎΠΆΠ΅ Π΄Π° Π³ΠΈ ΠΈΠ·Π²ΡΡΡΠ²Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠΎΡ ΠΈ ΠΊΠΎΠΈ ΡΡΠ»ΡΠ³ΠΈ ΠΌΠΎΠΆΠ΅ Π΄Π° ΠΏΡΠΈΡΡΠ°ΠΏΠΈ. Π§Π΅ΡΡΠΎΠΏΠ°ΡΠΈ, ΡΠ»ΠΎΠ³Π°ΡΠ° Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠΎΡ Π΅ ΠΏΠΎΠ²ΡΠ·Π°Π½Π° ΡΠΎ Π³ΡΡΠΏΠ° ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ.
ΠΠΎΠΊΡΠ°Ρ ΡΠΎΠ°, ΡΠ΅ΠΊΠΎΡ ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊ ΠΈ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠ° Π³ΡΡΠΏΠ° ΠΈΠΌΠ° Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»Π½ΠΈ Π°ΡΡΠΈΠ±ΡΡΠΈ ΠΊΠΎΠΈ Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π°Π°Ρ Π΄Π° Π³ΠΎ ΠΈΠ·Π±Π΅ΡΠ΅ΡΠ΅ ΠΈ ΠΏΠΎΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΠΎ Π΄Π° Π³ΠΎ Π΄Π΅ΡΠΈΠ½ΠΈΡΠ°ΡΠ΅ ΠΎΠ²ΠΎΡ ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊ (ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠ° Π³ΡΡΠΏΠ°). ΠΠΎΠ²Π΅ΡΠ΅ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ Π²ΠΎ
2. ΠΡΠ΅ΠΈΡΠ°ΡΡΠ΅ Π»ΠΎΠΊΠ°Π»Π½ΠΈ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ
1) Cisco ISE ΠΈΠΌΠ° ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ Π΄Π° ΠΊΡΠ΅ΠΈΡΠ° Π»ΠΎΠΊΠ°Π»Π½ΠΈ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ ΠΈ Π΄Π° Π³ΠΈ ΠΊΠΎΡΠΈΡΡΠΈ Π²ΠΎ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ°ΡΠ° Π·Π° ΠΏΡΠΈΡΡΠ°ΠΏ ΠΈΠ»ΠΈ Π΄ΡΡΠΈ ΠΈ Π΄Π° Π΄Π°Π΄Π΅ ΡΠ»ΠΎΠ³Π° Π½Π° Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΡΠ° Π½Π° ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΎΡ. ΠΠ·Π±Π΅ΡΠ΅ΡΠ΅ ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΡΠ° β Π£ΠΏΡΠ°Π²ΡΠ²Π°ΡΠ΅ ΡΠΎ ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅ΡΠΎΡ β ΠΠ΄Π΅Π½ΡΠΈΡΠ΅ΡΠΈ β ΠΠΎΡΠΈΡΠ½ΠΈΡΠΈ β ΠΠΎΠ΄Π°Ρ.
Π‘Π»ΠΈΠΊΠ° 1 ΠΠΎΠ΄Π°Π²Π°ΡΠ΅ Π»ΠΎΠΊΠ°Π»Π΅Π½ ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊ Π½Π° Cisco ISE
2) ΠΠΎ ΠΏΡΠΎΠ·ΠΎΡΠ΅ΡΠΎΡ ΡΡΠΎ ΡΠ΅ ΠΏΠΎΡΠ°Π²ΡΠ²Π°, ΠΊΡΠ΅ΠΈΡΠ°ΡΡΠ΅ Π»ΠΎΠΊΠ°Π»Π΅Π½ ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊ, ΠΏΠΎΡΡΠ°Π²Π΅ΡΠ΅ Π»ΠΎΠ·ΠΈΠ½ΠΊΠ° ΠΈ Π΄ΡΡΠ³ΠΈ ΡΠ°Π·Π±ΠΈΡΠ»ΠΈΠ²ΠΈ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ.
Π‘Π»ΠΈΠΊΠ° 2. ΠΡΠ΅ΠΈΡΠ°ΡΠ΅ Π½Π° Π»ΠΎΠΊΠ°Π»Π΅Π½ ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊ Π²ΠΎ Cisco ISE
3) ΠΠΎΡΠΈΡΠ½ΠΈΡΠΈΡΠ΅ ΠΈΡΡΠΎ ΡΠ°ΠΊΠ° ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΡΠ²Π΅Π·Π°Ρ. ΠΠΎ ΠΈΡΡΠΈΠΎΡ ΡΠ°Π± ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΡΠ° β Π£ΠΏΡΠ°Π²ΡΠ²Π°ΡΠ΅ ΡΠΎ ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅ΡΠΎΡ β ΠΠ΄Π΅Π½ΡΠΈΡΠ΅ΡΠΈ β ΠΠΎΡΠΈΡΠ½ΠΈΡΠΈ ΠΈΠ·Π±Π΅ΡΠ΅ΡΠ΅ ΠΎΠΏΡΠΈΡΠ° Π£Π²ΠΎΠ· ΠΈ ΠΏΠΎΡΡΠ°Π²Π΅ΡΠ΅ Π΄Π°ΡΠΎΡΠ΅ΠΊΠ° csv ΠΈΠ»ΠΈ txt ΡΠΎ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈΡΠ΅. ΠΠ° Π΄Π° Π΄ΠΎΠ±ΠΈΠ΅ΡΠ΅ ΡΠ°Π±Π»ΠΎΠ½ ΠΈΠ·Π±Π΅ΡΠ΅ΡΠ΅ ΠΠ΅Π½Π΅ΡΠΈΡΠ°ΡΡΠ΅ Π¨Π°Π±Π»ΠΎΠ½, ΡΠΎΠ³Π°Ρ ΡΡΠ΅Π±Π° Π΄Π° ΡΠ΅ ΠΏΠΎΠΏΠΎΠ»Π½ΠΈ ΡΠΎ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ Π·Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈΡΠ΅ Π²ΠΎ ΡΠΎΠΎΠ΄Π²Π΅ΡΠ½Π° ΡΠΎΡΠΌΠ°.
Π‘Π»ΠΈΠΊΠ° 3 Π£Π²ΠΎΠ· Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ Π²ΠΎ Cisco ISE
3. ΠΠΎΠ΄Π°Π²Π°ΡΠ΅ LDAP ΡΠ΅ΡΠ²Π΅ΡΠΈ
ΠΠΎΠ·Π²ΠΎΠ»Π΅ΡΠ΅ ΠΌΠΈ Π΄Π° Π²Π΅ ΠΏΠΎΡΡΠ΅ΡΠ°ΠΌ Π΄Π΅ΠΊΠ° LDAP Π΅ ΠΏΠΎΠΏΡΠ»Π°ΡΠ΅Π½ ΠΏΡΠΎΡΠΎΠΊΠΎΠ» Π½Π° Π½ΠΈΠ²ΠΎ Π½Π° Π°ΠΏΠ»ΠΈΠΊΠ°ΡΠΈΡΠ° ΠΊΠΎΡ Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π΄Π° ΠΏΡΠΈΠΌΠ°ΡΠ΅ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ, Π΄Π° Π²ΡΡΠΈΡΠ΅ Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ°, Π΄Π° ΠΏΡΠ΅Π±Π°ΡΡΠ²Π°ΡΠ΅ ΡΠΌΠ΅ΡΠΊΠΈ Π²ΠΎ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌΠΈΡΠ΅ Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠΈΡΠ΅ LDAP, ΡΠ°Π±ΠΎΡΠΈ Π½Π° ΠΏΠΎΡΡΠ°ΡΠ° 389 ΠΈΠ»ΠΈ 636 (SS). ΠΡΡΠ°ΠΊΠ½Π°ΡΠΈ ΠΏΡΠΈΠΌΠ΅ΡΠΈ Π½Π° LDAP ΡΠ΅ΡΠ²Π΅ΡΠΈ ΡΠ΅ Active Directory, Sun Directory, Novell eDirectory ΠΈ OpenLDAP. Π‘Π΅ΠΊΠΎΡ Π·Π°ΠΏΠΈΡ Π²ΠΎ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌΠΎΡ LDAP Π΅ Π΄Π΅ΡΠΈΠ½ΠΈΡΠ°Π½ ΡΠΎ DN (Distinguished Name) ΠΈ Π·Π°Π΄Π°ΡΠ°ΡΠ° Π·Π° ΠΏΡΠ΅Π·Π΅ΠΌΠ°ΡΠ΅ ΡΠΌΠ΅ΡΠΊΠΈ, ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈ Π³ΡΡΠΏΠΈ ΠΈ Π°ΡΡΠΈΠ±ΡΡΠΈ ΡΠ΅ ΠΏΠΎΠ΄ΠΈΠ³Π½ΡΠ²Π° Π·Π° Π΄Π° ΡΠ΅ ΡΠΎΡΠΌΠΈΡΠ° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ° Π·Π° ΠΏΡΠΈΡΡΠ°ΠΏ.
ΠΠΎ Cisco ISE, ΠΌΠΎΠΆΠ½ΠΎ Π΅ Π΄Π° ΡΠ΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ° ΠΏΡΠΈΡΡΠ°ΠΏ Π΄ΠΎ ΠΌΠ½ΠΎΠ³Ρ LDAP ΡΠ΅ΡΠ²Π΅ΡΠΈ, ΡΠΎ ΡΡΠΎ ΡΠ΅ ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠΈΡΠ° Π²ΠΈΡΠΎΠΊ. ΠΠΊΠΎ ΠΏΡΠΈΠΌΠ°ΡΠ½ΠΈΠΎΡ (ΠΏΡΠΈΠΌΠ°ΡΠ½ΠΈΠΎΡ) LDAP ΡΠ΅ΡΠ²Π΅Ρ Π½Π΅ Π΅ Π΄ΠΎΡΡΠ°ΠΏΠ΅Π½, ΡΠΎΠ³Π°Ρ ISE ΡΠ΅ ΡΠ΅ ΠΎΠ±ΠΈΠ΄Π΅ Π΄Π° ΠΏΡΠΈΡΡΠ°ΠΏΠΈ Π΄ΠΎ ΡΠ΅ΠΊΡΠ½Π΄Π°ΡΠ½ΠΈΠΎΡ (ΡΠ΅ΠΊΡΠ½Π΄Π°ΡΠ½ΠΈΠΎΡ) ΠΈ ΡΠ°ΠΊΠ° Π½Π°ΡΠ°ΠΌΡ. ΠΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»Π½ΠΎ, Π°ΠΊΠΎ ΠΈΠΌΠ° 2 PAN, ΡΠΎΠ³Π°Ρ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ Π΄Π°Π΄Π΅ ΠΏΡΠΈΠΎΡΠΈΡΠ΅Ρ Π½Π° Π΅Π΄Π΅Π½ LDAP Π·Π° ΠΏΡΠΈΠΌΠ°ΡΠ½ΠΈΠΎΡ PAN ΠΈ Π½Π° Π΄ΡΡΠ³ LDAP Π·Π° ΡΠ΅ΠΊΡΠ½Π΄Π°ΡΠ½ΠΈΠΎΡ PAN.
ISE ΠΏΠΎΠ΄Π΄ΡΠΆΡΠ²Π° 2 ΡΠΈΠΏΠ° Π½Π° ΠΏΡΠ΅Π±Π°ΡΡΠ²Π°ΡΠ΅ (ΠΏΡΠ΅Π±Π°ΡΡΠ²Π°ΡΠ΅) ΠΏΡΠΈ ΡΠ°Π±ΠΎΡΠ° ΡΠΎ LDAP ΡΠ΅ΡΠ²Π΅ΡΠΈ: ΠΏΡΠ΅Π±Π°ΡΡΠ²Π°ΡΠ΅ Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊ ΠΈ ΠΏΡΠ΅Π±Π°ΡΡΠ²Π°ΡΠ΅ Π½Π° MAC Π°Π΄ΡΠ΅ΡΠ°. ΠΡΠ΅Π±Π°ΡΡΠ²Π°ΡΠ΅ΡΠΎ Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π΄Π° ΠΏΡΠ΅Π±Π°ΡΡΠ²Π°ΡΠ΅ ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊ Π²ΠΎ Π±Π°Π·Π°ΡΠ° Π½Π° ΠΏΠΎΠ΄Π°ΡΠΎΡΠΈ LDAP ΠΈ Π΄Π° Π³ΠΈ Π΄ΠΎΠ±ΠΈΠ΅ΡΠ΅ ΡΠ»Π΅Π΄Π½ΠΈΡΠ΅ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ Π±Π΅Π· Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ°: ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ ΠΈ Π½ΠΈΠ²Π½ΠΈΡΠ΅ Π°ΡΡΠΈΠ±ΡΡΠΈ, ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈ Π³ΡΡΠΏΠΈ. ΠΡΠ΅Π±Π°ΡΡΠ²Π°ΡΠ΅ΡΠΎ Π½Π° MAC Π°Π΄ΡΠ΅ΡΠ°ΡΠ° ΠΈΡΡΠΎ ΡΠ°ΠΊΠ° Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π΄Π° ΠΏΡΠ΅Π±Π°ΡΡΠ²Π°ΡΠ΅ ΠΏΠΎ MAC Π°Π΄ΡΠ΅ΡΠ° Π²ΠΎ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌΠΈΡΠ΅ LDAP Π±Π΅Π· Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ° ΠΈ Π΄Π° Π΄ΠΎΠ±ΠΈΠ²Π°ΡΠ΅ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ Π·Π° ΡΡΠ΅Π΄ΠΎΡ, Π³ΡΡΠΏΠ° ΡΡΠ΅Π΄ΠΈ ΠΏΠΎ MAC Π°Π΄ΡΠ΅ΡΠΈ ΠΈ Π΄ΡΡΠ³ΠΈ ΡΠΏΠ΅ΡΠΈΡΠΈΡΠ½ΠΈ Π°ΡΡΠΈΠ±ΡΡΠΈ.
ΠΠ°ΠΊΠΎ ΠΏΡΠΈΠΌΠ΅Ρ Π·Π° ΠΈΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΡΠ°, Π°ΡΠ΄Π΅ Π΄Π° Π΄ΠΎΠ΄Π°Π΄Π΅ΠΌΠ΅ Active Directory Π½Π° Cisco ISE ΠΊΠ°ΠΊΠΎ LDAP ΡΠ΅ΡΠ²Π΅Ρ.
1) ΠΠ΄Π΅ΡΠ΅ Π½Π° ΡΠ°Π·ΠΈΡΠ΅ΡΠΎ ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΡΠ° β Π£ΠΏΡΠ°Π²ΡΠ²Π°ΡΠ΅ ΡΠΎ ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅ΡΠΎΡ β ΠΠ°Π΄Π²ΠΎΡΠ΅ΡΠ½ΠΈ ΠΈΠ·Π²ΠΎΡΠΈ Π½Π° ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅Ρ β LDAP β ΠΠΎΠ΄Π°Ρ.
Π‘Π»ΠΈΠΊΠ° 4. ΠΠΎΠ΄Π°Π²Π°ΡΠ΅ Π½Π° LDAP ΡΠ΅ΡΠ²Π΅Ρ
2) ΠΠΎ ΠΏΠ°Π½Π΅Π»ΠΎΡ ΠΠ΅Π½Π΅ΡΠ°Π»Π½ΠΎ Π½Π°Π²Π΅Π΄Π΅ΡΠ΅ Π³ΠΎ ΠΈΠΌΠ΅ΡΠΎ ΠΈ ΡΠ΅ΠΌΠ°ΡΠ° Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠΎΡ LDAP (Π²ΠΎ Π½Π°ΡΠΈΠΎΡ ΡΠ»ΡΡΠ°Ρ, Active Directory).
Π‘Π»ΠΈΠΊΠ° 5. ΠΠΎΠ΄Π°Π²Π°ΡΠ΅ Π½Π° LDAP ΡΠ΅ΡΠ²Π΅Ρ ΡΠΎ ΡΠ΅ΠΌΠ° Π½Π° Active Directory
3) Π‘Π»Π΅Π΄Π½ΠΎ ΠΎΠ΄Π΅ΡΠ΅ Π½Π° Π²ΡΡΠΊΠ° ΡΠ°Π± ΠΈ ΠΈΠ·Π±Π΅ΡΠ΅ΡΠ΅ ΠΠΌΠ΅ Π½Π° Π΄ΠΎΠΌΠ°ΡΠΈΠ½/IP Π°Π΄ΡΠ΅ΡΠ° Π‘Π΅ΡΠ²Π΅Ρ AD, ΠΏΠΎΡΡΠ° (389 - LDAP, 636 - SSL LDAP), Π°ΠΊΡΠ΅Π΄ΠΈΡΠΈΠ²ΠΈ Π½Π° Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡ Π½Π° Π΄ΠΎΠΌΠ΅Π½ (Admin DN - full DN), Π΄ΡΡΠ³ΠΈ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΎΡΡΠ°Π²Π°Ρ ΠΊΠ°ΠΊΠΎ ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΈ.
ΠΠΌΠ°ΡΡΠ΅ Π½Π° ΡΠΌ: ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π³ΠΈ Π΄Π΅ΡΠ°Π»ΠΈΡΠ΅ Π·Π° Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΠ²Π½ΠΈΠΎΡ Π΄ΠΎΠΌΠ΅Π½ Π·Π° Π΄Π° ΠΈΠ·Π±Π΅Π³Π½Π΅ΡΠ΅ ΠΏΠΎΡΠ΅Π½ΡΠΈΡΠ°Π»Π½ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ.
Π‘Π»ΠΈΠΊΠ° 6 ΠΠ½Π΅ΡΡΠ²Π°ΡΠ΅ ΠΏΠΎΠ΄Π°ΡΠΎΡΠΈ Π·Π° ΡΠ΅ΡΠ²Π΅ΡΠΎΡ LDAP
4) ΠΠΎ ΡΠ°Π±ΠΎΡ ΠΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΡΠ° Π½Π° Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌΠΈ ΡΡΠ΅Π±Π° Π΄Π° ΡΠ° Π½Π°Π²Π΅Π΄Π΅ΡΠ΅ ΠΎΠ±Π»Π°ΡΡΠ° Π½Π° Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌΠΎΡ ΠΏΡΠ΅ΠΊΡ DN ΠΎΠ΄ ΠΊΠ°Π΄Π΅ Π΄Π° ΡΠ΅ ΠΏΠΎΠ²Π»Π΅ΡΠ°Ρ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈΡΠ΅ ΠΈ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈΡΠ΅ Π³ΡΡΠΏΠΈ.
Π‘Π»ΠΈΠΊΠ° 7. ΠΠ΄ΡΠ΅Π΄ΡΠ²Π°ΡΠ΅ Π½Π° Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌΠΈ ΠΎΠ΄ ΠΊΠ°Π΄Π΅ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΏΠΎΠ²Π»Π΅ΡΠ°Ρ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈΡΠ΅ Π³ΡΡΠΏΠΈ
5) ΠΠ΄Π΅ΡΠ΅ Π΄ΠΎ ΠΏΡΠΎΠ·ΠΎΡΠ΅ΡΠΎΡ ΠΡΡΠΏΠΈ β ΠΠΎΠ΄Π°Ρ β ΠΠ·Π±Π΅ΡΠ΅ΡΠ΅ ΠΡΡΠΏΠΈ ΠΎΠ΄ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌΠΎΡ Π΄Π° ΠΈΠ·Π±Π΅ΡΠ΅ΡΠ΅ Π³ΡΡΠΏΠΈ Π·Π° Π²Π»Π΅ΡΠ΅ΡΠ΅ ΠΎΠ΄ LDAP ΡΠ΅ΡΠ²Π΅ΡΠΎΡ.
Π‘Π»ΠΈΠΊΠ° 8. ΠΠΎΠ΄Π°Π²Π°ΡΠ΅ Π³ΡΡΠΏΠΈ ΠΎΠ΄ LDAP ΡΠ΅ΡΠ²Π΅ΡΠΎΡ
6) ΠΠΎ ΠΏΡΠΎΠ·ΠΎΡΠ΅ΡΠΎΡ ΡΡΠΎ ΡΠ΅ ΠΏΠΎΡΠ°Π²ΡΠ²Π°, ΠΊΠ»ΠΈΠΊΠ½Π΅ΡΠ΅ ΠΡΠ°ΡΠ°ΡΠ΅ Π³ΡΡΠΏΠΈ. ΠΠΊΠΎ Π³ΡΡΠΏΠΈΡΠ΅ ΡΠ΅ ΠΏΠΎΠ²Π»Π΅ΠΊΠ»Π΅, ΡΠΎΠ³Π°Ρ ΠΏΡΠ΅Π»ΠΈΠΌΠΈΠ½Π°ΡΠ½ΠΈΡΠ΅ ΡΠ΅ΠΊΠΎΡΠΈ ΡΠ΅ ΡΡΠΏΠ΅ΡΠ½ΠΎ Π·Π°Π²ΡΡΠ΅Π½ΠΈ. ΠΠΎ ΡΠΏΡΠΎΡΠΈΠ²Π½ΠΎ, ΠΎΠ±ΠΈΠ΄Π΅ΡΠ΅ ΡΠ΅ ΡΠΎ Π΄ΡΡΠ³ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡ ΠΈ ΠΏΡΠΎΠ²Π΅ΡΠ΅ΡΠ΅ ΡΠ° Π΄ΠΎΡΡΠ°ΠΏΠ½ΠΎΡΡΠ° Π½Π° ISE ΡΠΎ ΡΠ΅ΡΠ²Π΅ΡΠΎΡ LDAP ΠΏΡΠ΅ΠΊΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΡ LDAP.
Π‘Π»ΠΈΠΊΠ° 9. Π‘ΠΏΠΈΡΠΎΠΊ Π½Π° ΠΏΠΎΠ²Π»Π΅ΡΠ΅Π½ΠΈ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈ Π³ΡΡΠΏΠΈ
7) ΠΠΎ ΡΠ°Π±ΠΎΡ Π°ΡΡΠΈΠ±ΡΡΠΈ ΠΌΠΎΠΆΠ΅ ΠΎΠΏΡΠΈΠΎΠ½Π°Π»Π½ΠΎ Π΄Π° ΠΎΠ΄ΡΠ΅Π΄ΠΈΡΠ΅ ΠΊΠΎΠΈ Π°ΡΡΠΈΠ±ΡΡΠΈ ΠΎΠ΄ LDAP-ΡΠ΅ΡΠ²Π΅ΡΠΎΡ ΡΡΠ΅Π±Π° Π΄Π° ΡΠ΅ ΠΏΠΎΠ²Π»Π΅ΡΠ°Ρ Π½Π°Π³ΠΎΡΠ΅ ΠΈ Π²ΠΎ ΠΏΡΠΎΠ·ΠΎΡΠ΅ΡΠΎΡ Π½Π°ΠΏΡΠ΅Π΄Π½ΠΈ ΠΏΠΎΡΡΠ°Π²ΡΠ²Π°ΡΠ° ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΠΈ ΠΎΠΏΡΠΈΡΠ° ΠΠ²ΠΎΠ·ΠΌΠΎΠΆΠ΅ΡΠ΅ ΠΏΡΠΎΠΌΠ΅Π½Π° Π½Π° Π»ΠΎΠ·ΠΈΠ½ΠΊΠ°ΡΠ°, ΡΡΠΎ ΡΠ΅ Π³ΠΈ ΠΏΡΠΈΠ½ΡΠ΄ΠΈ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈΡΠ΅ Π΄Π° ΡΠ° ΡΠΌΠ΅Π½Π°Ρ Π»ΠΎΠ·ΠΈΠ½ΠΊΠ°ΡΠ° Π΄ΠΎΠΊΠΎΠ»ΠΊΡ Π΅ ΠΈΡΡΠ΅ΡΠ΅Π½Π° ΠΈΠ»ΠΈ ΡΠ΅ΡΠ΅ΡΠΈΡΠ°Π½Π°. ΠΠ°ΠΊΠΎ ΠΈ Π΄Π° Π΅, ΠΊΠ»ΠΈΠΊΠ½Π΅ΡΠ΅ ΠΡΠΏΡΠ°ΡΠΈ Π΄Π° ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠΈ.
8) LDAP ΡΠ΅ΡΠ²Π΅ΡΠΎΡ ΡΠ΅ ΠΏΠΎΡΠ°Π²ΠΈ Π²ΠΎ ΡΠΎΠΎΠ΄Π²Π΅ΡΠ½ΠΎΡΠΎ ΡΠ°Π·ΠΈΡΠ΅ ΠΈ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ Π·Π° ΡΠΎΡΠΌΠΈΡΠ°ΡΠ΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ Π·Π° ΠΏΡΠΈΡΡΠ°ΠΏ Π²ΠΎ ΠΈΠ΄Π½ΠΈΠ½Π°.
Π‘Π»ΠΈΠΊΠ° 10. Π‘ΠΏΠΈΡΠΎΠΊ Π½Π° Π΄ΠΎΠ΄Π°Π΄Π΅Π½ΠΈ LDAP ΡΠ΅ΡΠ²Π΅ΡΠΈ
4. ΠΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΡΠ° ΡΠΎ Active Directory
1) Π‘ΠΎ Π΄ΠΎΠ΄Π°Π²Π°ΡΠ΅ Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠΎΡ Microsoft Active Directory ΠΊΠ°ΠΊΠΎ LDAP ΡΠ΅ΡΠ²Π΅Ρ, Π΄ΠΎΠ±ΠΈΠ²ΠΌΠ΅ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ, ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈ Π³ΡΡΠΏΠΈ, Π½ΠΎ Π±Π΅Π· Π΄Π½Π΅Π²Π½ΠΈΡΠΈ. Π‘Π»Π΅Π΄Π½ΠΎ, ΠΏΡΠ΅Π΄Π»Π°Π³Π°ΠΌ Π΄Π° ΡΠ΅ ΠΏΠΎΡΡΠ°Π²ΠΈ ΠΏΠΎΠ»Π½ΠΎΠΏΡΠ°Π²Π½Π° ΠΈΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΡΠ° Π½Π° ΠΠ ΡΠΎ Cisco ISE. ΠΠ΄Π΅ΡΠ΅ Π½Π° ΡΠ°Π·ΠΈΡΠ΅ΡΠΎ ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΡΠ° β Π£ΠΏΡΠ°Π²ΡΠ²Π°ΡΠ΅ ΡΠΎ ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅ΡΠΎΡ β ΠΠ°Π΄Π²ΠΎΡΠ΅ΡΠ½ΠΈ ΠΈΠ·Π²ΠΎΡΠΈ Π½Π° ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅Ρ β ΠΠΊΡΠΈΠ²Π΅Π½ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌ β ΠΠΎΠ΄Π°Ρ.
ΠΠ°Π±Π΅Π»Π΅ΡΠΊΠ°: Π·Π° ΡΡΠΏΠ΅ΡΠ½Π° ΠΈΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΡΠ° ΡΠΎ AD, ISE ΠΌΠΎΡΠ° Π΄Π° Π±ΠΈΠ΄Π΅ Π²ΠΎ Π΄ΠΎΠΌΠ΅Π½ ΠΈ Π΄Π° ΠΈΠΌΠ° ΡΠ΅Π»ΠΎΡΠ½Π° ΠΏΠΎΠ²ΡΠ·Π°Π½ΠΎΡΡ ΡΠΎ DNS, NTP ΠΈ AD ΡΠ΅ΡΠ²Π΅ΡΠΈ, ΠΈΠ½Π°ΠΊΡ Π½ΠΈΡΡΠΎ Π½Π΅ΠΌΠ° Π΄Π° ΠΈΠ·Π»Π΅Π·Π΅ ΠΎΠ΄ ΡΠΎΠ°.
Π‘Π»ΠΈΠΊΠ° 11. ΠΠΎΠ΄Π°Π²Π°ΡΠ΅ Π½Π° ΡΠ΅ΡΠ²Π΅Ρ Π½Π° Active Directory
2) ΠΠΎ ΠΏΡΠΎΠ·ΠΎΡΠ΅ΡΠΎΡ ΡΡΠΎ ΡΠ΅ ΠΏΠΎΡΠ°Π²ΡΠ²Π°, Π²Π½Π΅ΡΠ΅ΡΠ΅ Π³ΠΈ Π΄Π΅ΡΠ°Π»ΠΈΡΠ΅ Π·Π° Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠΎΡ Π½Π° Π΄ΠΎΠΌΠ΅Π½ΠΎΡ ΠΈ ΡΡΠΈΠΊΠ»ΠΈΡΠ°ΡΡΠ΅ Π³ΠΎ ΠΏΠΎΠ»Π΅ΡΠΎ ΠΡΠΎΠ΄Π°Π²Π½ΠΈΡΠ° Π°ΠΊΡΠ΅Π΄ΠΈΡΠΈΠ²ΠΈ. ΠΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»Π½ΠΎ, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π½Π°Π²Π΅Π΄Π΅ΡΠ΅ OU (ΠΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΡΠΊΠ° Π΅Π΄ΠΈΠ½ΠΈΡΠ°) Π°ΠΊΠΎ ISE ΡΠ΅ Π½Π°ΠΎΡΠ° Π²ΠΎ ΠΎΠ΄ΡΠ΅Π΄Π΅Π½Π° OU. Π‘Π»Π΅Π΄Π½ΠΎ, ΡΠ΅ ΡΡΠ΅Π±Π° Π΄Π° Π³ΠΈ ΠΈΠ·Π±Π΅ΡΠ΅ΡΠ΅ Cisco ISE ΡΠ°Π·Π»ΠΈΡΠ΅ ΡΡΠΎ ΡΠ°ΠΊΠ°ΡΠ΅ Π΄Π° Π³ΠΈ ΠΏΠΎΠ²ΡΠ·Π΅ΡΠ΅ ΡΠΎ Π΄ΠΎΠΌΠ΅Π½ΠΎΡ.
Π‘Π»ΠΈΠΊΠ° 12. ΠΠ½Π΅ΡΡΠ²Π°ΡΠ΅ Π°ΠΊΡΠ΅Π΄ΠΈΡΠΈΠ²ΠΈ
3) ΠΡΠ΅Π΄ Π΄Π° Π΄ΠΎΠ΄Π°Π΄Π΅ΡΠ΅ ΠΊΠΎΠ½ΡΡΠΎΠ»Π΅ΡΠΈ Π½Π° Π΄ΠΎΠΌΠ΅Π½ΠΈ, ΠΏΡΠΎΠ²Π΅ΡΠ΅ΡΠ΅ Π΄Π°Π»ΠΈ Π½Π° PSN Π²ΠΎ ΡΠ°Π±ΠΎΡ ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΡΠ° β Π‘ΠΈΡΡΠ΅ΠΌ β Π Π°ΡΠΏΠΎΡΠ΅Π΄ΡΠ²Π°ΡΠ΅ ΠΎΠΏΡΠΈΡΠ°ΡΠ° Π΅ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΠ΅Π½Π° Π£ΡΠ»ΡΠ³Π° Π·Π° ΠΏΠ°ΡΠΈΠ²Π΅Π½ ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅Ρ. ΠΠ°ΡΠΈΠ²Π΅Π½ ID - ΠΎΠΏΡΠΈΡΠ° ΠΊΠΎΡΠ° Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π΄Π° Π³ΠΎ ΠΏΡΠ΅Π²Π΅Π΄Π΅ΡΠ΅ ΠΠΎΡΠΈΡΠ½ΠΈΠΊΠΎΡ Π²ΠΎ IP ΠΈ ΠΎΠ±ΡΠ°ΡΠ½ΠΎ. PassiveID Π΄ΠΎΠ±ΠΈΠ²Π° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ ΠΎΠ΄ AD ΠΏΡΠ΅ΠΊΡ WMI, ΡΠΏΠ΅ΡΠΈΡΠ°Π»Π½ΠΈ AD Π°Π³Π΅Π½ΡΠΈ ΠΈΠ»ΠΈ SPAN ΠΏΠΎΡΡΠ° Π½Π° ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°ΡΠΎΡ (Π½Π΅ Π½Π°ΡΠ΄ΠΎΠ±ΡΠ° ΠΎΠΏΡΠΈΡΠ°).
ΠΠ°Π±Π΅Π»Π΅ΡΠΊΠ°: Π·Π° Π΄Π° Π³ΠΎ ΠΏΡΠΎΠ²Π΅ΡΠΈΡΠ΅ ΡΡΠ°ΡΡΡΠΎΡ Π½Π° ΠΏΠ°ΡΠΈΠ²Π½ΠΈΠΎΡ ID, Π²Π½Π΅ΡΠ΅ΡΠ΅ Π²ΠΎ ΠΊΠΎΠ½Π·ΠΎΠ»Π°ΡΠ° ISE ΠΏΡΠΈΠΊΠ°ΠΆΠΈ ΡΡΠ°ΡΡΡ Π½Π° Π°ΠΏΠ»ΠΈΠΊΠ°ΡΠΈΡΠ° ise | Π²ΠΊΠ»ΡΡΡΠ²Π°Π°Ρ PassiveID.
Π‘Π»ΠΈΠΊΠ° 13. ΠΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π°ΡΠ΅ Π½Π° ΠΎΠΏΡΠΈΡΠ°ΡΠ° PassiveID
4) ΠΠ΄Π΅ΡΠ΅ Π½Π° ΡΠ°Π·ΠΈΡΠ΅ΡΠΎ ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΡΠ° β Π£ΠΏΡΠ°Π²ΡΠ²Π°ΡΠ΅ ΡΠΎ ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅Ρ β ΠΠ°Π΄Π²ΠΎΡΠ΅ΡΠ½ΠΈ ΠΈΠ·Π²ΠΎΡΠΈ Π½Π° ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅Ρ β Active Directory β PassiveID ΠΈ ΠΈΠ·Π±Π΅ΡΠ΅ΡΠ΅ ΡΠ° ΠΎΠΏΡΠΈΡΠ°ΡΠ° ΠΠΎΠ΄Π°Π΄Π΅ΡΠ΅ DC-ΠΈ. Π‘Π»Π΅Π΄Π½ΠΎ, ΠΈΠ·Π±Π΅ΡΠ΅ΡΠ΅ Π³ΠΈ ΠΏΠΎΡΡΠ΅Π±Π½ΠΈΡΠ΅ ΠΊΠΎΠ½ΡΡΠΎΠ»Π΅ΡΠΈ Π½Π° Π΄ΠΎΠΌΠ΅Π½ΠΈ ΡΠΎ ΠΏΠΎΠ»ΠΈΡΠ°ΡΠ° Π·Π° ΠΈΠ·Π±ΠΎΡ ΠΈ ΠΊΠ»ΠΈΠΊΠ½Π΅ΡΠ΅ OK.
Π‘Π»ΠΈΠΊΠ° 14. ΠΠΎΠ΄Π°Π²Π°ΡΠ΅ ΠΊΠΎΠ½ΡΡΠΎΠ»Π΅ΡΠΈ Π½Π° Π΄ΠΎΠΌΠ΅Π½ΠΈ
5) ΠΠ·Π±Π΅ΡΠ΅ΡΠ΅ Π³ΠΈ Π΄ΠΎΠ΄Π°Π΄Π΅Π½ΠΈΡΠ΅ DC ΠΈ ΠΊΠ»ΠΈΠΊΠ½Π΅ΡΠ΅ Π½Π° ΠΊΠΎΠΏΡΠ΅ΡΠΎ Π£ΡΠ΅Π΄ΡΠ²Π°ΡΠ΅. ΠΠ΅ ΠΌΠΎΠ»ΠΈΠΌΠ΅ Π½Π°Π²Π΅Π΄Π΅ΡΠ΅ FQDN Π²Π°ΡΠΈΠΎΡ DC, Π½Π°ΡΠ°Π²Π° ΠΈ Π»ΠΎΠ·ΠΈΠ½ΠΊΠ° Π½Π° Π΄ΠΎΠΌΠ΅Π½ΠΎΡ ΠΈ ΠΎΠΏΡΠΈΡΠ° Π·Π° Π²ΡΡΠΊΠ° WMI ΠΈΠ»ΠΈ Π°Π³Π΅Π½Ρ. ΠΠ·Π±Π΅ΡΠ΅ΡΠ΅ WMI ΠΈ ΠΊΠ»ΠΈΠΊΠ½Π΅ΡΠ΅ OK.
Π‘Π»ΠΈΠΊΠ° 15 ΠΠ½Π΅ΡΡΠ²Π°ΡΠ΅ Π΄Π΅ΡΠ°Π»ΠΈ Π·Π° ΠΊΠΎΠ½ΡΡΠΎΠ»Π΅Ρ Π½Π° Π΄ΠΎΠΌΠ΅Π½
6) ΠΠΊΠΎ WMI Π½Π΅ Π΅ ΠΏΡΠ΅ΡΠ΅ΡΠΈΡΠ°Π½ Π½Π°ΡΠΈΠ½ Π·Π° ΠΊΠΎΠΌΡΠ½ΠΈΠΊΠ°ΡΠΈΡΠ° ΡΠΎ Active Directory, ΡΠΎΠ³Π°Ρ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠ°Ρ ISE Π°Π³Π΅Π½ΡΠΈ. ΠΠ΅ΡΠΎΠ΄ΠΎΡ Π½Π° Π°Π³Π΅Π½Ρ Π΅ Π΄Π΅ΠΊΠ° ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°ΡΠ΅ ΡΠΏΠ΅ΡΠΈΡΠ°Π»Π½ΠΈ Π°Π³Π΅Π½ΡΠΈ Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠΈΡΠ΅ ΠΊΠΎΠΈ ΡΠ΅ Π΅ΠΌΠΈΡΡΠ²Π°Π°Ρ Π½Π°ΡΡΠ°Π½ΠΈ Π·Π° Π½Π°ΡΠ°Π²ΡΠ²Π°ΡΠ΅. ΠΠΎΡΡΠΎΡΠ°Ρ 2 ΠΎΠΏΡΠΈΠΈ Π·Π° ΠΈΠ½ΡΡΠ°Π»Π°ΡΠΈΡΠ°: Π°Π²ΡΠΎΠΌΠ°ΡΡΠΊΠΎ ΠΈ ΡΠ°ΡΠ½ΠΎ. ΠΠ° Π°Π²ΡΠΎΠΌΠ°ΡΡΠΊΠΎ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°ΡΠ΅ Π½Π° Π°Π³Π΅Π½ΡΠΎΡ Π²ΠΎ ΠΈΡΡΠΈΠΎΡ ΡΠ°Π± ΠΠ°ΡΠΈΠ²Π΅Π½ ID ΠΈΠ·Π±Π΅ΡΠ΅ΡΠ΅ ΡΡΠ°Π²ΠΊΠ° ΠΠΎΠ΄Π°Π΄Π΅ΡΠ΅ Π°Π³Π΅Π½Ρ β Π Π°ΡΠΏΠΎΡΠ΅Π΄Π΅ΡΠ΅ Π½ΠΎΠ² Π°Π³Π΅Π½Ρ (DC ΠΌΠΎΡΠ° Π΄Π° ΠΈΠΌΠ° ΠΏΡΠΈΡΡΠ°ΠΏ Π΄ΠΎ ΠΠ½ΡΠ΅ΡΠ½Π΅Ρ). ΠΠΎΡΠΎΠ° ΠΏΠΎΠΏΠΎΠ»Π½Π΅ΡΠ΅ Π³ΠΈ Π±Π°ΡΠ°Π½ΠΈΡΠ΅ ΠΏΠΎΠ»ΠΈΡΠ° (ΠΈΠΌΠ΅ Π½Π° Π°Π³Π΅Π½Ρ, FQDN Π½Π° ΡΠ΅ΡΠ²Π΅Ρ, Π½Π°ΡΠ°Π²Π°/Π»ΠΎΠ·ΠΈΠ½ΠΊΠ° Π½Π° Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡ Π½Π° Π΄ΠΎΠΌΠ΅Π½) ΠΈ ΠΊΠ»ΠΈΠΊΠ½Π΅ΡΠ΅ OK.
Π‘Π»ΠΈΠΊΠ° 16. ΠΠ²ΡΠΎΠΌΠ°ΡΡΠΊΠ° ΠΈΠ½ΡΡΠ°Π»Π°ΡΠΈΡΠ° Π½Π° ISE Π°Π³Π΅Π½ΡΠΎΡ
7) ΠΠ° ΡΠ°ΡΠ½ΠΎ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°ΡΠ΅ Π½Π° Π°Π³Π΅Π½ΡΠΎΡ Cisco ISE, ΠΈΠ·Π±Π΅ΡΠ΅ΡΠ΅ ΡΠ° ΡΡΠ°Π²ΠΊΠ°ΡΠ° Π Π΅Π³ΠΈΡΡΡΠΈΡΠ°ΡΡΠ΅ Π³ΠΎ ΠΏΠΎΡΡΠΎΠ΅ΡΠΊΠΈΠΎΡ Π°Π³Π΅Π½Ρ. ΠΠ°ΡΠ΅ΠΌ, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π³ΠΎ ΠΏΡΠ΅Π·Π΅ΠΌΠ΅ΡΠ΅ Π°Π³Π΅Π½ΡΠΎΡ Π²ΠΎ ΡΠ°Π±ΡΠ»Π°ΡΠΎΡΠΎΡ Π Π°Π±ΠΎΡΠ½ΠΈ ΡΠ΅Π½ΡΡΠΈ β ΠΠ°ΡΠΈΠ²Π΅Π½ ID β ΠΠ°Π²Π°ΡΠ΅Π»ΠΈ β ΠΠ³Π΅Π½ΡΠΈ β ΠΠ³Π΅Π½Ρ Π·Π° ΠΏΡΠ΅Π·Π΅ΠΌΠ°ΡΠ΅.
Π‘Π»ΠΈΠΊΠ° 17. ΠΡΠ΅Π·Π΅ΠΌΠ°ΡΠ΅ Π½Π° Π°Π³Π΅Π½ΡΠΎΡ ISE
ΠΠ°ΠΆΠ½ΠΎ: PassiveID Π½Π΅ ΡΠΈΡΠ° Π½Π°ΡΡΠ°Π½ΠΈ ΠΎΠ΄ΡΠ°Π²ΠΈ ΡΠ΅! Π‘Π΅ ΠΏΠΎΠ²ΠΈΠΊΡΠ²Π° ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΠ°ΡΠΎΡ ΠΎΠ΄Π³ΠΎΠ²ΠΎΡΠ΅Π½ Π·Π° ΠΈΡΡΠ΅ΠΊΠΎΡ Π½Π° Π²ΡΠ΅ΠΌΠ΅ΡΠΎ Π²ΡΠ΅ΠΌΠ΅ Π½Π° ΡΡΠ°ΡΠ΅Π΅ΡΠ΅ Π½Π° ΡΠ΅ΡΠΈΡΠ°ΡΠ° Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠΎΡ ΠΈ ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΎ Π΅ Π΅Π΄Π½Π°ΠΊΠ²ΠΎ Π½Π° 24 ΡΠ°ΡΠ°. ΠΠ°ΡΠΎΠ°, ΡΡΠ΅Π±Π° ΠΈΠ»ΠΈ ΡΠ°ΠΌΠΈ Π΄Π° ΡΠ΅ ΠΎΠ΄ΡΠ°Π²ΠΈΡΠ΅ Π½Π° ΠΊΡΠ°ΡΠΎΡ ΠΎΠ΄ ΡΠ°Π±ΠΎΡΠ½ΠΈΠΎΡ Π΄Π΅Π½, ΠΈΠ»ΠΈ Π΄Π° Π½Π°ΠΏΠΈΡΠ΅ΡΠ΅ Π½Π΅ΠΊΠΎΡ Π²ΠΈΠ΄ Π½Π° ΡΠΊΡΠΈΠΏΡΠ° ΡΡΠΎ Π°Π²ΡΠΎΠΌΠ°ΡΡΠΊΠΈ ΡΠ΅ Π³ΠΈ ΠΈΡΠΊΠ»ΡΡΠΈ ΡΠΈΡΠ΅ Π½Π°ΡΠ°Π²Π΅Π½ΠΈ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ.
ΠΠ° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡΠ° ΠΎΠ΄ΡΠ°Π²ΠΈ ΡΠ΅ Π‘Π΅ ΠΊΠΎΡΠΈΡΡΠ°Ρ βΠΊΡΠ°ΡΠ½ΠΈ ΡΠΎΠ½Π΄ΠΈβ - ΡΠ΅ΡΠΌΠΈΠ½Π°Π»Π½ΠΈ ΡΠΎΠ½Π΄ΠΈ. ΠΠΎΡΡΠΎΡΠ°Ρ Π½Π΅ΠΊΠΎΠ»ΠΊΡ ΡΠΎΠ½Π΄ΠΈ Π·Π° ΠΊΡΠ°ΡΠ½Π° ΡΠΎΡΠΊΠ° Π²ΠΎ Cisco ISE: RADIUS, SNMP Trap, SNMP Query, DHCP, DNS, HTTP, Netflow, NMAP Scan. Π ΠΠΠΠ£Π‘ ΡΠΎΠ½Π΄Π° ΡΠΎ ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ CoA ΠΠ°ΠΊΠ΅ΡΠΈΡΠ΅ (ΠΡΠΎΠΌΠ΅Π½Π° Π½Π° ΠΎΠ²Π»Π°ΡΡΡΠ²Π°ΡΠ΅) Π΄Π°Π²Π°Π°Ρ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ Π·Π° ΠΏΡΠΎΠΌΠ΅Π½Π° Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈΡΠ΅ ΠΏΡΠ°Π²Π° (ΠΎΠ²Π° Π±Π°ΡΠ° Π²Π³ΡΠ°Π΄Π΅Π½Π° 802.1X), ΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½ Π½Π° ΠΏΡΠ΅ΠΊΠΈΠ½ΡΠ²Π°ΡΠΈΡΠ΅ Π·Π° ΠΏΡΠΈΡΡΠ°ΠΏ SNMP, ΡΠ΅ Π΄Π°Π²Π° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ Π·Π° ΠΏΠΎΠ²ΡΠ·Π°Π½ΠΈ ΠΈ ΠΈΡΠΊΠ»ΡΡΠ΅Π½ΠΈ ΡΡΠ΅Π΄ΠΈ.
Π‘Π»Π΅Π΄Π½ΠΈΠΎΡ ΠΏΡΠΈΠΌΠ΅Ρ Π΅ ΡΠ΅Π»Π΅Π²Π°Π½ΡΠ΅Π½ Π·Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΠ° Cisco ISE + AD Π±Π΅Π· 802.1X ΠΈ RADIUS: ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠΎΡ Π΅ Π½Π°ΡΠ°Π²Π΅Π½ Π½Π° ΠΌΠ°ΡΠΈΠ½Π° ΡΠΎ Windows, Π±Π΅Π· Π΄Π° ΡΠ΅ ΠΎΠ΄ΡΠ°Π²ΡΠ²Π°, ΡΠ΅ Π½Π°ΡΠ°Π²ΡΠ²Π° ΠΎΠ΄ Π΄ΡΡΠ³ ΠΊΠΎΠΌΠΏΡΡΡΠ΅Ρ ΠΏΡΠ΅ΠΊΡ WiFi. ΠΠΎ ΠΎΠ²ΠΎΡ ΡΠ»ΡΡΠ°Ρ, ΡΠ΅ΡΠΈΡΠ°ΡΠ° Π½Π° ΠΏΡΠ²ΠΈΠΎΡ ΠΊΠΎΠΌΠΏΡΡΡΠ΅Ρ ΡΓ¨ ΡΡΡΠ΅ ΡΠ΅ Π±ΠΈΠ΄Π΅ Π°ΠΊΡΠΈΠ²Π½Π° Π΄ΠΎΠ΄Π΅ΠΊΠ° Π½Π΅ Π΄ΠΎΡΠ΄Π΅ Π΄ΠΎ ΠΈΡΡΠ΅ΠΊ Π½Π° Π²ΡΠ΅ΠΌΠ΅ ΠΈΠ»ΠΈ Π½Π΅ Π΄ΠΎΡΠ΄Π΅ Π΄ΠΎ ΠΏΡΠΈΠ½ΡΠ΄Π½ΠΎ ΠΎΠ΄ΡΠ°Π²ΡΠ²Π°ΡΠ΅. ΠΠΎΡΠΎΠ°, Π°ΠΊΠΎ ΡΡΠ΅Π΄ΠΈΡΠ΅ ΠΈΠΌΠ°Π°Ρ ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ ΠΏΡΠ°Π²Π°, ΡΠΎΠ³Π°Ρ ΠΏΠΎΡΠ»Π΅Π΄Π½ΠΈΠΎΡ Π½Π°ΡΠ°Π²Π΅Π½ ΡΡΠ΅Π΄ ΡΠ΅ Π³ΠΈ ΠΏΡΠΈΠΌΠ΅Π½ΡΠ²Π° ΡΠ²ΠΎΠΈΡΠ΅ ΠΏΡΠ°Π²Π°.
8) ΠΠ·Π±ΠΎΡΠ½ΠΎ Π²ΠΎ ΡΠ°Π·ΠΈΡΠ΅ΡΠΎ ΠΠ΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΡΠ° β Π£ΠΏΡΠ°Π²ΡΠ²Π°ΡΠ΅ ΡΠΎ ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅Ρ β ΠΠ°Π΄Π²ΠΎΡΠ΅ΡΠ½ΠΈ ΠΈΠ·Π²ΠΎΡΠΈ Π½Π° ΠΈΠ΄Π΅Π½ΡΠΈΡΠ΅Ρ β ΠΠΊΡΠΈΠ²Π΅Π½ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌ β ΠΡΡΠΏΠΈ β ΠΠΎΠ΄Π°Ρ β ΠΠ·Π±Π΅ΡΠ΅ΡΠ΅ Π³ΡΡΠΏΠΈ ΠΎΠ΄ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌΠΎΡ ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΠΈΠ·Π±Π΅ΡΠ΅ΡΠ΅ Π³ΡΡΠΏΠΈ ΠΎΠ΄ AD ΡΡΠΎ ΡΠ°ΠΊΠ°ΡΠ΅ Π΄Π° Π³ΠΈ ΠΏΠΎΠ²Π»Π΅ΡΠ΅ΡΠ΅ Π½Π° ISE (Π²ΠΎ Π½Π°ΡΠΈΠΎΡ ΡΠ»ΡΡΠ°Ρ, ΠΎΠ²Π° Π±Π΅ΡΠ΅ Π½Π°ΠΏΡΠ°Π²Π΅Π½ΠΎ Π²ΠΎ ΡΠ΅ΠΊΠΎΡ 3 βΠΠΎΠ΄Π°Π²Π°ΡΠ΅ LDAP ΡΠ΅ΡΠ²Π΅Ρβ). ΠΠ·Π±Π΅ΡΠ΅ΡΠ΅ ΠΎΠΏΡΠΈΡΠ° ΠΡΠ°ΡΠ°ΡΠ΅ Π³ΡΡΠΏΠΈ β OK.
Π‘Π»ΠΈΠΊΠ° 18 Π°). ΠΠΎΠ²Π»Π΅ΠΊΡΠ²Π°ΡΠ΅ Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈ Π³ΡΡΠΏΠΈ ΠΎΠ΄ Active Directory
9) ΠΠΎ ΡΠ°Π±ΠΎΡ Π Π°Π±ΠΎΡΠ½ΠΈ ΡΠ΅Π½ΡΡΠΈ β ΠΠ°ΡΠΈΠ²Π΅Π½ ID β ΠΡΠ΅Π³Π»Π΅Π΄ β ΠΠΎΠ½ΡΡΠΎΠ»Π½Π° ΡΠ°Π±Π»Π° ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π³ΠΎ Π½Π°Π±ΡΡΠ΄ΡΠ²Π°ΡΠ΅ Π±ΡΠΎΡΠΎΡ Π½Π° Π°ΠΊΡΠΈΠ²Π½ΠΈ ΡΠ΅ΡΠΈΠΈ, Π±ΡΠΎΡΠΎΡ Π½Π° ΠΈΠ·Π²ΠΎΡΠΈ Π½Π° ΠΏΠΎΠ΄Π°ΡΠΎΡΠΈ, Π°Π³Π΅Π½ΡΠΈ ΠΈ Π΄ΡΡΠ³ΠΎ.
Π‘Π»ΠΈΠΊΠ° 19. Π‘Π»Π΅Π΄Π΅ΡΠ΅ Π½Π° Π°ΠΊΡΠΈΠ²Π½ΠΎΡΡΠ° Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈΡΠ΅ Π½Π° Π΄ΠΎΠΌΠ΅Π½ΠΎΡ
10) ΠΠΎ ΡΠ°Π±ΠΎΡ Π‘Π΅ΡΠΈΠΈ Π²ΠΎ ΠΆΠΈΠ²ΠΎ ΡΠ΅ ΠΏΡΠΈΠΊΠ°ΠΆΡΠ²Π°Π°Ρ ΡΠ΅ΠΊΠΎΠ²Π½ΠΈΡΠ΅ ΡΠ΅ΡΠΈΠΈ. ΠΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΡΠ°ΡΠ° ΡΠΎ ΠΠ Π΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½Π°.
Π‘Π»ΠΈΠΊΠ° 20. ΠΠΊΡΠΈΠ²Π½ΠΈ ΡΠ΅ΡΠΈΠΈ Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ Π½Π° Π΄ΠΎΠΌΠ΅Π½
5. ΠΠ°ΠΊΠ»ΡΡΠΎΠΊ
ΠΠ²Π°Π° ΡΡΠ°ΡΠΈΡΠ° Π³ΠΈ ΠΎΠΏΡΠ°ΡΠΈ ΡΠ΅ΠΌΠΈΡΠ΅ Π·Π° ΡΠΎΠ·Π΄Π°Π²Π°ΡΠ΅ Π»ΠΎΠΊΠ°Π»Π½ΠΈ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ Π²ΠΎ Cisco ISE, Π΄ΠΎΠ΄Π°Π²Π°ΡΠ΅ LDAP ΡΠ΅ΡΠ²Π΅ΡΠΈ ΠΈ ΠΈΠ½ΡΠ΅Π³ΡΠΈΡΠ°ΡΠ΅ ΡΠΎ Microsoft Active Directory. Π‘Π»Π΅Π΄Π½Π°ΡΠ° ΡΡΠ°ΡΠΈΡΠ° ΡΠ΅ Π³ΠΎ Π½Π°Π³Π»Π°ΡΠΈ ΠΏΡΠΈΡΡΠ°ΠΏΠΎΡ Π½Π° Π³ΠΎΡΡΠΈΡΠ΅ Π²ΠΎ ΡΠΎΡΠΌΠ° Π½Π° Π²ΠΈΡΠΎΠΊ Π²ΠΎΠ΄ΠΈΡ.
ΠΠΊΠΎ ΠΈΠΌΠ°ΡΠ΅ ΠΏΡΠ°ΡΠ°ΡΠ° Π²ΠΎ Π²ΡΡΠΊΠ° ΡΠΎ ΠΎΠ²Π°Π° ΡΠ΅ΠΌΠ° ΠΈΠ»ΠΈ Π²ΠΈ ΡΡΠ΅Π±Π° ΠΏΠΎΠΌΠΎΡ Π·Π° ΡΠ΅ΡΡΠΈΡΠ°ΡΠ΅ Π½Π° ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΎΡ, Π²Π΅ ΠΌΠΎΠ»ΠΈΠΌΠ΅ ΠΊΠΎΠ½ΡΠ°ΠΊΡΠΈΡΠ°ΡΡΠ΅
ΠΡΡΠ°Π½Π΅ΡΠ΅ Π²ΠΎ ΡΠ΅ΠΊ Π·Π° Π°ΠΆΡΡΠΈΡΠ°ΡΠ° Π½Π° Π½Π°ΡΠΈΡΠ΅ ΠΊΠ°Π½Π°Π»ΠΈ (
ΠΠ·Π²ΠΎΡ: www.habr.com