á
áá¯áá¹ááá®ááá¯ááºážá á¡áá±ážáááºáá¯á¶ážáá¯ááºáááºážááá¯ááºážááœáẠá á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážá ááœáá·áºááŒá¯áá»ááºááŸáá·áº á¡áá¯á¶ážááŒá¯áá°á á¬áááºážááá¯ááºááŒááºáž (AAA áááá¬ážá á¯áááá¯ááá¯áá±á¬áá»á¬áž) ááá¯á¡ááºáá«áááºá áááŠážá¡ááá·áºááœááºá AAA ááẠRADIUSá TACACS+ ááŸáá·áº DIAMETER áá²á·ááá¯á·áá±á¬ áááá¯ááá¯áá±á¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á áá±á¬ááºážá áœá¬á¡áá±á¬ááºá¡áááºáá±á¬áºáááºá ááá¯á·áá±á¬áºá á¡áá¯á¶ážááŒá¯áá°á¡áá±á¡ááœááºááŸáá·áº áá¯áá¹ááá®ááá¯ážáá¬áááºááŸáá·áºá¡áá»áŸá áá¯ááºáá±á¬ááºá áá¬á¡áá±á¡ááœááºáááºáž ááá¯ážáá¬áááº- á¡áááºááŸááºáá»á¬ážááŸáá·áº BYOD á ááºáá á¹á ááºážáá»á¬ážá á¡áá»á¬ážáá¯á¶ážááŒááºááá¯ááºááŸá¯á á¡ááŒá±á¬ááºážáááºážáá»á¬ážá áœá¬ á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážá á¡ááá·áºáá±á«ááºážá á¯á¶áááºáá±á¬ááºááœáá·áºáá°áá«áááᯠáááºáá®ážááŒááºážááŸáá·áº á¡ááŒá¬ážá¡áá¬áá»á¬ážá áœá¬ááŸááááºá
ááá¯ááá¯á·áá±á¬á¡áá¯ááºáá»á¬ážá¡ááœááºá ááŒá±ááŸááºážáá»ááºáá»á¬ážá NAC (Network Access Control) á¡áááºážááẠááŒá®ážááŒáá·áºá
á¯á¶ááẠ- network access control. áá±á¬ááºážáá«ážááœá²áá»á¬ážááœáẠáááºá
á°ážáá«áááºá
Cisco ISE á áááºážááᯠáá¯ááºááœáá·áºáá±ážáááºááá¯áᬠáááá±áž ááááá±ážáá«áá á±á
-
áá®ážááŒá¬áž WLAN áá áºáá¯ááœáẠá§áá·áºáááºáááºáá±á¬ááºááœáá·áºááᯠáá»ááºááŒááºááœááºáá°á áœá¬ áááºáá®ážáá«á
-
BYOD á ááºáá á¹á ááºážáá»á¬ážááᯠááŸá¬ááœá±áá« (á¥ááá¬á áááºáááºážáá»á¬ážá á¡áááºáá¯á¶áž PC áá»á¬áž)á
-
SGT áá¯á¶ááŒá¯á¶áá±ážá¡ááœá²á· á¡ááœáŸááºážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á ááá¯ááááºážááŸáá·áº ááá¯ááááºážááá¯ááºáá±á¬ á¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡ááŒá¬áž áá¯á¶ááŒá¯á¶áá±ážáá°áá«ááá»á¬ážááᯠáááá¯áá»á¯ááºááá¯ááºááŒá®áž ááœááºážá¡á¬ážáá±ážáá«á
TrustSec ); -
áááºáááºáá¬ážááá·áº áá±á¬á·ááºáá²ááºá¡áá»áá¯á·ááŸáá·áº á á¶áá»áááºá á¶ááœáŸááºážáá»á¬ážááŸáá·áº ááá¯ááºáá®ááŸá¯ááŸááááŸá ááœááºáá»á°áá¬áá»á¬ážááᯠá á áºáá±ážáá«á
-
á¡áá¯á¶ážááŸááºááŸáá·áº ááœááºáááºá ááºáá á¹á ááºážáá»á¬ážááᯠá¡áá»áá¯ážá¡á á¬ážááœá²á áááá¯ááá¯ááºá
-
á¡áá¯á¶ážááŸááºááŒááºááá¯ááºá áœááºážááᯠáá±ážáá±á¬ááºáá«á
-
áá¯á¶ážá áœá²áá°áá»á¬ážá á¡áá±á¬áá·áºáááº/ááœááºááŒááºážá ááŒá áºáááºááŸááºáááºážáá»á¬ážá áááºážááá¯á·á á¡áá±á¬áá·áºáá»á¬áž (á¡áá±á¬ááºá¡áá¬áž) ááᯠá¡áá¯á¶ážááŒá¯áá°á¡ááŒá±áá¶áá°áá«áááᯠááœá²á·áááºá¡ááœáẠNGFW ááá¯á· áá±ážááá¯á·áá«á
-
Cisco StealthWatch ááŸáá·áº áá±á«ááºážá ááºááŒá®áž áá¯á¶ááŒá¯á¶áá±ážááá¯ááºáᬠááŒá áºáááºáá»á¬ážááœáẠáá«áááºááá·áº áá¶ááááŒá áºááœáẠá¡áááºááŸááºáá»á¬ážááᯠáá®ážááá·áºááœá²áá¬ážááŒááºáž (
ááá¯ááŒá®áž ); -
ááŸáá·áº AAA áá¬áá¬áá»á¬ážá¡ááœáẠá á¶áááºááŸááºáá»ááºáá»á¬ážááŸáá·áº á¡ááŒá¬ážá¡ááºá¹áá«áááºáá»á¬ážá
áá¯ááºáááºážááœááºážááŸá áá¯ááºáá±á¬áºááá¯ááºáááºáá»á¬ážááẠCisco ISE á¡ááŒá±á¬ááºáž áá±ážáá¬ážáá¬ážááŒá®ážááŒá
áºáá±á¬ááŒá±á¬áá·áº áááºááẠá¡ááŒá¶ááŒá¯ááá¯áá«áááºá
2 á áááá¯áá¬
Identity Services Engine áááá¯áá¬ááœáẠá¡ááŒá±á¬ááºážá¡áᬠ4 áᯠ(nodes) áá«ááŸááááº- á á®áá¶ááá·áºááœá²ááŸá¯ node (Policy Administration Node)á áá°áá«áááŒáá·áºáá»á®áá±áž node (Policy Service Node)á á á±á¬áá·áºááŒáá·áºáá±áž node (Monitoring Node) ááŸáá·áº PxGrid node (PxGrid Node)á Cisco ISE ááẠáá®ážááá·áº ááá¯á·ááá¯áẠááŒáá·áºáá±áááºáááºááŸá¯ááœáẠááŒá áºááá¯ááºáááºá Standalone áá¬ážááŸááºážááœááºá á¡áá¬á¡á¬ážáá¯á¶ážááᯠvirtual machine ááá¯á·ááá¯áẠáá¯ááºááá¯ááºážááá¯ááºáá¬áá¬áᬠ(Secure Network Servers - SNS) áá±á«áºááœáẠáááºááŸáááŒá®áž Distributed áá¬ážááŸááºážááœááºá nodes áá»á¬ážááᯠááá°áá®áá±á¬á ááºáá á¹á ááºážáá»á¬ážááœáẠááŒáá·áºáá±áá¬ážáááºá
Policy Administration Node (PAN) ááẠCisco ISE ááœáẠá á®áá¶ááá·áºááœá²áá±ážááá¯ááºáᬠáá¯ááºáá±á¬ááºááŸá¯áá»á¬ážá¡á¬ážáá¯á¶ážááᯠáá¯ááºáá±á¬ááºááá¯ááºá á±ááá·áº ááá¯á¡ááºáá±á¬ node áá áºáá¯ááŒá áºáááºá áááºážááẠAAA ááŸáá·áºáááºááá¯ááºááá·áº á áá áºááœá²á·á ááºážáá¯á¶á¡á¬ážáá¯á¶ážááᯠááá¯ááºááœááºáááºá ááŒáá·áºáá±áá¬ážáá±á¬ ááœá²á·á ááºážááŸá¯á áá áºááœáẠ(node ââáá»á¬ážááᯠáá®ážááŒá¬áž virtual machines áá»á¬ážá¡ááŒá Ạáááºáááºááá¯ááºáááº)á áááºááẠá¡ááŸá¬ážáá¶ááá¯ááºáááºááŸááááºá¡ááœáẠPAN ááŸá áºáᯠá¡áá»á¬ážáá¯á¶ážááŸáááá¯ááºááẠ- Active/Standby áá¯ááºá
Policy Service Node (PSN) ááẠááœááºáááºáááºáá±á¬ááºááœáá·áºá ááŒááºáááºá á§áá·áºáááºáááºáá±á¬ááºááœáá·áºá áááá¯ááºážááá·áºáááºáá±á¬ááºááŸá¯áá±ážááŒááºážááŸáá·áº áááá¯ááá¯ááºááŒá¯áá¯ááºááŒááºážááá¯á·ááᯠáá¶á·ááá¯ážáá±ážááá·áº áááŒá áºááá± Node áá áºáá¯ááŒá áºáááºá PSN ááẠáá°áá«áááᯠá¡áá²ááŒááºááŒá®áž áááºážááᯠáá»áá·áºáá¯á¶ážáááºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá áá»á¬ážááŒá¬ážáá±á¬ PSNs áá»á¬ážááᯠá¡áá°ážáááŒáá·áº ááŒáá·áºáá±ááŸá¯áá¯á¶á á¶áá áºáá¯ááœááºá ááá¯ááá¯áá»á¬ážááŒá¬ážááŒá®áž ááŒáá·áºáá±ááá·áºáá¯ááºáá±á¬ááºáá»ááºá¡ááœáẠááá·áºááœááºážáá¬ážáááºá áá¯ááºáá«áááºá áá°ááá¯á·á á á áºááŸááºááŒá±á¬ááºážáá²á· ááá¬ážáááºááœáá·áºááŒá¯áá¬ážáá²á· áááºáá±á¬ááºááœáá·áºááœá±ááᯠáá áºá áá¹ááá·áºá¡ááœááºáž ááá¯á¶ážááŸá¯á¶ážáá¡á±á¬áẠááœá²ááŒá¬ážáá²á· á¡ááá¯ááºážááœá±ááŸá¬ áá® node ááœá±ááᯠááá·áºááœááºážááá¯á· ááŒáá¯ážá á¬ážááŒáá«áááºá
Monitoring Node (MnT) ááẠááœááºáááºáá±á«áºááŸá á¡ááŒá áºá¡áá»ááºááŸááºáááºážáá»á¬ážá á¡ááŒá¬áž node áá»á¬ážá ááŸááºáááºážáá»á¬ážááŸáá·áº áá°áá«ááá»á¬ážááᯠááááºážáááºážáá±ážááá·áº áááŒá áºááá± Node áá áºáá¯ááŒá áºáááºá MnT node ááẠá á±á¬áá·áºááŒáá·áºááŒááºážááŸáá·áº ááŒá¿áá¬ááŒá±ááŸááºážááŒááºážá¡ááœáẠá¡ááá·áºááŒáá·áºáááááá¬áá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáááºá á¡áá»áá¯ážáá»áá¯ážáá±á¬áá±áá¬áá»á¬ážááᯠá á¯áá±á¬ááºážáᬠáááºá ááºáá±ážáᬠá¡áááá¹áá«ááºááŸááá±á¬ á¡á á®áááºáá¶á á¬áá»á¬ážááá¯áááºáž áá¶á·ááá¯ážáá±ážáá«áááºá Cisco ISE ááẠááá·áºááœáẠá¡áá»á¬ážáá¯á¶áž MnT node ááŸá áºáá¯ááᯠáááŸáá á±ááŒááºážááŒáá·áº á¡ááŸá¬ážá¡ááœááºážáá¶ááá¯ááºáááºááᯠáááºáá®ážááá¯ááºááẠ- Active/Standby áá¯ááºá ááá¯á·áá±á¬áºá ááŸááºáááºážáá»á¬ážááᯠactive ááŸáá·áº passive ááŸá áºáá¯á áá¯á¶ážá node ááŸá áºáá¯áá¯á¶ážááŸá á¯áá±á¬ááºážáá«áááºá
PxGrid Node (PXG) ááẠPxGrid áááá¯ááá¯áá±á¬ááᯠá¡áá¯á¶ážááŒá¯á PxGrid ááᯠáá¶á·ááá¯ážáá±ážááá·áº á¡ááŒá¬ážá ááºáá á¹á ááºážáá»á¬ážá¡ááŒá¬áž áááºááœááºááŸá¯ááᯠááœáá·áºááŒá¯ááá·áº node áá áºáá¯ááŒá áºáááºá
ááŒáá·áºáá¬ážáá±á¬áááŸáááá¯ááºááŸá¯áá¯á¶á á¶ááœá²á·á ááºážááŸá¯ááœááºá PxGrid nodes áá»á¬ážááẠPAN áá áºáá¯áá±á«áºááŸá node áá»á¬ážááŒá¬ážááŸáá¡áá»ááºá¡áááºáá»á¬ážááá¯áá¯á¶áá°ááœá¬ážáááºá PAN ááá¯ááááºáá¬ážáá«áá PxGrid node ááẠáá¯á¶ážá áœá²áá°áá»á¬ážá¡ááœáẠá á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážá ááœáá·áºááŒá¯ááŒááºážááŸáá·áº á á¬áááºážáá±ážááŒááºážááá¯á·ááᯠáááºááœá¬ážáá«áááºá
á¡á±á¬ááºááœááºáá±á¬áºááŒáá¬ážáááºááŸá¬ áá±á¬áºááá¯ááááºááœááºáááºáá áºáá¯ááŸá ááá°áá®áá±á¬ Cisco ISE entities áá»á¬ážá áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠáá¯á¶áá±áá±á¬áºááŒáá»ááºááŒá áºáá«áááºá
áá¯á¶ 1. Cisco ISE áááá¯áá¬
á .áá ááá¯á¡ááºáá»ááºáá»á¬áž
Cisco ISE ááẠáá±ááºáá®ááŒá±ááŸááºážáá»ááºá¡áá»á¬ážá á¯áá²á·ááá¯á·á áá®ážááŒá¬ážáá¬áá¬áá áºáá¯á¡áá±ááŒáá·áºá áááºááœá±á·á¡á¬ážááŒáá·áº ááá¯á·ááá¯áẠáá¯ááºááá¯ááºážááá¯ááºáá¬á¡á¬ážááŒáá·áº á¡áá±á¬ááºá¡áááºáá±á¬áºááá¯ááºáááºá
Cisco ISE áá±á¬á·ááºáá²ááºááᯠá¡áá¯á¶ážááŒá¯ááá·áº á
ááºáá
á¹á
ááºážáá»á¬ážááᯠSNS (Secure Network Server) áá¯áá±á«áºáááºá áááºážááá¯á·ááẠá¡áá±ážá
á¬ážá á¡áááºá
á¬ážááŸáá·áº á¡ááŒá®ážá
á¬ážá
á®ážááœá¬ážáá±ážáá¯ááºáááºážáá»á¬ážá¡ááœáẠSNS-3615á SNS-3655 ááŸáá·áº SNS-3695 áá°á áá±á¬áºáááºáá¯á¶ážáá»áá¯ážááŸááááºá ááá¬áž 1 á០á¡áá»ááºá¡áááºáá»á¬ážááᯠááŒááá¬ážáááºá
ááá¬áž áá ááá°áá®áá±á¬á áá±ážáá»á¬ážá¡ááœáẠSNS ááŸáá¯ááºážááŸááºááá¬áž
parameter áááº
SNS 3615 (á¡áá±ážá á¬áž)
SNS 3655 (á¡áááºá á¬áž)
SNS 3695 (á¡ááŒá®áž)
Standalone ááá·áºááœááºážááŸá¯ááœáẠáá¶á·ááá¯ážáá±ážáá¬ážáá±á¬ á¡áá¯á¶ážááŸááºá¡áá±á¡ááœááº
10000
25000
50000
PSN áá áºáá¯áá»áŸáẠáá¶á·ááá¯ážáá±ážáá¬ážáá±á¬ á¡áá¯á¶ážááŸááºá¡áá±á¡ááœááº
10000
25000
100000
CPU (Intel Xeon 2.10 GHz)
8 cores
12 cores
12 cores
áááº
32 GB (2 x 16 GB)
96 GB (6 x 16 GB)
256 GB (16 x 16 GB)
HDD
1 x 600 GB
4 x 600 GB
8 x 600 GB
áá¬á·ááºáá² RAID
á¡áááºáá°áá»áŸá
RAID 10á RAID ááááºážáá»á¯ááºáááááᬠáá«áááºááŸá¯
RAID 10á RAID ááááºážáá»á¯ááºáááááᬠáá«áááºááŸá¯
ááœááºáááºá¡ááºáá¬áá±á·
2 x 10Gbase-T
4 x 1Gbase-T
2 x 10Gbase-T
4 x 1Gbase-T
2 x 10Gbase-T
4 x 1Gbase-T
virtual á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯áá»á¬ážááŸáá·áºáááºáááºáá áá¶á·ááá¯ážáá±ážáá¬ážáá±á¬ hypervisors áá»á¬ážááẠVMware ESXi (ESXi 11 á¡ááœáẠá¡áááºážáá¯á¶áž VMware áá¬ážááŸááºáž 6.0 ááᯠá¡ááŒá¶ááŒá¯áá¬ážáááº)á Microsoft Hyper-V ááŸáá·áº Linux KVM (RHEL 7.0)á á¡áááºážá¡ááŒá áºáá»á¬ážááẠá¡áááºáá±á¬áºááŒáá«ááá¬ážááœááºáá²á·ááá¯á· á¡áá®ážá ááºáá¯á¶ážááŒá áºááá·áºááẠááá¯á·ááá¯áẠááá¯á·áááºááá¯áá«áááºá ááá¯á·áá±á¬áºáááºáž á¡áá±ážá á¬ážáá¯ááºáááºážáá¯á¶áž virtual machine á¡ááœáẠá¡áááºážáá¯á¶ážááá¯á¡ááºáá»ááºáá»á¬ážááŸá¬- 2 CPU ááᯠááŒáááºááŸá¯ááºáž 2.0 GHz ááŸáá·áº á¡áááºá 16 GB RAM О 200 GB á¡áá HDD á
á¡ááŒá¬ážáá±á¬ Cisco ISE ááŒáá·áºáá»ááºááŸá¯á¡áá±ážá
áááºá¡ááœáẠáá»á±ážáá°ážááŒá¯á áááºááœááºáá«á
4. áááºáááºááŒááºážá
á¡ááŒá¬ážáá±á¬ Cisco áá¯ááºáá¯ááºáá»á¬ážáá²á·ááá¯á·áááºá ISE ááᯠáááºážáááºážáá»á¬ážá áœá¬ááŒáá·áº á ááºážáááºááá¯ááºáááº-
-
dcloud - ááŒáá¯áááºááá·áºááœááºážáá¬ážááá·áº áá¬ááºááœá²áááºáž á¡ááŒááºá¡áááºáá»á¬áž á cloud áááºáá±á¬ááºááŸá¯ (Cisco á¡áá±á¬áá·áº ááá¯á¡ááºáááº); -
GVE áá±á¬ááºážááá¯áá»áẠ- áá¶ááŸáá±á¬ááºážááá¯ááŸá¯site ááᯠCisco á á¡áá»áá¯á·áá±á¬áá±á¬á·ááºáá² (ááááºáááºáá»á¬ážá¡ááœáẠáááºážáááºáž)á áááºááẠá¡á±á¬ááºáá« áá¯á¶ááŸááºáá±á¬áºááŒáá»ááºááŒáá·áº ááŒá áºáááºáá áºáá¯ááᯠáááºáá®ážáááº- áá¯ááºáá¯ááºá¡áá»áá¯ážá¡á á¬áž [ISE]á ISE áá±á¬á·ááºáá² [ise-2.7.0.356.SPA.x8664]á ISE Patch [ise-patchbundle-2.7.0.356-Patch2-20071516.SPA.x8664]; -
ááŸá±á·ááŒá±ážá á®áá¶ááááºáž â á¡ááá²á· ááŸá±á·ááŒá±ážááá±á¬áá»ááºááᯠáá¯ááºáá±á¬ááºááẠááá¬ážáááºáá¯ááºáá±á¬áºááá¯ááºáááºáá áºáŠážááᯠáááºááœááºáá«á
1) virtual machine ááá¯áááºáá®ážááŒá®ážáá±á¬ááºá áááºááẠISO ááá¯ááºáá áºáá¯ááŸáá·áº OVA ááá°áá¬áá¯á¶á á¶ááá¯ááºáá«áá ISE á០ááá·áºá¡á¬áž ááá·áºááœááºážááẠááá¯á¡ááºááá·áº áááºážááá¯ážáá áºáᯠáá±á«áºáá¬áááá·áºáááºá ááá¯ááá¯á·áá¯ááºáá±á¬ááºáááºá áááºá login ááŸáá·áº password á¡á á¬ážá "" áá¯áá±ážááá·áºáááºááááºáá±á¬ááºáááºâ!
ááŸááºáá»ááº: OVA ááá°áá¬áá¯á¶á
á¶á០ISE ááá¯á¡áá¯á¶ážááŒá¯áá«áá á¡áá±á¬áá·áºáááºááŒááºážá¡áá±ážá
áááºáá»á¬áž admin/MyIseYPass á (áááºážááŸáá·áº á¡ááŒá¬ážá¡áá¬áá»á¬ážá
áœá¬ááᯠááá¬ážáááºáá±á¬áºááŒáá¬ážáááºá
áá¯á¶ 2. Cisco ISE ááᯠááá·áºááœááºážááŒááºážá
2) ááá¯á·áá±á¬áẠIP ááááºá á¬á DNSá NTP ááŸáá·áº á¡ááŒá¬ážááá¯á¡ááºáá±á¬ ááœááºáááºáá»á¬ážááᯠááŒáá·áºá áœááºááá·áºáááºá
áá¯á¶ 3. Cisco ISE ááᯠá áááºááŒááºážá
3) ááá¯á·áá±á¬ááºá á ááºááẠááŒááºáááºá áááºáááºááŒá áºááŒá®ážá áááºááẠááááºá áááºááŸááºáá¬ážáá±á¬ IP ááááºá á¬ááᯠá¡áá¯á¶ážááŒá¯á áááºá¡ááºáá¬áá±á·á áºááŸáá áºááá·áº áá»áááºáááºááá¯ááºáááºááŒá áºáááºá
áá¯á¶ 4. Cisco ISE Web Interface
4) tab ááœáẠá¡á¯ááºáá»á¯ááºáá±áž > á áá Ạ> ááŒáá·áºáá»ááºááŸá¯ á ááºáá áºáá¯ááœáẠáááºááá·áº nodes (entities) ááá¯ááœáá·áºáá¬ážáááºááᯠáááºááœá±ážáá»ááºááá¯ááºáááºá PxGrid node ááᯠá€áá±áá¬ááœáẠááœáá·áºáá¬ážáááºá
áá¯á¶ 5. Cisco ISE Entity Management
5) ááŒá®ážááẠtab áá²ááŸá¬ á á®áá¶ááá·áºááœá²áá±áž > á áá Ạ> á á®áá¶ááá·áºááœá²áá° áááºáá±á¬ááºááœáá·áº > Authentication ááᯠá áá¬ážááŸááºáá°áá«áá á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážáááºážáááºáž (áááºááŸáẠááá¯á·ááá¯áẠá áá¬ážááŸááº)á á¡áá±á¬áá·áºáááºáááºážáá¯ááºáá¯á¶ážáááºá áœá²ááŸáá·áº á¡ááŒá¬ážáááºáááºáá»á¬ážááᯠááŒááºáááºáááºááŸááºááẠá¡ááŒá¶ááŒá¯áá«áááºá
áá¯á¶ 6á á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºáž á¡áá»áá¯ážá¡á á¬áž áááºáááºáá¯á¶ áá á áá¬ážááŸááºáá°áá«á áááºáááºáá»á¬ážáá¯á¶ 8. á¡áá»áááºáá¯ááºáá¯á¶ážááŒá®ážáá±á¬áẠá¡áá±á¬áá·áºááááºááŒááºážááᯠáááºááŸááºááŒááºážááá¯á¶ 9. á¡áá±á¬áá·áºáá±á¬á·ááºáá»ááŒááºážááᯠáááºááŸááºááŒááºážá
6) tab ááœáẠá¡á¯ááºáá»á¯ááºáá±áž > á áá Ạ> á á®áá¶ááá·áºááœá²áá° áááºáá±á¬ááºááœáá·áº > á á®áá¶ááá·áºááœá²áá°áá»á¬áž > á á®áá¶ááá·áºááœá²áá° á¡áá¯á¶ážááŒá¯áá°áá»á¬áž > áá±á«ááºážááá·áºáá«á á á®áá¶ááá·áºááœá²áá°á¡áá áºááᯠáááºáááºáá®ážááá¯ááºáááºá
áá¯á¶ 10á Local Cisco ISE Administrator áááºáá®ážááŒááºážá
7) á á®áá¶ááá·áºááœá²áá°á¡áá áºááẠá¡ááœá²á·á¡áá Ạááá¯á·ááá¯áẠááŒáá¯áááºáááºááŸááºáá¬ážááŒá®ážáá±á¬ á¡á¯ááºá á¯áá»á¬ážá á¡á áááºá¡ááá¯ááºážá¡ááŒá Ạáá±á¬ááºááœááºááá¯ááºááẠá á á®áá¶ááá·áºááœá²áá°á¡á¯ááºá á¯áá»á¬ážááᯠáááºááŸá áá°áá®áá±á¬á¡ááá·áºááœáẠá á®áá¶ááá·áºááœá²áá«áááºá á á®áá¶ááá·áºááœá²áá±ážá¡ááœá²á·áá»á¬ážá ááá¬áž 2 ááẠISE á á®áá¶ááá·áºááœá²áá°áá»á¬ážá áááºážááá¯á·áá¡ááœáá·áºá¡áá±ážáá»á¬ážááŸáá·áº á¡áááºážááá¹ááá»á¬ážá¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºáá»á¬ážááᯠá¡áá»ááºážáá»á¯ááºáá±á¬áºááŒáá¬ážáááºá
ááá¬áž 2. Cisco ISE á á®áá¶ááá·áºááœá²áá°á¡á¯ááºá á¯áá»á¬ážá áááºáá±á¬ááºááœáá·áºá¡ááá·áºáá»á¬ážá ááœáá·áºááŒá¯áá»ááºáá»á¬ážááŸáá·áº ááá·áºáááºáá»ááºáá»á¬áž
á¡á¯ááºáá»á¯ááºáá±ážááŸá°ážá¡ááœá²á·á¡áááº
ááœáá·áºááŒá¯áá»ááº
áááºá·áááº
á áááºááŒáá¯ááºá á®áá¶ááá·áºááœá²áá°
á§áá·áºáááºááŸáá·áº áá¶á·ááá¯ážáá°áá®ááŸá¯áá±á«áºáááºáá»á¬áž áááºááŸááºááŒááºážá á á®áá¶ááá·áºááœá²ááŒááºážááŸáá·áº á áááºááŒáá¯ááºááŒá¯áá¯ááºááŒááºážá
áá°áá«ááá»á¬ážááᯠááŒá±á¬ááºážáá²ááẠááá¯á·ááá¯áẠá¡á á®áááºáá¶á á¬áá»á¬ážááᯠááŒáá·áºááŸá¯ááẠáá áœááºážáá±á¬ááºááá¯ááºáá«á
Helpdesk á á®áá¶ááá·áºááœá²áá°
áááºááááºááŸáºáá¯ááºá á¡á á®áááºáá¶á á¬áá»á¬ážá á¡áá¶áá»á¬ážááŸáá·áº ááŒá¿áá¬ááŒá±ááŸááºážááŒááºážááá¯ááºáᬠáá¯ááºááœáŸáá·áºááŸá¯áá»á¬ážááᯠááŒáá·áºááŸá¯ááá¯ááºáááºá
á¡á á®áááºáá¶á á¬áá»á¬ážá ááŸáá¯ážá ááºáá»á¬ážááŸáá·áº á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážááŸááºáááºážáá»á¬ážááᯠááŒá±á¬ááºážáá²ááŒááºážá áááºáá®ážááŒááºáž ááá¯á·ááá¯áẠáá»ááºááŒááºáž áááŒá¯ááá¯ááºáá«á
Identity Admin
áá¯á¶ážá áœá²áá°áá»á¬ážá á¡ááœáá·áºáá°ážáá»á¬ážááŸáá·áº á¡áááºážááá¹ááá»á¬ážááᯠá á®áá¶ááá·áºááœá²ááŒááºážá ááŸááºáááºážáá»á¬ážá á¡á á®áááºáá¶á á¬áá»á¬ážááŸáá·áº ááŸáá¯ážá ááºáá»á¬ážááᯠááŒáá·áºááŸá¯ááá¯ááºááŸá¯
áá°áá«ááá»á¬ážááᯠááŒá±á¬ááºážáá²ááŒááºáž ááá¯á·ááá¯áẠOS á¡ááá·áºááœáẠáá¯ááºáá±á¬ááºá áá¬áá»á¬ážááᯠáááºáá¯ááºáá±á¬ááºááááá«á
MnT Admin
á¡ááŒáá·áºá¡áá á±á¬áá·áºááŒáá·áºááŒááºážá á¡á á®áááºáá¶á á¬áá»á¬ážá ááŸáá¯ážá ááºáá»á¬ážá ááŸááºáááºážáá»á¬ážááŸáá·áº áááºážááá¯á·áá á®áá¶ááá·áºááœá²ááŸá¯
áááºááá·áºáá°áá«áááá¯á០áááŒá±á¬ááºážáá²ááá¯ááºáá«á
ááœááºáááºá ááºáá á¹á ááºáž á á®áá¶ááá·áºááœá²áá°
ISE á¡áá¬ááá¹áá¯áá»á¬ážááᯠáááºáá®ážáááºááŸáá·áº ááŒá±á¬ááºážáá²ááẠá¡ááœáá·áºá¡áá±ážáá»á¬ážá ááŸááºáááºážáá»á¬ážááᯠááŒáá·áºááŸá¯áááºá á¡á á®áááºáá¶á á¬áá»á¬ážá áááºá áááºááŸáºáá¯ááº
áá°áá«ááá»á¬ážááᯠááŒá±á¬ááºážáá²ááŒááºáž ááá¯á·ááá¯áẠOS á¡ááá·áºááœáẠáá¯ááºáá±á¬ááºá áá¬áá»á¬ážááᯠáááºáá¯ááºáá±á¬ááºááááá«á
áá°áá«á á á®áá¶ááá·áºááœá²áá°
áá°áá«áá¡á¬ážáá¯á¶ážá á á®áá¶ááá·áºááœá²ááŸá¯á áááá¯ááá¯ááºáá»á¬áž ááŒá±á¬ááºážáá²ááŒááºážá áááºáááºáá»á¬ážá á¡á á®áááºáá¶á á¬áá»á¬ážááᯠááŒáá·áºááŸá¯ááŒááºážá
á¡áá±á¬ááºá¡áá¬ážáá»á¬ážá ISE á¡áá¬ááá¹áá¯áá»á¬ážááŒáá·áº áááºáááºáá»á¬ážááᯠááá¯ááºáá±á¬ááºááá¯ááºáá«á
RBAC á¡á¯ááºáá»á¯ááºáá±ážááŸá°áž
áá¯ááºáá±á¬ááºáá»ááºáá»á¬áž áááºááºááŸá áááºáááºáá»á¬áž á¡á¬ážáá¯á¶ážá ANC áá°áá«á áááºáááºáá»á¬ážá á¡á á®áááºáá¶ááŒááºáž á á®áá¶ááá·áºááœá²ááŸá¯
ANC ááŸááœá²á á¡ááŒá¬ážáá°áá«ááá»á¬ážááᯠáááºááŒá±á¬ááºážáá²ááŒááºáž ááá¯á·ááá¯áẠOS á¡ááá·áºááœáẠáá¯ááºáá±á¬ááºá áá¬áá»á¬ážááᯠáá¯ááºáá±á¬ááºááááá«á
á á°áá«á¡ááºáááº
áááºáááºáá»á¬ážá á¡á á®áááºáá¶ááŒááºážááŸáá·áº á á®áá¶ááá·áºááœá²ááŸá¯á¡á¬ážáá¯á¶ážá¡ááœáẠáá¯ááºááá¯ááºááœáá·áºáá»á¬ážá á á®áá¶ááá·áºááœá²áá°á¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠáá»ááºááŒá®áž ááŒá±á¬ááºážáá²ááá¯ááºáááºá
áááŒá±á¬ááºážáá²ááá¯ááºáá«á Super Admin á¡ááœá²á·á០á¡ááŒá¬ážáááá¯ááá¯ááºááᯠáá»ááºáá«á
System ááá¯á¡ááºáááº
áááºáááºááŸá¯áááºááºááŸá áááºáááºáá»á¬ážá¡á¬ážáá¯á¶ážá á áá áºáááºáááºáá»á¬ážááᯠá á®áá¶ááá·áºááœá²ááŒááºážá ANC áá°áá«áá á¡á á®áááºáá¶á á¬áá»á¬ážááᯠááŒáá·áºááŸá¯ááŒááºážá
ANC ááŸááœá²á á¡ááŒá¬ážáá°áá«ááá»á¬ážááᯠáááºááŒá±á¬ááºážáá²ááŒááºáž ááá¯á·ááá¯áẠOS á¡ááá·áºááœáẠáá¯ááºáá±á¬ááºá áá¬áá»á¬ážááᯠáá¯ááºáá±á¬ááºááááá«á
ááŒááºá RESTful Services (ERS) á á®áá¶ááá·áºááœá²áá°
Cisco ISE REST API ááá¯á· á¡ááŒáá·áºá¡ááááºáá±á¬ááºááœáá·áº
ááœáá·áºááŒá¯áá»ááºá áá±áááœááºážá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá á¡áááºááŸááºáá»á¬ážááŸáá·áº áá¯á¶ááŒá¯á¶áá±ážá¡ááœá²á·áá»á¬áž (SG) á á á®áá¶ááá·áºááœá²ááŸá¯á¡ááœááºáá¬
ááŒááºá RESTful Services (ERS) á¡á±á¬áºááá±áá¬
Cisco ISE REST API ááœáá·áºááŒá¯áá»ááºáá»á¬ážááᯠáááºááŸá¯áá«á
ááœáá·áºááŒá¯áá»ááºá áá±áááœááºážá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá á¡áááºááŸááºáá»á¬ážááŸáá·áº áá¯á¶ááŒá¯á¶áá±ážá¡ááœá²á·áá»á¬áž (SG) á á á®áá¶ááá·áºááœá²ááŸá¯á¡ááœááºáá¬
áá¯á¶ 11á ááŒáá¯áááºáááºááŸááºáá¬ážáá±á¬ Cisco ISE á á®áá¶ááá·áºááœá²áá°á¡á¯ááºá á¯áá»á¬áž
8) tab ááœááºá¡ááá¯áá»á¬áž ááœáá·áºááŒá¯áá»áẠ> ááœáá·áºááŒá¯áá»ááºáá»á¬áž > RBAC áá°áá«á ááŒáá¯áááºáááºááŸááºáá¬ážáá±á¬ á á®áá¶ááá·áºááœá²áá°áá»á¬ážá á¡ááœáá·áºá¡áá±ážáá»á¬ážááᯠááẠáááºážááŒááºááá¯ááºáááºá
áá¯á¶ 12. Cisco ISE Administrator Preset Profile Rights Management
9) tab ááœáẠá á®áá¶ááá·áºááœá²áá±áž > á áá Ạ> áááºáááºáá»á¬áž á áá áºáááºáááºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠáááá¯ááºááẠ(DNSá NTPá SMTP ááŸáá·áº á¡ááŒá¬áž)á áááŠážá ááºá¡á áá»áá¯ážáá»áááºá¡ááœááºáž áááºážááá¯á·ááᯠáááºááœááºááœá¬ážáá«á áááºážááá¯á·ááᯠá€áá±áá¬ááœáẠááŒáá·áºá áœááºááá¯ááºáá«áááºá
áá áááá¯á¶áž
áá«á ááááá±á¬ááºážáá«ážááᯠáááá¯á¶ážáá»á¯ááºáá«áááºá Cisco ISE NAC ááŒá±ááŸááºážáá»ááºá áááá±á¬ááºááŸá¯á áááºážá áááºáá±á¬ááºáá¯á¶á á¡áááá·áºáá¯á¶áž ááá¯á¡ááºáá»ááºáá»á¬ážááŸáá·áº á¡áá¯á¶ážáá»ááŸá¯ ááœá±ážáá»ááºááŸá¯áá»á¬ážááŸáá·áº áááŠáž áááºáááºááŸá¯ááá¯á·ááᯠááœá±ážááœá±ážáá²á·áááºá
áá±á¬ááºáá±á¬ááºážáá«ážááœááºá á¡áá±á¬áá·áºáááºáá®ážááŒááºážá Microsoft Active Directory ááŸáá·áº áá±á«ááºážá ááºážááŒááºážááŸáá·áº á§áá·áºáááºáááºáá±á¬ááºááœáá·áºááᯠáááºáá®ážááŒááºážááá¯á·ááᯠááŒáá·áºááŸá¯áá«áááºá
ááá·áºááœáẠá€á¡ááŒá±á¬ááºážá¡áá¬ááŸáá·áº áááºáááºá áá±ážááœááºážáá»á¬áž ááŸááá«á ááá¯á·ááá¯áẠáá¯ááºáá¯ááºááᯠá
ááºážáááºáá¬ááœáẠá¡áá°á¡áá® ááá¯á¡ááºáá«áá áá»á±ážáá°ážááŒá¯á áááºááœááºáá«á
áá»áœááºá¯ááºááá¯á·ááá»ááºáááºáá»á¬ážááŸá á¡ááºááááºáá»á¬ážá¡ááœáẠá
á±á¬áá·áºáá»áŸá±á¬áºááŒáá·áºááŸá¯áá« (
source: www.habr.com