Cisco ISE- နိဒါန်း၊ လိုအပ်ချက်များ၊ ထည့်သွင်းခြင်း။ အပိုင်း 1

၂

ကုမ္ပဏီတိုင်း၊ အသေးငယ်ဆုံးလုပ်ငန်းတိုင်းတွင် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၊ ခွင့်ပြုချက်နှင့် အသုံးပြုသူစာရင်းကိုင်ခြင်း (AAA မိသားစုပရိုတိုကောများ) လိုအပ်ပါသည်။ ကနဦးအဆင့်တွင်၊ AAA သည် RADIUS၊ TACACS+ နှင့် DIAMETER ကဲ့သို့သော ပရိုတိုကောများကို အသုံးပြု၍ ကောင်းစွာအကောင်အထည်ဖော်သည်။ သို့သော်၊ အသုံးပြုသူအရေအတွက်နှင့် ကုမ္ပဏီတိုးလာသည်နှင့်အမျှ၊ လုပ်ဆောင်စရာအရေအတွက်လည်း တိုးလာသည်- အိမ်ရှင်များနှင့် BYOD စက်ပစ္စည်းများ၏ အများဆုံးမြင်နိုင်မှု၊ အကြောင်းရင်းများစွာ အထောက်အထားစိစစ်ခြင်း၊ အဆင့်ပေါင်းစုံဝင်ရောက်ခွင့်မူဝါဒကို ဖန်တီးခြင်းနှင့် အခြားအရာများစွာရှိသည်။

ထိုသို့သောအလုပ်များအတွက်၊ ဖြေရှင်းချက်များ၏ NAC (Network Access Control) အတန်းသည် ပြီးပြည့်စုံသည် - network access control. ဆောင်းပါးတွဲများတွင် ရည်စူးပါသည်။ Cisco ISE (Identity Services Engine) - NAC ဖြေရှင်းချက်သည် အတွင်းပိုင်းကွန်ရက်ရှိ သုံးစွဲသူများအား ဆက်စပ်သိရှိနိုင်သော ဝင်ရောက်ကြည့်ရှုမှု ထိန်းချုပ်မှု ပေးဆောင်ရန်၊ ဖြေရှင်းချက်၏ ဗိသုကာလက်ရာ၊ ပြင်ဆင်မှု၊ ဖွဲ့စည်းမှုနှင့် လိုင်စင်ထုတ်ပေးခြင်းတို့ကို အသေးစိတ်ကြည့်ရှုပါမည်။

Cisco ISE က မင်းကို လုပ်ခွင့်ပေးတယ်ဆိုတာ ခဏလေး သတိပေးပါရစေ။

• သီးခြား WLAN တစ်ခုတွင် ဧည့်သည်ဝင်ရောက်ခွင့်ကို လျင်မြန်လွယ်ကူစွာ ဖန်တီးပါ။

• BYOD စက်ပစ္စည်းများကို ရှာဖွေပါ (ဥပမာ၊ ဝန်ထမ်းများ၏ အိမ်သုံး PC များ)၊

• SGT လုံခြုံရေးအဖွဲ့ အညွှန်းများကို အသုံးပြု၍ ဒိုမိန်းနှင့် ဒိုမိန်းမဟုတ်သော အသုံးပြုသူများအကြား လုံခြုံရေးမူဝါဒများကို ဗဟိုချုပ်ကိုင်ပြီး တွန်းအားပေးပါ။ TrustSec);

• တပ်ဆင်ထားသည့် ဆော့ဖ်ဝဲလ်အချို့နှင့် စံချိန်စံညွှန်းများနှင့် ကိုက်ညီမှုရှိမရှိ ကွန်ပျူတာများကို စစ်ဆေးပါ။

• အဆုံးမှတ်နှင့် ကွန်ရက်စက်ပစ္စည်းများကို အမျိုးအစားခွဲ၍ ပရိုဖိုင်၊

• အဆုံးမှတ်မြင်နိုင်စွမ်းကို ပေးဆောင်ပါ။

• သုံးစွဲသူများ၏ အကောင့်ဝင်/ထွက်ခြင်း၏ ဖြစ်ရပ်မှတ်တမ်းများ၊ ၎င်းတို့၏ အကောင့်များ (အထောက်အထား) ကို အသုံးပြုသူအခြေခံမူဝါဒကို ဖွဲ့ရန်အတွက် NGFW သို့ ပေးပို့ပါ။

• Cisco StealthWatch နှင့် ပေါင်းစပ်ပြီး လုံခြုံရေးဆိုင်ရာ ဖြစ်ရပ်များတွင် ပါဝင်သည့် သံသယဖြစ်ဖွယ် အိမ်ရှင်များကို သီးသန့်ခွဲထားခြင်း (ပိုပြီး);

• နှင့် AAA ဆာဗာများအတွက် စံသတ်မှတ်ချက်များနှင့် အခြားအင်္ဂါရပ်များ။

လုပ်ငန်းတွင်းရှိ လုပ်ဖော်ကိုင်ဖက်များသည် Cisco ISE အကြောင်း ရေးသားထားပြီးဖြစ်သောကြောင့် ဖတ်ရန် အကြံပြုလိုပါသည်။ Cisco ISE အကောင်အထည်ဖော်ရေး အလေ့အကျင့်, Cisco ISE အကောင်အထည်ဖော်မှုအတွက် ဘယ်လိုပြင်ဆင်မလဲ။.

2 ။ ဗိသုကာ

Identity Services Engine ဗိသုကာတွင် အကြောင်းအရာ 4 ခု (nodes) ပါရှိသည်- စီမံခန့်ခွဲမှု node (Policy Administration Node)၊ မူဝါဒဖြန့်ချီရေး node (Policy Service Node)၊ စောင့်ကြည့်ရေး node (Monitoring Node) နှင့် PxGrid node (PxGrid Node)။ Cisco ISE သည် သီးသန့် သို့မဟုတ် ဖြန့်ဝေတပ်ဆင်မှုတွင် ဖြစ်နိုင်သည်။ Standalone ဗားရှင်းတွင်၊ အရာအားလုံးကို virtual machine သို့မဟုတ် ရုပ်ပိုင်းဆိုင်ရာဆာဗာ (Secure Network Servers - SNS) ပေါ်တွင် တည်ရှိပြီး Distributed ဗားရှင်းတွင်၊ nodes များကို မတူညီသောစက်ပစ္စည်းများတွင် ဖြန့်ဝေထားသည်။

Policy Administration Node (PAN) သည် Cisco ISE တွင် စီမံခန့်ခွဲရေးဆိုင်ရာ လုပ်ဆောင်မှုများအားလုံးကို လုပ်ဆောင်နိုင်စေမည့် လိုအပ်သော node တစ်ခုဖြစ်သည်။ ၎င်းသည် AAA နှင့်သက်ဆိုင်သည့် စနစ်ဖွဲ့စည်းပုံအားလုံးကို ကိုင်တွယ်သည်။ ဖြန့်ဝေထားသော ဖွဲ့စည်းမှုစနစ်တွင် (node ​​များကို သီးခြား virtual machines များအဖြစ် တပ်ဆင်နိုင်သည်)၊ သင်သည် အမှားခံနိုင်ရည်ရှိရန်အတွက် PAN နှစ်ခု အများဆုံးရှိနိုင်သည် - Active/Standby မုဒ်။

Policy Service Node (PSN) သည် ကွန်ရက်ဝင်ရောက်ခွင့်၊ ပြည်နယ်၊ ဧည့်သည်ဝင်ရောက်ခွင့်၊ ကလိုင်းယင့်ဝန်ဆောင်မှုပေးခြင်းနှင့် ပရိုဖိုင်ပြုလုပ်ခြင်းတို့ကို ပံ့ပိုးပေးသည့် မဖြစ်မနေ Node တစ်ခုဖြစ်သည်။ PSN သည် မူဝါဒကို အကဲဖြတ်ပြီး ၎င်းကို ကျင့်သုံးသည်။ ပုံမှန်အားဖြင့်၊ များပြားသော PSNs များကို အထူးသဖြင့် ဖြန့်ဝေမှုပုံစံတစ်ခုတွင်၊ ပိုမိုများပြားပြီး ဖြန့်ဝေသည့်လုပ်ဆောင်ချက်အတွက် ထည့်သွင်းထားသည်။ ဟုတ်ပါတယ်၊ သူတို့က စစ်မှန်ကြောင်းနဲ့ တရားဝင်ခွင့်ပြုထားတဲ့ ဝင်ရောက်ခွင့်တွေကို တစ်စက္ကန့်အတွင်း မဆုံးရှုံးရအောင် ကွဲပြားတဲ့ အပိုင်းတွေမှာ ဒီ node တွေကို ထည့်သွင်းဖို့ ကြိုးစားကြပါတယ်။

Monitoring Node (MnT) သည် ကွန်ရက်ပေါ်ရှိ အဖြစ်အပျက်မှတ်တမ်းများ၊ အခြား node များ၏ မှတ်တမ်းများနှင့် မူဝါဒများကို သိမ်းဆည်းပေးသည့် မဖြစ်မနေ Node တစ်ခုဖြစ်သည်။ MnT node သည် စောင့်ကြည့်ခြင်းနှင့် ပြဿနာဖြေရှင်းခြင်းအတွက် အဆင့်မြင့်ကိရိယာများကို ပံ့ပိုးပေးသည်၊ အမျိုးမျိုးသောဒေတာများကို စုဆောင်းကာ ဆက်စပ်ပေးကာ အဓိပ္ပါယ်ရှိသော အစီရင်ခံစာများကိုလည်း ပံ့ပိုးပေးပါသည်။ Cisco ISE သည် သင့်တွင် အများဆုံး MnT node နှစ်ခုကို ရရှိစေခြင်းဖြင့် အမှားအယွင်းခံနိုင်ရည်ကို ဖန်တီးနိုင်သည် - Active/Standby မုဒ်။ သို့သော်၊ မှတ်တမ်းများကို active နှင့် passive နှစ်ခုစလုံးက node နှစ်ခုလုံးမှစုဆောင်းပါသည်။

PxGrid Node (PXG) သည် PxGrid ပရိုတိုကောကို အသုံးပြု၍ PxGrid ကို ပံ့ပိုးပေးသည့် အခြားစက်ပစ္စည်းများအကြား ဆက်သွယ်မှုကို ခွင့်ပြုသည့် node တစ်ခုဖြစ်သည်။

PxGrid  — မတူညီသော ရောင်းချသူများထံမှ IT နှင့် သတင်းအချက်အလက် လုံခြုံရေး အခြေခံအဆောက်အဦ ထုတ်ကုန်များ ပေါင်းစပ်မှုကို သေချာစေသည့် ပရိုတိုကော- စောင့်ကြည့်ရေးစနစ်များ၊ ကျူးကျော်ဝင်ရောက်မှုကို ထောက်လှမ်းခြင်းနှင့် တားဆီးခြင်းစနစ်များ၊ လုံခြုံရေးမူဝါဒ စီမံခန့်ခွဲမှုပလပ်ဖောင်းများနှင့် အခြားသော ဖြေရှင်းနည်းများစွာ။ Cisco PxGrid သည် သင့်အား APIs များမလိုအပ်ဘဲ ပလပ်ဖောင်းများစွာဖြင့် ဆက်စပ်အကြောင်းအရာများကို unidirectional သို့မဟုတ် bidirectional အသွင်ဖြင့် မျှဝေနိုင်စေကာ၊ ထို့ကြောင့် နည်းပညာကိုဖွင့်ပေးသည်။ TrustSec (SGT တဂ်များ)၊ ANC (Adaptive Network Control) မူဝါဒကို ပြောင်းလဲ၍ ကျင့်သုံးသည့်အပြင် ပရိုဖိုင်းဆွဲခြင်း - စက်ပစ္စည်းမော်ဒယ်၊ OS၊ တည်နေရာနှင့် အခြားအရာများကို ဆုံးဖြတ်ခြင်း။

မြင့်မားသောရရှိနိုင်မှုပုံစံဖွဲ့စည်းမှုတွင်၊ PxGrid nodes များသည် PAN တစ်ခုပေါ်ရှိ node များကြားရှိအချက်အလက်များကိုပုံတူပွားသည်။ PAN ကိုပိတ်ထားပါက၊ PxGrid node သည် သုံးစွဲသူများအတွက် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၊ ခွင့်ပြုခြင်းနှင့် စာရင်းပေးခြင်းတို့ကို ရပ်သွားပါမည်။ 

အောက်တွင်ဖော်ပြထားသည်မှာ ကော်ပိုရိတ်ကွန်ရက်တစ်ခုရှိ မတူညီသော Cisco ISE entities များ၏ လုပ်ဆောင်ချက်များကို ပုံသေဖော်ပြချက်ဖြစ်ပါသည်။

ပုံ 1. Cisco ISE ဗိသုကာ

၅.၂။ လိုအပ်ချက်များ

Cisco ISE သည် ခေတ်မီဖြေရှင်းချက်အများစုကဲ့သို့၊ သီးခြားဆာဗာတစ်ခုအနေဖြင့်၊ လက်တွေ့အားဖြင့် သို့မဟုတ် ရုပ်ပိုင်းဆိုင်ရာအားဖြင့် အကောင်အထည်ဖော်နိုင်သည်။ 

Cisco ISE ဆော့ဖ်ဝဲလ်ကို အသုံးပြုသည့် စက်ပစ္စည်းများကို SNS (Secure Network Server) ဟုခေါ်သည်။ ၎င်းတို့သည် အသေးစား၊ အလတ်စားနှင့် အကြီးစားစီးပွားရေးလုပ်ငန်းများအတွက် SNS-3615၊ SNS-3655 နှင့် SNS-3695 ဟူ၍ မော်ဒယ်သုံးမျိုးရှိသည်။ ဇယား 1 မှ အချက်အလက်များကို ပြသထားသည်။ အချက်အလက်စာရွက် SNS

ဇယား ၁။ မတူညီသောစကေးများအတွက် SNS နှိုင်းယှဉ်ဇယား

parameter သည်

SNS 3615 (အသေးစား)

SNS 3655 (အလတ်စား)

SNS 3695 (အကြီး)

Standalone ထည့်သွင်းမှုတွင် ပံ့ပိုးပေးထားသော အဆုံးမှတ်အရေအတွက်

10000

25000

50000

PSN တစ်ခုလျှင် ပံ့ပိုးပေးထားသော အဆုံးမှတ်အရေအတွက်

10000

25000

100000

CPU (Intel Xeon 2.10 GHz)

8 cores

12 cores

12 cores

ရမ် 

32 GB (2 x 16 GB)

96 GB (6 x 16 GB)

256 GB (16 x 16 GB)

HDD

1 x 600 GB

4 x 600 GB

8 x 600 GB

ဟာ့ဒ်ဝဲ RAID

အဘယ်သူမျှမ

RAID 10၊ RAID ထိန်းချုပ်ကိရိယာ ပါဝင်မှု

RAID 10၊ RAID ထိန်းချုပ်ကိရိယာ ပါဝင်မှု

ကွန်ရက်အင်တာဖေ့

2 x 10Gbase-T

4 x 1Gbase-T 

2 x 10Gbase-T

4 x 1Gbase-T 

2 x 10Gbase-T

4 x 1Gbase-T

virtual အကောင်အထည်ဖော်မှုများနှင့်ပတ်သက်၍၊ ပံ့ပိုးပေးထားသော hypervisors များသည် VMware ESXi (ESXi 11 အတွက် အနည်းဆုံး VMware ဗားရှင်း 6.0 ကို အကြံပြုထားသည်)၊ Microsoft Hyper-V နှင့် Linux KVM (RHEL 7.0)။ အရင်းအမြစ်များသည် အထက်ဖော်ပြပါဇယားတွင်ကဲ့သို့ အနီးစပ်ဆုံးဖြစ်သင့်သည် သို့မဟုတ် ထို့ထက်ပိုပါသည်။ သို့သော်လည်း အသေးစားလုပ်ငန်းသုံး virtual machine အတွက် အနည်းဆုံးလိုအပ်ချက်များမှာ- 2 CPU ကို ကြိမ်နှုန်း 2.0 GHz နှင့် အထက်၊ 16 GB RAM и 200 GB အထိ HDD ။ 

အခြားသော Cisco ISE ဖြန့်ကျက်မှုအသေးစိတ်အတွက် ကျေးဇူးပြု၍ ဆက်သွယ်ပါ။ ကျွန်တော်တို့ကို သို့ အရင်းအမြစ်နံပါတ် ၁, အရင်းအမြစ်နံပါတ် ၁.

4. တပ်ဆင်ခြင်း။

အခြားသော Cisco ထုတ်ကုန်များကဲ့သို့ပင်၊ ISE ကို နည်းလမ်းများစွာဖြင့် စမ်းသပ်နိုင်သည်-

• dcloud - ကြိုတင်ထည့်သွင်းထားသည့် ဓာတ်ခွဲခန်း အပြင်အဆင်များ ၏ cloud ဝန်ဆောင်မှု (Cisco အကောင့် လိုအပ်သည်);

• GVE တောင်းဆိုချက် - ထံမှတောင်းဆိုမှု site ကို Cisco ၏ အချို့သောဆော့ဖ်ဝဲ (မိတ်ဖက်များအတွက် နည်းလမ်း)။ သင်သည် အောက်ပါ ပုံမှန်ဖော်ပြချက်ဖြင့် ဖြစ်ရပ်တစ်ခုကို ဖန်တီးသည်- ထုတ်ကုန်အမျိုးအစား [ISE]၊ ISE ဆော့ဖ်ဝဲ [ise-2.7.0.356.SPA.x8664]၊ ISE Patch [ise-patchbundle-2.7.0.356-Patch2-20071516.SPA.x8664];

• ရှေ့ပြေးစီမံကိန်း — အခမဲ့ ရှေ့ပြေးပရောဂျက်ကို လုပ်ဆောင်ရန် တရားဝင်လုပ်ဖော်ကိုင်ဖက်တစ်ဦးကို ဆက်သွယ်ပါ။

1) virtual machine ကိုဖန်တီးပြီးနောက်၊ သင်သည် ISO ဖိုင်တစ်ခုနှင့် OVA နမူနာပုံစံမဟုတ်ပါက၊ ISE မှ သင့်အား ထည့်သွင်းရန် လိုအပ်သည့် ဝင်းဒိုးတစ်ခု ပေါ်လာလိမ့်မည်။ ထိုသို့လုပ်ဆောင်ရန်၊ သင်၏ login နှင့် password အစား၊ "" ဟုရေးသင့်သည်။တည်ဆောက်သည်“!

မှတ်ချက်: OVA နမူနာပုံစံမှ ISE ကိုအသုံးပြုပါက၊ အကောင့်ဝင်ခြင်းအသေးစိတ်များ admin/MyIseYPass ၂ (၎င်းနှင့် အခြားအရာများစွာကို တရားဝင်ဖော်ပြထားသည်။ လမ်းညွှန်).

ပုံ 2. Cisco ISE ကို ထည့်သွင်းခြင်း။

2) ထို့နောက် IP လိပ်စာ၊ DNS၊ NTP နှင့် အခြားလိုအပ်သော ကွက်လပ်များကို ဖြည့်စွက်သင့်သည်။

ပုံ 3. Cisco ISE ကို စတင်ခြင်း။

3) ထို့နောက်၊ စက်သည် ပြန်လည်စတင်မည်ဖြစ်ပြီး၊ သင်သည် ယခင်က သတ်မှတ်ထားသော IP လိပ်စာကို အသုံးပြု၍ ဝဘ်အင်တာဖေ့စ်မှတစ်ဆင့် ချိတ်ဆက်နိုင်မည်ဖြစ်သည်။

ပုံ 4. Cisco ISE Web Interface

4) tab တွင် အုပ်ချုပ်ရေး > စနစ် > ဖြန့်ကျက်မှု စက်တစ်ခုတွင် မည်သည့် nodes (entities) ကိုဖွင့်ထားသည်ကို သင်ရွေးချယ်နိုင်သည်။ PxGrid node ကို ဤနေရာတွင် ဖွင့်ထားသည်။

ပုံ 5. Cisco ISE Entity Management

5) ပြီးရင် tab ထဲမှာ စီမံခန့်ခွဲရေး > စနစ် > စီမံခန့်ခွဲသူ ဝင်ရောက်ခွင့် > Authentication ကို စကားဝှက်မူဝါဒ၊ အထောက်အထားစိစစ်ခြင်းနည်းလမ်း (လက်မှတ် သို့မဟုတ် စကားဝှက်)၊ အကောင့်သက်တမ်းကုန်ဆုံးရက်စွဲနှင့် အခြားဆက်တင်များကို ပြင်ဆင်သတ်မှတ်ရန် အကြံပြုပါသည်။

ပုံ 6။ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း အမျိုးအစား ဆက်တင်ပုံ ၇။ စကားဝှက်မူဝါဒ ဆက်တင်များပုံ 8. အချိန်ကုန်ဆုံးပြီးနောက် အကောင့်ပိတ်ခြင်းကို သတ်မှတ်ခြင်း။ပုံ 9. အကောင့်လော့ခ်ချခြင်းကို သတ်မှတ်ခြင်း။

6) tab တွင် အုပ်ချုပ်ရေး > စနစ် > စီမံခန့်ခွဲသူ ဝင်ရောက်ခွင့် > စီမံခန့်ခွဲသူများ > စီမံခန့်ခွဲသူ အသုံးပြုသူများ > ပေါင်းထည့်ပါ။ စီမံခန့်ခွဲသူအသစ်ကို သင်ဖန်တီးနိုင်သည်။

ပုံ 10။ Local Cisco ISE Administrator ဖန်တီးခြင်း။

7) စီမံခန့်ခွဲသူအသစ်သည် အဖွဲ့အသစ် သို့မဟုတ် ကြိုတင်သတ်မှတ်ထားပြီးသော အုပ်စုများ၏ အစိတ်အပိုင်းအဖြစ် ဆောင်ရွက်နိုင်သည် ။ စီမံခန့်ခွဲသူအုပ်စုများကို တဘ်ရှိ တူညီသောအကန့်တွင် စီမံခန့်ခွဲပါသည်။ စီမံခန့်ခွဲရေးအဖွဲ့များ။ ဇယား 2 သည် ISE စီမံခန့်ခွဲသူများ၊ ၎င်းတို့၏အခွင့်အရေးများနှင့် အခန်းကဏ္ဍများအကြောင်း အချက်အလက်များကို အကျဉ်းချုပ်ဖော်ပြထားသည်။

ဇယား 2. Cisco ISE စီမံခန့်ခွဲသူအုပ်စုများ၊ ဝင်ရောက်ခွင့်အဆင့်များ၊ ခွင့်ပြုချက်များနှင့် ကန့်သတ်ချက်များ

အုပ်ချုပ်ရေးမှူးအဖွဲ့အမည်

ခွင့်ပြုချက်

ကန့်သတ်

စိတ်ကြိုက်စီမံခန့်ခွဲသူ

ဧည့်သည်နှင့် ပံ့ပိုးကူညီမှုပေါ်တယ်များ သတ်မှတ်ခြင်း၊ စီမံခန့်ခွဲခြင်းနှင့် စိတ်ကြိုက်ပြုလုပ်ခြင်း။

မူဝါဒများကို ပြောင်းလဲရန် သို့မဟုတ် အစီရင်ခံစာများကို ကြည့်ရှုရန် မစွမ်းဆောင်နိုင်ပါ။

Helpdesk စီမံခန့်ခွဲသူ

ပင်မဒက်ရှ်ဘုတ်၊ အစီရင်ခံစာများ၊ အသံများနှင့် ပြဿနာဖြေရှင်းခြင်းဆိုင်ရာ ထုတ်လွှင့်မှုများကို ကြည့်ရှုနိုင်သည်။

အစီရင်ခံစာများ၊ နှိုးစက်များနှင့် အထောက်အထားစိစစ်ခြင်းမှတ်တမ်းများကို ပြောင်းလဲခြင်း၊ ဖန်တီးခြင်း သို့မဟုတ် ဖျက်ခြင်း မပြုနိုင်ပါ။

Identity Admin

သုံးစွဲသူများ၊ အခွင့်ထူးများနှင့် အခန်းကဏ္ဍများကို စီမံခန့်ခွဲခြင်း၊ မှတ်တမ်းများ၊ အစီရင်ခံစာများနှင့် နှိုးစက်များကို ကြည့်ရှုနိုင်မှု

မူဝါဒများကို ပြောင်းလဲခြင်း သို့မဟုတ် OS အဆင့်တွင် လုပ်ဆောင်စရာများကို သင်လုပ်ဆောင်၍မရပါ။

MnT Admin

အပြည့်အဝစောင့်ကြည့်ခြင်း၊ အစီရင်ခံစာများ၊ နှိုးစက်များ၊ မှတ်တမ်းများနှင့် ၎င်းတို့၏စီမံခန့်ခွဲမှု

မည်သည့်မူဝါဒကိုမှ မပြောင်းလဲနိုင်ပါ။

ကွန်ရက်စက်ပစ္စည်း စီမံခန့်ခွဲသူ

ISE အရာဝတ္ထုများကို ဖန်တီးရန်နှင့် ပြောင်းလဲရန် အခွင့်အရေးများ၊ မှတ်တမ်းများကို ကြည့်ရှုရန်၊ အစီရင်ခံစာများ၊ ပင်မ ဒက်ရှ်ဘုတ်

မူဝါဒများကို ပြောင်းလဲခြင်း သို့မဟုတ် OS အဆင့်တွင် လုပ်ဆောင်စရာများကို သင်လုပ်ဆောင်၍မရပါ။

မူဝါဒ စီမံခန့်ခွဲသူ

မူဝါဒအားလုံး၏ စီမံခန့်ခွဲမှု၊ ပရိုဖိုင်များ ပြောင်းလဲခြင်း၊ ဆက်တင်များ၊ အစီရင်ခံစာများကို ကြည့်ရှုခြင်း။

အထောက်အထားများ၊ ISE အရာဝတ္ထုများဖြင့် ဆက်တင်များကို မလုပ်ဆောင်နိုင်ပါ။

RBAC အုပ်ချုပ်ရေးမှူး

လုပ်ဆောင်ချက်များ တက်ဘ်ရှိ ဆက်တင်များ အားလုံး၊ ANC မူဝါဒ ဆက်တင်များ၊ အစီရင်ခံခြင်း စီမံခန့်ခွဲမှု

ANC မှလွဲ၍ အခြားမူဝါဒများကို သင်ပြောင်းလဲခြင်း သို့မဟုတ် OS အဆင့်တွင် လုပ်ဆောင်စရာများကို လုပ်ဆောင်၍မရပါ။

စူပါအဒ်မင်

ဆက်တင်များ၊ အစီရင်ခံခြင်းနှင့် စီမံခန့်ခွဲမှုအားလုံးအတွက် လုပ်ပိုင်ခွင့်များ၊ စီမံခန့်ခွဲသူအထောက်အထားများကို ဖျက်ပြီး ပြောင်းလဲနိုင်သည်။

မပြောင်းလဲနိုင်ပါ၊ Super Admin အဖွဲ့မှ အခြားပရိုဖိုင်ကို ဖျက်ပါ။

System ကိုအဒ်မင်

လည်ပတ်မှုတက်ဘ်ရှိ ဆက်တင်များအားလုံး၊ စနစ်ဆက်တင်များကို စီမံခန့်ခွဲခြင်း၊ ANC မူဝါဒ၊ အစီရင်ခံစာများကို ကြည့်ရှုခြင်း။

ANC မှလွဲ၍ အခြားမူဝါဒများကို သင်ပြောင်းလဲခြင်း သို့မဟုတ် OS အဆင့်တွင် လုပ်ဆောင်စရာများကို လုပ်ဆောင်၍မရပါ။

ပြင်ပ RESTful Services (ERS) စီမံခန့်ခွဲသူ

Cisco ISE REST API သို့ အပြည့်အဝဝင်ရောက်ခွင့်

ခွင့်ပြုချက်၊ ဒေသတွင်းအသုံးပြုသူများ၊ အိမ်ရှင်များနှင့် လုံခြုံရေးအဖွဲ့များ (SG) ၏ စီမံခန့်ခွဲမှုအတွက်သာ

ပြင်ပ RESTful Services (ERS) အော်ပရေတာ

Cisco ISE REST API ခွင့်ပြုချက်များကို ဖတ်ရှုပါ။

ခွင့်ပြုချက်၊ ဒေသတွင်းအသုံးပြုသူများ၊ အိမ်ရှင်များနှင့် လုံခြုံရေးအဖွဲ့များ (SG) ၏ စီမံခန့်ခွဲမှုအတွက်သာ

ပုံ 11။ ကြိုတင်သတ်မှတ်ထားသော Cisco ISE စီမံခန့်ခွဲသူအုပ်စုများ

8) tab တွင်အပိုများ ခွင့်ပြုချက် > ခွင့်ပြုချက်များ > RBAC မူဝါဒ ကြိုတင်သတ်မှတ်ထားသော စီမံခန့်ခွဲသူများ၏ အခွင့်အရေးများကို သင် တည်းဖြတ်နိုင်သည်။

ပုံ 12. Cisco ISE Administrator Preset Profile Rights Management

9) tab တွင် စီမံခန့်ခွဲရေး > စနစ် > ဆက်တင်များ စနစ်ဆက်တင်များအားလုံးကို ရနိုင်သည် (DNS၊ NTP၊ SMTP နှင့် အခြား)။ ကနဦးစက်အစပျိုးချိန်အတွင်း ၎င်းတို့ကို သင်လွတ်သွားပါက ၎င်းတို့ကို ဤနေရာတွင် ဖြည့်စွက်နိုင်ပါသည်။

၈။ နိဂုံး

ဒါက ပထမဆောင်းပါးကို နိဂုံးချုပ်ပါတယ်။ Cisco ISE NAC ဖြေရှင်းချက်၏ ထိရောက်မှု၊ ၎င်း၏ တည်ဆောက်ပုံ၊ အနိမ့်ဆုံး လိုအပ်ချက်များနှင့် အသုံးချမှု ရွေးချယ်မှုများနှင့် ကနဦး တပ်ဆင်မှုတို့ကို ဆွေးနွေးခဲ့သည်။

နောက်ဆောင်းပါးတွင်၊ အကောင့်ဖန်တီးခြင်း၊ Microsoft Active Directory နှင့် ပေါင်းစည်းခြင်းနှင့် ဧည့်သည်ဝင်ရောက်ခွင့်ကို ဖန်တီးခြင်းတို့ကို ကြည့်ရှုပါမည်။

သင့်တွင် ဤအကြောင်းအရာနှင့် ပတ်သက်၍ မေးခွန်းများ ရှိပါက သို့မဟုတ် ထုတ်ကုန်ကို စမ်းသပ်ရာတွင် အကူအညီ လိုအပ်ပါက၊ ကျေးဇူးပြု၍ ဆက်သွယ်ပါ။ link ကို.

ကျွန်ုပ်တို့၏ချန်နယ်များရှိ အပ်ဒိတ်များအတွက် စောင့်မျှော်ကြည့်ရှုပါ (ကွေးနနျးစာ, Facebook က, VK, TS Solution Blog, Yandex Zen).

source: www.habr.com