هر ڪمپني، جيتوڻيڪ ننڍڙو هڪ، تصديق، اختيار ۽ صارف اڪائونٽنگ جي ضرورت آهي (پروٽوڪول جو AAA خاندان). شروعاتي اسٽيج تي، AAA پروٽوڪولن جهڙوڪ RADIUS، TACACS + ۽ DIAMETER استعمال ڪندي چڱي طرح لاڳو ڪيو ويو آهي. تنهن هوندي، جيئن صارفين ۽ ڪمپني جو تعداد وڌندو آهي، ڪمن جو تعداد پڻ وڌندو آهي: ميزبان ۽ BYOD ڊوائيسز جي وڌ ۾ وڌ نمائش، گھڻن عنصر جي تصديق، هڪ گھڻ-سطح رسائي پاليسي ٺاهڻ ۽ گهڻو ڪجهه.
اهڙن ڪمن لاءِ، NAC (Network Access Control) ڪلاس جو حل مڪمل آهي - نيٽ ورڪ رسائي ڪنٽرول. لاء وقف ڪيل مضمونن جي هڪ سلسلي ۾ Cisco ISE (Identity Services Engine) - NAC حل مهيا ڪرڻ لاءِ اندروني نيٽ ورڪ تي استعمال ڪندڙن کي حوالي کان آگاهي واري رسائي ڪنٽرول مهيا ڪرڻ لاءِ، اسان ان حل جي تعمير، ترتيب، ترتيب ۽ لائسنسنگ تي تفصيلي نظر وجهنداسين.
اچو ته مختصر طور تي توهان کي ياد ڏياريان ته Cisco ISE توهان کي اجازت ڏئي ٿو:
جلدي ۽ آساني سان هڪ وقف ٿيل WLAN تي مهمانن جي رسائي ٺاهيو؛
BYOD ڊوائيسز کي ڳولھيو (مثال طور، ملازمن جا گھر پي سي جيڪي اھي ڪم تي کڻي آيا)؛
SGT سيڪيورٽي گروپ ليبل استعمال ڪندي ڊومين ۽ غير ڊومين استعمال ڪندڙن جي وچ ۾ سيڪيورٽي پاليسين کي مرڪزي ۽ نافذ ڪريو TrustSec);
ڪمپيوٽرن کي چيڪ ڪريو مخصوص سافٽ ويئر انسٽال ٿيل ۽ معيار سان تعميل (پوسٽورنگ)؛
درجه بندي ۽ پروفائل جي آخري پوائنٽ ۽ نيٽ ورڪ ڊوائيسز؛
آخري پوائنٽ جي نمائش مهيا ڪريو؛
صارف جي بنياد تي پاليسي ٺاهڻ لاءِ NGFW ڏانهن صارفين جي لاگ ان/لاگ آف جا واقعا لاگ، انهن جا اڪائونٽس (سڃاڻپ) موڪليو؛
Cisco StealthWatch سان مقامي طور تي ضم ڪريو ۽ سيڪيورٽي واقعن ۾ ملوث مشڪوڪ ميزبانن کي قرنطين ڪريو (подробнее);
پاليسي ايڊمنسٽريشن نوڊ (PAN) ھڪڙو گھربل نوڊ آھي جيڪو توھان کي اجازت ڏئي ٿو سڀني انتظامي عملن کي Cisco ISE تي. اهو AAA سان لاڳاپيل سڀني سسٽم جي ترتيبن کي سنڀاليندو آهي. ورهايل ترتيب ۾ (نوڊس الڳ ورچوئل مشين طور انسٽال ڪري سگھجن ٿا)، توھان کي وڌ ۾ وڌ ٻه PANs حاصل ڪري سگھن ٿا فالٽ برداشت ڪرڻ لاءِ - فعال/اسٽينڊ بائي موڊ.
پاليسي سروس نوڊ (PSN) ھڪڙو لازمي نوڊ آھي جيڪو نيٽ ورڪ جي رسائي، رياست، مھمانن جي رسائي، ڪلائنٽ سروس فراهم ڪرڻ، ۽ پروفائلنگ مهيا ڪري ٿو. PSN پاليسي جو جائزو وٺي ٿو ۽ ان کي لاڳو ڪري ٿو. عام طور تي، گھڻا PSNs انسٽال ٿيل آھن، خاص طور تي ورهايل ترتيب ۾، وڌيڪ بيڪار ۽ ورهايل آپريشن لاءِ. يقينن، اهي انهن نوڊس کي مختلف حصن ۾ انسٽال ڪرڻ جي ڪوشش ڪندا آهن ته جيئن هڪ سيڪنڊ لاءِ مستند ۽ بااختيار رسائي فراهم ڪرڻ جي صلاحيت نه وڃائجي.
مانيٽرنگ نوڊ (MnT) ھڪڙو لازمي نوڊ آھي جيڪو ايونٽ لاگز، ٻين نوڊس جا لاگز ۽ نيٽ ورڪ تي پاليسيون محفوظ ڪري ٿو. MnT نوڊ مانيٽرنگ ۽ مسئلن جي حل لاءِ جديد اوزار مهيا ڪري ٿو، مختلف ڊيٽا گڏ ڪري ٿو ۽ ان سان واسطو رکي ٿو، ۽ پڻ بامعني رپورٽون مهيا ڪري ٿو. Cisco ISE توهان کي وڌ ۾ وڌ ٻه MnT نوڊس حاصل ڪرڻ جي اجازت ڏئي ٿو، ان سان غلطي رواداري پيدا ٿئي ٿي - فعال / اسٽينڊ بائي موڊ. جڏهن ته، لاگز ٻنهي نوڊس پاران گڏ ڪيا ويا آهن، ٻنهي فعال ۽ غير فعال.
PxGrid Node (PXG) ھڪڙو نوڊ آھي جيڪو استعمال ڪري ٿو PxGrid پروٽوڪول ۽ ٻين ڊوائيسز جي وچ ۾ رابطي جي اجازت ڏئي ٿو جيڪي PxGrid کي سپورٽ ڪن ٿيون.
PxGrid - هڪ پروٽوڪول جيڪو مختلف وينڊرز کان آئي ٽي ۽ انفارميشن سيڪيورٽي انفراسٽرڪچر پراڊڪٽس جي انضمام کي يقيني بڻائي ٿو: مانيٽرنگ سسٽم، مداخلت جو پتو لڳائڻ ۽ روڪڻ وارو نظام، سيڪيورٽي پاليسي مئنيجمينٽ پليٽ فارم ۽ ٻيا ڪيترائي حل. Cisco PxGrid توهان کي اجازت ڏئي ٿو هڪ طرفي يا ٻه طرفي انداز ۾ حوالن کي شيئر ڪرڻ جي ڪيترن ئي پليٽ فارمن سان API جي ضرورت کان سواءِ، ان ڪري ٽيڪنالاجي کي چالو ڪرڻ TrustSec (SGT tags)، ANC (Adaptive Network Control) پاليسي کي تبديل ۽ لاڳو ڪريو، گڏوگڏ پروفائيلنگ انجام ڏيو - ڊيوائس ماڊل، او ايس، مقام، ۽ وڌيڪ جو تعين ڪرڻ.
هڪ اعلي دستيابي ترتيب ۾، PxGrid نوڊس PAN مٿان نوڊس جي وچ ۾ معلومات کي نقل ڪري ٿو. جيڪڏهن PAN غير فعال آهي، PxGrid نوڊ صارفين جي تصديق، اختيار ڏيڻ، ۽ اڪائونٽنگ کي روڪي ٿو.
هيٺ هڪ ڪارپوريٽ نيٽ ورڪ ۾ مختلف Cisco ISE ادارن جي آپريشن جي اسڪيمي نمائندگي آهي.
شڪل 1. Cisco ISE آرڪيٽيڪچر
3. گهرجون
Cisco ISE لاڳو ڪري سگھجي ٿو، تمام جديد حل وانگر، عملي طور تي يا جسماني طور تي الڳ سرور جي طور تي.
GVE درخواست - کان درخواست سائٽ خاص سافٽ ويئر جي Cisco (ڀائرن لاء طريقو). توھان ھيٺ ڏنل عام وضاحت سان ھڪڙو ڪيس ٺاھيو: پراڊڪٽ جو قسم [ISE]، ISE سافٽ ويئر [ise-2.7.0.356.SPA.x8664]، ISE پيچ [ise-patchbundle-2.7.0.356-Patch2-20071516.SPA.x8664]؛
پائلٽ پروجيڪٽ - مفت پائلٽ پروجيڪٽ کي هلائڻ لاءِ ڪنهن به بااختيار پارٽنر سان رابطو ڪريو.
1) ورچوئل مشين ٺاهڻ کان پوءِ، جيڪڏهن توهان هڪ ISO فائل جي درخواست ڪئي آهي ۽ نه OVA ٽيمپليٽ، هڪ ونڊو پاپ اپ ٿيندي جنهن ۾ ISE توهان کي انسٽاليشن چونڊڻ جي ضرورت آهي. ائين ڪرڻ لاء، توهان جي لاگ ان ۽ پاسورڊ جي بدران، توهان کي لکڻ گهرجي "سيٽ اپ ڪريو”!
نوٽ: جيڪڏهن توهان ISE کي OVA ٽيمپليٽ مان لڳايو، ته پوءِ لاگ ان جا تفصيل منتظم/MyIseYPass2 (هي ۽ گهڻو ڪجهه سرڪاري ۾ ظاهر ڪيو ويو آهي رهنمائي ڪرڻ).
شڪل 2. Cisco ISE انسٽال ڪرڻ
2) پوءِ توھان کي گھربل فيلڊ ڀرڻ گھرجي جھڙوڪ IP پتو، DNS، NTP ۽ ٻيا.
شڪل 3. Cisco ISE جي شروعات
3) ان کان پوء، ڊوائيس ريبوٽ ڪندو، ۽ توھان اڳ ۾ ڏنل IP پتي کي استعمال ڪندي ويب انٽرنيٽ ذريعي ڳنڍڻ جي قابل ٿي ويندا.
شڪل 4. Cisco ISE ويب انٽرفيس
4) ٽيب ۾ انتظامي> سسٽم> تعیناتي توھان منتخب ڪري سگھو ٿا ڪھڙا نوڊس (ادارا) ھڪڙي خاص ڊوائيس تي فعال آھن. PxGrid نوڊ فعال آهي هتي.
شڪل 5. Cisco ISE Entity Management
5) پوء ٽيب ۾ انتظاميه> سسٽم> انتظامي رسائي>اصليت جو جائزو مان سفارش ڪريان ٿو پاسورڊ پاليسي، تصديق جو طريقو (سرٽيفڪيٽ يا پاسورڊ)، اڪائونٽ جي ختم ٿيڻ جي تاريخ، ۽ ٻيون سيٽنگون.
شڪل 6. تصديق جي قسم جي سيٽنگشڪل 7. پاسورڊ پاليسي سيٽنگونشڪل 8. اڪائونٽ بند ڪرڻ جو وقت ختم ٿيڻ کان پوءِشڪل 9. اڪائونٽ لاڪ ڪرڻ کي ترتيب ڏيڻ
6) ٽيب ۾ انتظامي> سسٽم> انتظامي رسائي> منتظمين> منتظم استعمال ڪندڙ> شامل ڪريو توهان هڪ نئون منتظم ٺاهي سگهو ٿا.
شڪل 10. هڪ مقامي سسڪو ISE ايڊمنسٽريٽر ٺاهڻ
7) نئين منتظم کي نئين گروپ جو حصو بڻائي سگھجي ٿو يا اڳ ۾ ئي مقرر ٿيل گروپن جو. ايڊمنسٽريٽر گروپن کي ٽيب ۾ ساڳئي پينل ۾ منظم ڪيو ويو آهي منتظم گروپ. جدول 2 ISE منتظمين، انهن جي حقن ۽ ڪردارن بابت معلومات جو اختصار ڪري ٿو.