就是我已经把ISE加入了域，但只要是域用户就可以登录（用来验证**用户），我是希望通过域的安全组来限制用户；我设置了组在ISE AD集成属性里，但看起来是没生效；

还有个不大不小问题就是：初始化ISE的时候NTP服务器还没设，就预先设了一个IP，后来弄好后，ISE同步的时间源一直是“Local” iOS fly ~

iOS fly ~

你可能弄混了，。哪个，应该是RADIUS吧
iOS fly ~

另外 我记得是可以做AD 集成的 iOS fly ~

回复3#谁家丢的西瓜皮
啊 不明白...那正确的AD集成该怎么做？ iOS fly ~

ISE 只是作为RADIUS 服务器。

之前做无线或者其他的企业准入的时候，会单独弄一个RADIUS ……这里就是把radius 用ISE 取代了，
另外 我记得还要改交换机的配置……如果是做准入，应该端口上要有一些配置 iOS fly ~

回复6#谁家丢的西瓜皮
我是拿ISE做XPN用户的认证源，XPN挂在一台FirePower上 iOS fly ~

给你 一个 link PM你 link了 你看看 是否对你有帮助

具体 咋配置
我其实也忘记了