D版我记得有好几位CCIE对吧?我咨询一个ISE和AD集成问题
- ccnayang就是我已经把ISE加入了域,但只要是域用户就可以登录(用来验证**用户),我是希望通过域的安全组来限制用户;我设置了组在ISE AD集成属性里,但看起来是没生效;
还有个不大不小问题就是:初始化ISE的时候NTP服务器还没设,就预先设了一个IP,后来弄好后,ISE同步的时间源一直是“Local” iOS fly ~ - 谁家丢的西瓜皮你可能弄混了,。哪个,应该是RADIUS吧
iOS fly ~ - 谁家丢的西瓜皮另外 我记得是可以做AD 集成的 iOS fly ~
- ccnayang回复3#谁家丢的西瓜皮
啊 不明白...那正确的AD集成该怎么做? iOS fly ~ - 谁家丢的西瓜皮ISE 只是作为RADIUS 服务器。
之前做无线或者其他的企业准入的时候,会单独弄一个RADIUS ……这里就是把radius 用ISE 取代了,
另外 我记得还要改交换机的配置……如果是做准入,应该端口上要有一些配置 iOS fly ~ - ccnayang回复6#谁家丢的西瓜皮
我是拿ISE做XPN用户的认证源,XPN挂在一台FirePower上 iOS fly ~ - 谁家丢的西瓜皮给你 一个 link PM你 link了 你看看 是否对你有帮助
具体 咋配置
我其实也忘记了