10.有线802.1x.1
摘要:802.1x的三大角色 with ieee 802.1x port-based authentication,the devices in the network have specific roles: client switch access point(ap) authentication s
阅读全文
9.MAB
摘要:mab 什么是mac authenticaiton bypass mac authentication bypass(mab),also known as static mac authentication,users the mac address for both the username ad
阅读全文
8.3750x配置
摘要:3750x配置介绍 官方推荐配置3750x配置 aaa new-model aaa authentication dot1x default group radius aaa authorizaiton network default group radius aaa accounting dot1
阅读全文
7.ISE策略结构.2
摘要:系统默认授权策略 授权策略的组成部分 ise授权策略由四大部分组成:1.名字(黄色)2.组identity groups(绿色) 3.条件conditions(红色) 4.权限permissions(灰色) 权限permissions决定了用户或者设备最终的权限
阅读全文
7.ISE策略结构.1
摘要:ise策略由认证和授权组成 认证策略的组成部分 ise认证策略由四大部分组成: 1.名字name(黄色)2.条件condition(绿色) 3.允许的协议allow protocols(红色) 4.认证数据库identity source(灰色)允许的协议allowed protocols allo
阅读全文
6.NAD
摘要:配置netowrk access device(nad) ise识别设备snmp探针,配置3750x-sw1的snmp. 3750x-sw1: aaa new-model aaa authentication login noacs line none line con 0 login authen
阅读全文
5.证书管理
摘要:证书管理 安装ad证书服务器 管理证书模板 启用iis的https win7-1申请证书 ise申请证书
阅读全文
4.AD集成
摘要:ad集成实验拓扑 3750x-sw1: vlan 2 name yeslab vlan 10 name management int g1/0/1 sw access vlan 2 sw mode access spanning-tree portfast int g1/0/2 sw access
阅读全文
3.底层配置
摘要:底层配置 ISE: hostname ISE-1 ip domain-name mingjiao.org interface gigabitethernet 0 ip add 137.78.5.55 255.255.255.0 ipv6 address autoconfig interface gi
阅读全文
2.安装ISE
摘要:第二部分 安装ise 第一步:创建虚拟机 liunx选择其他2.6xlinux(32位),cpu最少2赫,内存4g,硬盘200g,网卡最少2个,真机4个.只有第一个网卡可以通过https网管. 第二步:安装ise1.0 boot:1(选择1进行安装) localhost login:setup En
阅读全文
1.ISE产品介绍
摘要:identity service engine(ise) 第一部分 ise产品介绍 ise不支持tacacs+ 我们的网络安全策略需要发送改变 我们的业务需要针对各种工具提供保护 我们必须合规并且能够证明我们是合规的 我需要利用一些消费电子设备,来减少固定的桌面计算机开销 我需要对全球型企业提高it
阅读全文
