Cisco Cisco Identity Services Engine 1.2 Merkblatt

 

 
 

© 2015 思科系统公司 

第

 8 页  

安全访问操作指南

步骤

 3  点击 ISE 复选框，然后点击 Join（图 5）。

 

图

 5 AD 外部身份源：加入操作 

 

系统将显示

 Join Domain 弹出窗口。输入有权将工作站加入该域的 AD 帐户的用户名和密码 - 例如 

administrator（图 6）。 

图

 6 AD 外部身份源：帐户信息 

 

注：上一步操作所用的用户帐户至少必须具有添加和删除计算机的权限。

 

注：用于将

 ISE 节点添加到域的凭证并非保存在 ISE 中。

 

步骤

 4  选择 Administration  Identity Management  External Identity Sources  Active 

Directory  Groups。 

步骤

 5  选择选项 Select Groups From Directory（图 7）。 

图

 7 AD 外部身份源 - 组 

 

思科

 ISE 允许网络管理员从 Active Directory 中选择特定的组和属性。这样便可以在根据 AD 对用户

进行身份验证时缩短查找时间。它还有助于确保在管理员构建与

 AD 组相关的策略时，管理员只需要

浏览比较短的列表而无需查看

 Active Directory 中的每个组。 

步骤

 6  选择策略决策中要使用的组（图 8）。

 

选择网络访问策略中稍后要使用的组。常见的组可能包括：

Domain Computers、Contractors、 

Employees、Domain Users 等。您可以随时添加和删除组。