Cisco Cisco Identity Services Engine 1.3 Fascicule

第

11 页

安全访问操作指南

图

11 LDAP 外部身份源：架构

步骤

5 点击 Connection 选项卡。

步骤

6 输入 Hostname/IP（请参阅图 12）。

步骤

7 输入 Port 号。在本示例中，此编号为 389。

步骤

8 对 Access 类型选择 Authenticated Access。

步骤

9 输入 Admin DN - 在本示例中为 cts\administrator。这是在 Active Directory 中具有 Schema

Admin Group 成员身份的用户的可分辨名称。例如：cn=SchemaAdmin, cn=Users,
dc=demo, dc=local。

步骤

10 输入 Admin DN 的密码。

最佳实践：思科

ISE 最多允许使用两台 LDAP 服务器来实现冗余。我们建议您使用两台服务器，以防主服务器发生故障。

最佳实践：建议您通过启用安全身份验证来使用

SSL。LDAP 设置可能需要使用不同端口。