Cisco Cisco Identity Services Engine 1.3 Dépliant
© 2015 思科系统公司
第
11 页
安全访问操作指南
图
11 LDAP 外部身份源:架构
步骤
5 点击 Connection 选项卡。
步骤
6 输入 Hostname/IP(请参阅图 12)。
步骤
7 输入 Port 号。在本示例中,此编号为 389。
步骤
8 对 Access 类型选择 Authenticated Access。
步骤
9 输入 Admin DN - 在本示例中为 cts\administrator。这是在 Active Directory 中具有 Schema
Admin Group 成员身份的用户的可分辨名称。例如:cn=SchemaAdmin, cn=Users,
dc=demo, dc=local。
dc=demo, dc=local。
步骤
10 输入 Admin DN 的密码。
最佳实践:思科
ISE 最多允许使用两台 LDAP 服务器来实现冗余。我们建议您使用两台服务器,以防主服务器发生故障。
最佳实践:建议您通过启用安全身份验证来使用
SSL。LDAP 设置可能需要使用不同端口。