Cisco Cisco Identity Services Engine 1.3 전단
备注
已经过身份验证
目标
端口(远程/本地)
协议
-
是
全局目录服务器
3268
LDAP (GC)
-
否
NTP 服务器/域控制器
123
NTP
-
是(使用 RBAC 凭
证)
证)
部署中的其他 ISE 节
点
点
80
IPC
DNS 服务器
在配置 DNS 服务器时,请确保注意以下内容:
• 在思科 ISE 中配置的所有 DNS 服务器必须能够对要使用的所有域解析所有正向和反向 DNS 查询。
• 所有 DNS 服务器必须能够对 DC、GC 和 KDC(无论它们是否有额外的站点信息)回答 SRV 查询。
• 我们建议您将服务器 IP 地址添加到 SRV 响应以提高性能。
• 避免使用查询公共互联网的 DNS 服务器。 当必须解析未知名称时,此类服务器可能导致延迟并泄漏您网络的相关信
息。
添加 Active Directory 加入点并将思科 ISE 节点加入到该加入点
开始之前
确保思科 ISE 节点可与 NTP 服务器、DNS 服务器、域控制器和全局目录服务器所在的网络通信。 您可以运行域诊断工具
检查这些参数。
检查这些参数。
过程
步骤 1
选择 Administration(管理) > Identity Management(身份管理) > External Identity Sources(外部身份源)
> Active Directory。
> Active Directory。
步骤 2
点击 Add(添加)并输入域名和身份库名称。
步骤 3
点击 Submit(提交)。
此时将出现弹出窗口,询问您是否要将新创建的加入点加入到域中。 如果要立即加入,请点击 Yes(是)。
此时将出现弹出窗口,询问您是否要将新创建的加入点加入到域中。 如果要立即加入,请点击 Yes(是)。
保存配置会全局保存 Active Directory 域配置(在主要和辅助策略服务节点),但并未将思科 ISE 节点加入到域
中。
中。
步骤 4
选中您创建的新 Active Directory 加入点旁的复选框并点击 Edit(编辑),或从左侧导航窗格中点击新 Active
Directory 加入点。 此时将显示部署加入/退出表,以及所有思科 ISE 节点、节点角色及其状态。
Directory 加入点。 此时将显示部署加入/退出表,以及所有思科 ISE 节点、节点角色及其状态。
步骤 5
选中相关思科 ISE 节点旁边的复选框,然后点击 Join(加入)以将思科 ISE 节点加入到 Active Directory 域。
8