Cisco Cisco Identity Services Engine 1.3 전단
注記
認証
ターゲット
ポート(リモート -
ローカル)
ローカル)
プロトコル
—
あり
ドメイン コントロー
ラ
ラ
445
MSRPC
MS AD/KDC
あり(Kerberos)
ドメイン コントロー
ラ
ラ
88
Kerberos(TCP/UDP)
—
あり
ドメイン コントロー
ラ
ラ
389
LDAP(TCP/UDP)
—
あり
グローバル カタログ
サーバ
サーバ
3268
LDAP(GC)
—
なし
NTP サーバ/ドメイン
コントローラ
コントローラ
123
NTP
—
あり(RBAC クレデ
ンシャルを使用)
ンシャルを使用)
導入環境内のその他
の ISE ノード
の ISE ノード
80
IPC
DNS サーバ
DNS サーバを設定する場合は、次のことに注意してください。
• Cisco ISE に設定されているすべての DNS サーバは、使用するすべてのドメインのすべての正引きおよび逆 DNS
クエリーを解決できる必要があります。
•
すべての DNS サーバは、追加のサイト情報の有無に関係なく、DC、GC、および KDC の SRV クエリーに応答で
きる必要があります。
きる必要があります。
•
パフォーマンスを向上するために、SRV 応答にサーバ IP アドレスを追加することを推奨します。
•
パブリック インターネットで DNS serversthat クエリーを使用しないでください。 不明な名前を解決する必要があ
る場合に、遅延やネットワーク情報の漏洩が発生する可能性があります。
る場合に、遅延やネットワーク情報の漏洩が発生する可能性があります。
Active Directory の参加ポイントの追加、および参加ポイントへの Cisco
ISE ノードの参加
ISE ノードの参加
はじめる前に
Cisco ISE ノードが、NTP サーバ、DNS サーバ、ドメイン コントローラ、およびグローバル カタログ サーバが配置さ
れているネットワークと通信できることを確認します。 ドメイン診断ツールを実行することで、これらのパラメータ
を確認できます。
れているネットワークと通信できることを確認します。 ドメイン診断ツールを実行することで、これらのパラメータ
を確認できます。
8