Cisco Cisco Identity Services Engine 1.3 작동 가이드
ISE 1.2 补丁 5/ASA 和 CoA 集成指南
5
步骤
3:在“身份验证”(Authentication) 下。
根据您的公司策略,您可以在
AAA、证书 (Certificate) 或两者 (Both) 之间进行选择。
方法:为简化配置,我们选择使用 AAA
注意:如果使用证书身份验证,您必须在下面的配置中启用“使用仅授权模式”
(Use Authorize only mode)。
在“AAA 服务器组”(AAA Server Group) 中:选择管理 (Manage)
O 系统将弹出一个名为配置 AAA 服务器组 (Configure AAA Server Groups) 的新窗口,在 AAA 服
务器组
(AAA Server Groups) 下选择添加 (Add)
输入
AAA 服务器组的名称:(示例:ISE)
协议
(Protocol):RADIUS
记帐模式
(Accounting mode):Single(默认设置)
重新激活模式
(Reactivation Mode):Depletion(默认设置)
停滞时间
(Dead Time):10(默认设置)
最大失败尝试次数
(Max Failed Attempts):3(默认设置)
选中方框启用临时记帐更新
(Enable interim accounting update)
在“
ISE 策略执行”(ISE Policy Enforcement) 下,选中方框启用动态授权 (Enable dynamic
authorization)
注意:这可启用
ASA 授权变更 (CoA)
保留默认的
1700 端口不动,点击确认 (OK)
下面是配置的屏幕截图。