Cisco Cisco Identity Services Engine 1.3 전단
보안
액세스 방법 가이드
디바이스의
IP 주소를 입력하고 디바이스의 위치와 디바이스 유형을 매핑합니다. 마지막으로,
TACACS+ Authentication Settings(TACACS+ 인증 설정)를 활성화하고 공유 암호를
지정합니다
지정합니다
.
ID 저장소
이
섹션에서는 디바이스 관리자의 ID 저장소를 정의합니다. 디바이스 관리자는 ISE 내부 사용자 및 지원되는
모든
외부 ID 소스가 될 수 있습니다. 여기에서는 외부 ID 소스 중 하나인 AD(Active Directory)를 사용합니다.
1 단계
Administration(관리) > Identity Management(ID 관리) > External Identity Stores(외부 ID
Active Directory)로 이동합니다. 새 AD 조인 지점을 정의하려면 Add(추가)를 클릭합니다. 조인
지점
Active Directory)로 이동합니다. 새 AD 조인 지점을 정의하려면 Add(추가)를 클릭합니다. 조인
지점
이름 및 AD 도메인 이름을 지정하고
Submit(제출)을 클릭합니다.
그림
7. AD 조인 지점 추가
2 단계
“모든 ISE 노드를 이 Active Directory 도메인에 조인하시겠습니까?”라는 프롬프트가 표시되면
Yes(예)를 클릭합니다. AD 조인 권한이 있는 크리덴셜을 입력하고 ISE 를 AD 에 조인합니다.
작동되는지
Yes(예)를 클릭합니다. AD 조인 권한이 있는 크리덴셜을 입력하고 ISE 를 AD 에 조인합니다.
작동되는지
확인하기 위해 Status(상태)를 확인합니다.
그림
8. AD에 ISE 조인
Cisco Systems © 2016
9 페이지