Cisco Cisco Identity Services Engine 1.3 전단

 

 
 

© 2015 思科系统公司 

第

 5 页  

安全访问操作指南

图

 3 IES 身份验证和授权策略结构 

 

您必须先在

 ISE 中配置包含您的用户信息的外部身份源，然后才能使用外部身份源来配置 AuthC 策

略。本操作指南提供有关

 EAP 方法的基本介绍，并示范如何使用 Microsoft AD 和轻量级目录访问协

议

 (LDAP) 来处理身份库。 

了解

 EAP 方法和身份源 

并非所有身份源都支持所有

 EAP 方法。在选择身份源时，请务必验证其是否支持您要部署的 EAP 方

法。反之，如果已经决定了要使用的身份源，则务必要选择该身份源支持的

 EAP 方法。例如，使用 

MSCHAPv2 作为内部方法的 EAP 类型（例如 PEAP-MSCHAPv2）可以将 Active Directory 用作后端
数据库，但不能使用通用

 LDAP 服务器。表 1 显示各种身份源平台及其支持的 EAP 方法。