Cisco Cisco Identity Services Engine 1.3 전단
© 2015 思科系统公司
第
5 页
安全访问操作指南
图
3 IES 身份验证和授权策略结构
您必须先在
ISE 中配置包含您的用户信息的外部身份源,然后才能使用外部身份源来配置 AuthC 策
略。本操作指南提供有关
EAP 方法的基本介绍,并示范如何使用 Microsoft AD 和轻量级目录访问协
议
(LDAP) 来处理身份库。
了解
EAP 方法和身份源
并非所有身份源都支持所有
EAP 方法。在选择身份源时,请务必验证其是否支持您要部署的 EAP 方
法。反之,如果已经决定了要使用的身份源,则务必要选择该身份源支持的
EAP 方法。例如,使用
MSCHAPv2 作为内部方法的 EAP 类型(例如 PEAP-MSCHAPv2)可以将 Active Directory 用作后端
数据库,但不能使用通用
数据库,但不能使用通用
LDAP 服务器。表 1 显示各种身份源平台及其支持的 EAP 方法。