Cisco Cisco Identity Services Engine 1.3

—

Yes

Domain Controllers

389

LDAP (TCP/UDP)

—

Yes

Global Catalog Servers

3268

LDAP (GC)

—

No

NTP Servers/Domain
Controllers

123

NTP

—

Yes (Using RBAC
credentials)

Other ISE Nodes in the
Deployment

80

IPC

While configuring your DNS server, make sure that you take care of the following:

• All DNS servers configured in Cisco ISE must be able to resolve all forward and reverse DNS queries for all domains you wish

to use.

• All DNS server must be able to answer SRV queries for DCs, GCs, and KDCs with or without additional Site information.

• We recommend that you add the server IP addresses to SRV responses to improve performance.

• Avoid using DNS serversthat query the public Internet. They can cause delays and leak information about your network when

an unknown name has to be resolved

Make sure that the Cisco ISE node can communicate with the networks where the NTP servers, DNS servers, domain controllers,
and global catalog servers are located. You can check these parameters by running the Domain Diagnostic tool.

Choose Administration > Identity Management > External Identity Sources > Active Directory.

Click Add and enter the domain name and identity store name.

Click Submit.
A pop-up appears asking if you want to join the newly created join point to the domain. Click Yes if you want to join
immediately.

Saving the configuration saves the Active Directory domain configuration globally (in the primary and secondary policy
service nodes), but none of the Cisco ISE nodes are joined to the domain yet.