Cisco Cisco Identity Services Engine 1.3 产品宣传页
![Cisco](https://files.manualsbrain.com/attachments/7380d0050044647c30f5c24bbbf5d0c0b6d9bb84/common/fit/150/50/faa183d287233c52228cfea3dbc2a127fe780f60564fcb0955d9c3d1cd23/brand_logo.png)
• [要求をドロップ(Drop the request)]:このオプションは、ID 解決で到達できないまたは使用でき
ないドメインを検出した場合に認証要求をドロップします。
サンプル シナリオ
ここでは、Cisco ISE と Active Directory の設定フローに関するいくつかの基本的なシナリオについて説明します。
企業の買収
シナリオ
企業 abc.com が、企業 xyz.com を買収または合併しました。 abc.com の管理者として、abc.com および xyz.com の両方
のユーザが同じ物理ネットワークにアクセスできる統合されたネットワーク認証インフラストラクチャを実現しようと
考えています。
のユーザが同じ物理ネットワークにアクセスできる統合されたネットワーク認証インフラストラクチャを実現しようと
考えています。
必要な設定
abc.com の単一の Active Directory 参加ポイントがすでに設定されています。 信頼できない Active Directory インフラス
トラクチャを追加するには、次の操作を実行します。
トラクチャを追加するには、次の操作を実行します。
1
スコープ モードにして Initial_Scope を追加します。
2
xyz.com の新しい参加ポイントを追加します。
図 1:Initial_Scope 内に作成された参加ポイント
26