Cisco Cisco Identity Services Engine 1.3 产品宣传页
© 2015 思科系统公司
第
8 页
安全访问操作指南
步骤
3 点击 ISE 复选框,然后点击 Join(图 5)。
图
5 AD 外部身份源:加入操作
系统将显示
Join Domain 弹出窗口。输入有权将工作站加入该域的 AD 帐户的用户名和密码 - 例如
administrator(图 6)。
图
6 AD 外部身份源:帐户信息
注:上一步操作所用的用户帐户至少必须具有添加和删除计算机的权限。
注:用于将
ISE 节点添加到域的凭证并非保存在 ISE 中。
步骤
4 选择 Administration Identity Management External Identity Sources Active
Directory Groups。
步骤
5 选择选项 Select Groups From Directory(图 7)。
图
7 AD 外部身份源 - 组
思科
ISE 允许网络管理员从 Active Directory 中选择特定的组和属性。这样便可以在根据 AD 对用户
进行身份验证时缩短查找时间。它还有助于确保在管理员构建与
AD 组相关的策略时,管理员只需要
浏览比较短的列表而无需查看
Active Directory 中的每个组。
步骤
6 选择策略决策中要使用的组(图 8)。
选择网络访问策略中稍后要使用的组。常见的组可能包括:
Domain Computers、Contractors、
Employees、Domain Users 等。您可以随时添加和删除组。