Cisco Cisco Identity Services Engine 1.2 产品宣传页

第

10 页

安全访问操作指南

LDAP 配置

思科

ISE 支持使用符合 LDAP v3 的 LDAP 服务器进行身份验证。尽管 LDAP 服务器需要通过策略管

理节点

(PAN) GUI 添加，但每个策略服务节点 (PSN) 却直接连接到为身份验证请求配置的 LDAP 服

务器。

AuthZ 的配置过程中也要使用 LDAP，这与终端是否通过 LDAP 进行身份验证无关。换言之，您可以
将身份验证配置为使用证书身份验证配置文件

(CAP)，并在配置的 LDAP 服务器中执行终端组成员查

找，查看有无其他授权条件。

有关如何使用

LDAP 查找配置 CAP 的详细信息，请参阅《TrustSec 多 Active Directory 操作指南》。

当您在思科

ISE 中设置 LDAP 服务器时，您会发现系统中已有适用于 Microsoft Active Directory、

Sun directory server 和 Novell eDirectory 的预定义架构。对于其他符合 LDAPv3 的服务器，可以使
用自定义选项来配置架构设置。下一节将举例说明如何将

ISE 配置为连接到 Microsoft Active

Directory 服务器进行 LDAP 身份验证。

程序

1 添加 LDAP 服务器

步骤

1 导航至 Administration  Identity Management  External Identity Sources  LDAP。

步骤

2 点击 Add。

步骤

3 输入 LDAP 身份源的名称。

步骤

4 选择 Active Directory 作为 Schema。点击向下箭头查看 Active Directory Schema 的详细信

息（图

11）。