Cài đặt Cisco ISE tích hợp Active Directory

- Bài viết hôm nay hướng dẫn cấu hình Microsoft Active Directory (AD) như một kho lưu trữ thông tin xác thực mở rộng cho quản trị truy cập vào Cisco Identity Services Engine (ISE) quản lý qua GUI và CLI.

THÔNG TIN CẦN THIẾT CHO CẤU HÌNH:
- Hãy đảm bảo các giao thức với port dịch sau không bị tường lửa chặn để thực hiện cấu hình được thành công:

• DNS : UDP/TCP (53)
• LDAP: UDP/TCP (389)
• Kerberos: UDP/TCP (88)
• Kerberos: UDP/TCP (464)
• LDAP Global Catalog: TCP (3268)
• NTP: UDP (123)

THỰC HIỆN CẤU HÌNH TRÊN CISCO ISE:
Bước 1: Thực hiện Power On trên VM để các dịch vụ khởi động hoàn tất. Thường sẽ mất khoảng 20 phút.

Bước 2: Trên PC/Laptop mở trình duyệt và truy cập vào IP của Cisco ISE. (vd://192.168.200.100).

​

Bước 3: Nhập Username/Password đã được tạo trong bước khởi tạo ở command prompt:

​

Bước 4:Tích hợp với AD để có thể sử dụng được AD database để xác thực endpoint trên Cisco. Vào theo đường dẫn sau Menu > Summary > Administration > Identity Management > External Identity Source.

​

Bước 5: Trên trang External Identity Sources, click Active Directory > biểu tượng + Add

​

Nhập các thông tin cần thiết

​

Bước 6: Nếu có thông báo 'Operational' là đã xong bước này.

​

- Để test thử sau khi join: hãy retrieve 1 user trên ISE, ban sẽ thấy hiện ra đầy đủ thông tin của user đó trên AD

​

Bước : Kiểm tra

​

- Bấm sang tab Group để xem thêm thông tin group mà user đó thuộc về: Như vậy là bạn đã tích hợp thành công với AD Database trên Windows Server.