Usa Umbrella Active Directory Connector per l'autenticazione

Opzioni per il download

  • PDF     (233.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (81.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (65.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:6 ottobre 2025
ID documento:225051

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come utilizzare Umbrella Active Directory Connector per l'autenticazione tramite 802.1x, Radius o ISE.

    Panoramica

    Il connettore Cisco Umbrella Active Directory (AD) funziona eseguendo il mapping di utenti/computer di AD a indirizzi IP interni. Affinché il mapping sia corretto, gli utenti AD devono eseguire l'autenticazione in un controller di dominio configurato per comunicare con un connettore AD Cisco Umbrella.

    Se gli utenti AD eseguono l'autenticazione in altri modi, è possibile che nel controller di dominio non venga generato alcun evento di accesso oppure che sia presente un mapping imprevisto che determina l'applicazione del criterio errato.

    Autenticazione tramite 802.1x, RADIUS o ISE

    L'autenticazione tramite 802.1x, RADIUS o ISE non è supportata a causa delle limitazioni relative al funzionamento degli accessi Active Directory con queste soluzioni. Gli eventi di accesso cercati dal connettore AD spesso non vengono generati.

    Per ulteriori informazioni sugli ID evento cercati da AD Connector, fare clic qui: Quali eventi/EventID di Windows sono cercati dal servizio Connector? 

    In genere, l'indirizzo IP del servizio di autenticazione viene mappato all'utente AD anziché all'indirizzo IP del computer dell'utente.

    Soluzioni alternative

    L'integrazione di Active Directory può essere ottenuta anche utilizzando il client in roaming con la funzione di supporto dell'identità abilitata. Per ulteriori informazioni su questa funzionalità, consultare la documentazione sull'installazione

    note-icon

    Nota: Questa soluzione richiede che le appliance virtuali non siano presenti nella rete, in quanto il client in roaming passa a uno stato disabilitato "behind VA".

    Se nella rete vengono utilizzate appliance virtuali, è possibile utilizzare gli indirizzi IP interni per l'identificazione. Ad esempio, è possibile creare un'identità di "rete interna" per l'intervallo di indirizzi della rete wireless e quindi applicare un criterio a tale identità. L'unico inconveniente a questo metodo è che tutti i dispositivi in questo intervallo di indirizzi ricevono lo stesso criterio.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    06-Oct-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti