AD 자격 증명을 사용한 ISE 관리 포털 액세스 컨피그레이션 예

다운로드 옵션

  • PDF     (723.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (530.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (348.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2013년 9월 30일
문서 ID:116503

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Microsoft AD(Active Directory)를 Cisco ISE(Identity Services Engine) 관리 GUI에 대한 관리 액세스를 위한 외부 ID 저장소로 사용하기 위한 컨피그레이션 예를 설명합니다.

사전 요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

  • Cisco ISE 버전 1.1.x 이상 컨피그레이션
  • Microsoft AD

사용된 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Cisco ISE 버전 1.1.x
  • Windows Server 2008 릴리스 2

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

Microsoft AD를 Cisco ISE 관리 GUI에 대한 관리 액세스를 위한 외부 ID 저장소로 사용하도록 구성하려면 이 섹션을 사용합니다.

ISE를 AD에 가입

  1. Administration(관리) > Identity Management(ID 관리) > External Identity Sources(외부 ID 소스) > Active Directory로 이동합니다.
  2. AD 도메인 이름 및 ID 저장소 이름을 입력하고 참가를 클릭합니다.
  3. 컴퓨터 개체를 추가하고 변경할 수 있는 AD 계정의 자격 증명을 입력하고 구성 저장을 클릭합니다.

     

디렉터리 그룹 선택

  1. Administration(관리) > Identity Management(ID 관리) > External Identity Sources(외부 ID 소스) > Active Directory > Groups(그룹) > Add(추가) > Select groups from Directory(디렉토리 그룹 선택)로 이동합니다
  2. 관리자가 속한 하나 이상의 AD 그룹을 가져옵니다.

     

AD에 대한 관리 액세스 사용

AD에 대해 비밀번호 기반 인증을 활성화하려면 다음 단계를 완료하십시오.

  1. Administration(관리) > System(시스템) > Admin Access(관리자 액세스) > Authentication(인증)으로 이동합니다.
  2. Authentication Method(인증 방법) 탭에서 Password Based(비밀번호 기반) 옵션을 선택합니다.
  3. Identity Source 드롭다운 메뉴에서 AD를 선택합니다.
  4. Save Changes(변경 사항 저장) 클릭합니다.

AD 그룹에 대한 관리 그룹 매핑 구성

Cisco ISE Admin Group을 정의하고 이를 AD 그룹에 매핑합니다. 이렇게 하면 권한 부여가 AD의 그룹 구성원 자격을 기반으로 관리자에 대한 RBAC(Role Based Access Control) 권한을 결정할 수 있습니다. 

  1. Administration(관리) > System(시스템) > Admin Access(관리자 액세스) > Administrators(관리자) > Admin Groups(관리자 그룹)로 이동합니다.
  2. Admin Group 컨피그레이션 창을 보려면 테이블 헤더에서 Add를 클릭합니다.
  3. 새 관리자 그룹의 이름을 입력 합니다.
  4. Type(유형) 필드에서 External(외부) 확인란을 선택합니다.
  5. External Groups 드롭다운 메뉴에서 Select Directory Groups 섹션에 정의된 대로 이 관리 그룹을 매핑할 AD 그룹을 선택합니다.
  6. Save Changes(변경 사항 저장)를 클릭합니다.

     

관리자 그룹에 대한 RBAC 권한 설정

이전 섹션에서 생성 된 관리 그룹에 RBAC 권한을 할당 하려면 다음 단계를 완료 하십시오.

  1. Administration(관리) > System(시스템) > Admin Access(관리자 액세스) > Authorization(권한 부여) > Policy(정책)로 이동합니다.
  2. 오른쪽의 Actions 드롭다운 메뉴에서 Insert New Policy Below를 선택하여 정책을 추가합니다.
  3. ISE_administration_AD라는 새 규칙을 생성하고, AD에 대한 관리 액세스 활성화 섹션에 정의된 관리 그룹과 매핑하고 권한을 할당합니다.

    참고: 이 예에서는 Super Admin이라는 관리자 그룹이 할당됩니다. 이는 표준 관리자 계정과 동일합니다.

  4. Save Changes(변경 사항 저장)를 클릭하면 GUI의 오른쪽 아래 모서리에 저장된 변경 사항의 확인이 표시됩니다.

     

AD 자격 증명으로 ISE 액세스

AD 자격 증명으로 ISE에 액세스하려면 다음 단계를 완료하십시오.

  1. 관리 GUI에서 로그아웃합니다.
  2. Identity Source 드롭다운 메뉴에서 AD1을 선택합니다.
  3. AD 데이터베이스의 사용자 이름 및 비밀번호를 입력하고 로그인합니다.

참고: AD에 연결할 수 없거나 사용된 계정 자격 증명이 AD에 없는 경우 ISE는 기본적으로 내부 사용자 저장소로 설정됩니다. 이렇게 하면 AD가 관리 액세스에 대해 구성된 상태에서 내부 저장소를 사용하는 경우 빠른 로그인이 용이합니다.

다음을 확인합니다.

컨피그레이션이 제대로 작동하는지 확인하려면 ISE GUI의 오른쪽 상단 모서리에서 인증된 사용자 이름을 확인합니다.

문제 해결

현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
09-Sep-2013
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • Jatin Katyal
    Cisco TAC Engineer.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의