本文档介绍使用Microsoft Active Directory (AD)作为外部身份库对思科身份服务引擎(ISE)管理GUI进行管理访问的配置示例。
Cisco 建议您了解以下主题:
本文档中的信息基于以下软件和硬件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
使用此部分可以配置使用Microsoft AD作为外部身份库对思科ISE管理GUI的管理访问。
要为AD启用基于密码的身份验证,请完成以下步骤:
定义Cisco ISE管理员组并将其映射到AD组。这样,授权就可以根据AD中的组成员身份确定管理员的基于角色的访问控制(RBAC)权限。
完成以下步骤,将RBAC权限分配给在上一部分中创建的管理员组:
要使用AD凭证访问ISE,请完成以下步骤:
为了确认您的配置正常工作,请验证ISE GUI右上角的身份验证用户名。
目前没有针对此配置的故障排除信息。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
09-Sep-2013
|
初始版本 |